Das Forschungsprojekt „Vertrauenswürdige Elektronik – Designmethoden und HW/SW-Co-Verifikation für die eindeutige ldentifizierbarkeit von Elektronikkomponenten“, kurz VE-VIDES, hat unter Koordination von Infineon seine Arbeit aufgenommen. Zwölf Partner aus Forschung und Wissenschaft sowie aus Elektronik- und Anwenderindustrie arbeiten dabei zusammen, um ein ganzheitliches Sicherheitskonzept zu entwickeln. Potenzielle Sicherheitslücken sollen bereits in der Designphase systematisch identifiziert und Elektroniksysteme mithilfe automatisiert erzeugter, zuverlässiger Mechanismen vor Angriffen geschützt werden. Das Bundesministerium für Bildung und Forschung fördert[1] das Projekt im Rahmen seiner Fördermaßnahme „Vertrauenswürdige Elektronik (ZEUS)“.
„In nahezu allen Lebens- und Arbeitsbereichen verlassen wir uns auf elektronische Systeme. Sie machen unser Leben einfacher, sicherer und umweltfreundlicher. Damit wir uns auch wirklich auf sie verlassen können, brauchen wir vertrauenswürdige Elektronik“, sagt der Leiter des Verbundprojekts, Djones Lettnin von Infineon. „Bei VE-VIDES konzentrieren wir uns auf die Absicherung der Vertrauenswürdigkeit von System-Hardware und berücksichtigen die unmittelbaren Schnittstellen zu vertrauenswürdigen Firmware- und Software-Komponenten.“
Bereits beim Entwurf auf der Architekturebene muss die Vertrauenswürdigkeit eines Systems geplant und für alle Teilkomponenten sichergestellt werden. Deshalb erforscht VE-VIDES vertrauenswürdige Entwicklungs- und Verifikationsprozesse, die Elektroniksysteme nachprüfbar und nach Möglichkeit quantifizierbar gegen Angriffe wappnen. Die Entwurfsmethoden, Toolketten und Test-Suiten, die in diesem Verbundprojekt entstehen, sollen eine solide Grundlage zukünftiger Entwicklungswerkzeuge für vertrauenswürdige Elektronik bilden und so zur technischen und technologischen Souveränität von Deutschland und Europa beitragen.
Wesentliche Angriffsszenarien auf Elektroniksysteme sind:
VE-VIDES arbeitet anwendungsorientiert und bringt Unternehmen wichtiger Branchen wie Automotive und Industrie 4.0 mit zuliefernden Firmen, Entwicklungs- und Forschungspartnern zusammen.
Hintergrundinformationen:
Projektinternetseite: www.edacentrum.de/ve-vides
Die Beteiligten Partner:
[2] F. Farahmandi et al. “System-on-Chip Security: Validation and Verification”. Springer Nature, 2020
„In nahezu allen Lebens- und Arbeitsbereichen verlassen wir uns auf elektronische Systeme. Sie machen unser Leben einfacher, sicherer und umweltfreundlicher. Damit wir uns auch wirklich auf sie verlassen können, brauchen wir vertrauenswürdige Elektronik“, sagt der Leiter des Verbundprojekts, Djones Lettnin von Infineon. „Bei VE-VIDES konzentrieren wir uns auf die Absicherung der Vertrauenswürdigkeit von System-Hardware und berücksichtigen die unmittelbaren Schnittstellen zu vertrauenswürdigen Firmware- und Software-Komponenten.“
Bereits beim Entwurf auf der Architekturebene muss die Vertrauenswürdigkeit eines Systems geplant und für alle Teilkomponenten sichergestellt werden. Deshalb erforscht VE-VIDES vertrauenswürdige Entwicklungs- und Verifikationsprozesse, die Elektroniksysteme nachprüfbar und nach Möglichkeit quantifizierbar gegen Angriffe wappnen. Die Entwurfsmethoden, Toolketten und Test-Suiten, die in diesem Verbundprojekt entstehen, sollen eine solide Grundlage zukünftiger Entwicklungswerkzeuge für vertrauenswürdige Elektronik bilden und so zur technischen und technologischen Souveränität von Deutschland und Europa beitragen.
Wesentliche Angriffsszenarien auf Elektroniksysteme sind:
- Angriffe über das Internet („Hacking“), bei denen vorsätzlich eingebrachte Backdoors und Trojaner oder versehentlich verbliebene Schwachstellen genutzt werden, um die Funktionalität des Systems zu verändern oder darin gespeicherte Daten zu stehlen;
- elektronische, optische und physische Angriffe auf integrierte Schaltungen, um geistiges Eigentum zu stehlen oder Daten illegal auszulesen bzw. zu modifizieren.
VE-VIDES arbeitet anwendungsorientiert und bringt Unternehmen wichtiger Branchen wie Automotive und Industrie 4.0 mit zuliefernden Firmen, Entwicklungs- und Forschungspartnern zusammen.
Hintergrundinformationen:
Projektinternetseite: www.edacentrum.de/ve-vides
Die Beteiligten Partner:
- CARIAD SE, https://cariad.technology/de/en.html
- Fraunhofer Institut für Integrierte Schaltungen IIS, Institutsteil Entwicklung Adaptiver Systeme EAS https://www.eas.iis.fraunhofer.de
- Infineon Technologies AG, https://www.infineon.com
- IMMS Institut für Mikroelektronik- und Mechatronik-Systeme gemeinnützige GmbH, (IMMS GmbH), https://www.imms.de
- OFFIS e.V. – Institut für Informatik, https://www.offis.de
- OneSpin, a Siemens company, https://www.onespin.com
- Robert Bosch GmbH, https://www.bosch.com/
- Siemens AG, http://www.siemens.com/eda
- Synopsys GmbH, https://www.synopsys.com/
- Technische Universität Chemnitz, https://www.tu-chemnitz.de/etit/sse/
- Universität Ulm, https://www.uni-ulm.de/in/mikro/
- X-FAB Global Services GmbH
http://www.xfab.com
- edacentrum GmbH, edacentum.de
[2] F. Farahmandi et al. “System-on-Chip Security: Validation and Verification”. Springer Nature, 2020
