- Zwölf Partner aus Forschung und Industrie starten das gemeinsame Forschungsprojekt VE-VIDES zur vertrauenswürdigen Elektronik
München – 19. August 2021 – Das Forschungsprojekt „Vertrauenswürdige Elektronik – Designmethoden und Hardware/Software-Co-Verifikation für die eindeutige ldentifizierbarkeit von Elektronikkomponenten“, kurz Forschungsprojekt VE-VIDES hat unter Koordination von Infineon seine Arbeit aufgenommen. Zwölf Partner aus Forschung und Wissenschaft sowie aus Elektronik- und Anwenderindustrie arbeiten zusammen, um ein ganzheitliches Sicherheitskonzept für das Internet der Dinge zu entwickeln. Potenzielle Sicherheitslücken sollen bereits in der Designphase systematisch identifiziert und Elektroniksysteme mithilfe automatisiert erzeugter, zuverlässiger Mechanismen vor Angriffen geschützt werden. Das Bundesministerium für Bildung und Forschung fördert das Projekt im Rahmen seiner Fördermaßnahme „Vertrauenswürdige Elektronik (ZEUS)“.
„In nahezu allen Lebens- und Arbeitsbereichen verlassen wir uns auf elektronische Systeme. Sie machen unser Leben einfacher, sicherer und umweltfreundlicher. Damit wir uns auch wirklich auf sie verlassen können, brauchen wir vertrauenswürdige Elektronik“, sagt der Leiter des Verbundprojekts, Djones Lettnin von Infineon. „Bei VE-VIDES konzentrieren wir uns auf die Absicherung der Vertrauenswürdigkeit von System-Hardware und berücksichtigen die unmittelbaren Schnittstellen zu vertrauenswürdigen Firmware- und Software-Komponenten.“
Bereits beim Entwurf auf der Architekturebene muss die Vertrauenswürdigkeit eines Systems geplant und für alle Teilkomponenten sichergestellt werden. Deshalb erforscht VE-VIDES vertrauenswürdige Entwicklungs- und Verifikationsprozesse, die Elektroniksysteme nachprüfbar und nach Möglichkeit quantifizierbar gegen Angriffe wappnen. Die Entwurfsmethoden, Toolketten und Test-Suiten, die in diesem Verbundprojekt entstehen, sollen eine solide Grundlage zukünftiger Entwicklungswerkzeuge für vertrauenswürdige Elektronik bilden und so zur technischen und technologischen Souveränität von Deutschland und Europa beitragen.
Wesentliche Angriffsszenarien auf Elektroniksysteme sind:
- Angriffe über das Internet („Hacking“), bei denen vorsätzlich eingebrachte Backdoors und Trojaner oder versehentlich verbliebene Schwachstellen genutzt werden, um die Funktionalität des Systems zu verändern oder darin gespeicherte Daten zu stehlen;
- elektronische, optische und physische Angriffe auf integrierte Schaltungen, um geistiges Eigentum zu stehlen oder Daten illegal auszulesen bzw. zu modifizieren.
Die führende Institution zur Katalogisierung von Cyber-Sicherheitsanfälligkeit (CVE-MITRE) geht davon aus, dass die gesamte Systemanfälligkeit um 43 Prozent reduziert werden kann, wenn Schwachstellen der Vertrauenswürdigkeit auf Hardwareebene entfernt werden 2. Ansätze auf der Systemebene helfen derzeit Angriffe abzuwehren und Sicherheitsrisiken zu senken, dazu gehören Zugriffsbeschränkung oder Redundanz. VE-VIDES setzt hier mit einem ganzheitlichen Sicherheitskonzept an, um die Entwicklungsverfahren für vertrauenswürdige Elektroniksysteme und deren Integration entlang der globalen Wertschöpfungsketten zu verbessern. Basis hierfür ist ein neuartiger IP-Design- und -Verifikations-Flow, der die Vertrauenswürdigkeit insbesondere in sicherheitskritischen Elektroniksystemen gewährleisten wird.
VE-VIDES arbeitet anwendungsorientiert und bringt Unternehmen wichtiger Branchen wie Automotive und Industrie 4.0 mit zuliefernden Firmen, Entwicklungs- und Forschungspartnern zusammen.
1 Förderkennzeichen 16ME0243K bis 16ME0254
2 F. Farahmandi et al. “System-on-Chip Security: Validation and Verification”. Springer Nature, 2020
Hintergrundinformationen:
Projektinternetseite: www.edacentrum.de/ve-vides
Beteiligte Partner:
CARIAD SE, https://cariad.technology/de/en.html
Fraunhofer Institut für Integrierte Schaltungen IIS, Institutsteil Entwicklung Adaptiver Systeme EAS, https://www.eas.iis.fraunhofer.de
Infineon Technologies AG, https://www.infineon.com
IMMS Institut für Mikroelektronik- und Mechatronik-Systeme gemeinnützige GmbH (IMMS GmbH), https://www.imms.de
OFFIS e.V. - Institut für Informatik, https://www.offis.de
OneSpin, a Siemens company, https://www.onespin.com
Robert Bosch GmbH, https://www.bosch.com
Siemens AG, http://www.siemens.com/eda
Synopsys GmbH, https://www.synopsys.com
Technische Universität Chemnitz, https://www.tu-chemnitz.de/etit/sse/
Universität Ulm, https://www.uni-ulm.de/in/mikro/
X-FAB Global Services GmbH, http://www.xfab.com
Projektmanagement:
edacentrum GmbH, edacentrum.de
Vorheriger Beitrag Nächster Beitrag