Verbundprojekt
DevToSCA - Entwicklungszentrierte Werkzeuge für Seitenkanalanalysen. Teilvorhaben: Entwickler-zentische Ausgestaltung von Werkzeugen zur Seitenkanalanalyse
Geldgeber: Bundesministerium für Forschung, Technologie und Raumfahrt, ehemals: Bundesministerium für Bildung und Forschung
Laufzeit: 2025-2025
URL: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/devtosca
Ausführliche Beschreibung:
Grundlage für eine erfolgreiche Digitalisierung in Wirtschaft und Gesellschaft ist es, dass digitale Systeme Vertrauenswürdigkeit, Integrität und Authentizität gewährleisten. Dies ist jedoch unter anderem deshalb eine große Herausforderung, weil digitale Geräte sehr unterschiedlich beschaffen sind. Sowohl ressourcenarme Systeme, wie zum Beispiel „smarte“ Stromzähler, als auch leistungsstarke Desktop-PCs oder Server müssen angemessen geschützt werden.
Zudem werden permanent neue Angriffsmethoden entwickelt, wie etwa sogenannte Seitenkanalangriffe. Im Gegensatz zu anderen Angriffen erfolgen Seitenkanal-Angriffe während der Ausführung von Programmen durch die Analyse der dabei aufgezeichneten Messdaten der Hardware wie beispielsweise der Ausführungszeit, Stromaufnahme oder Abstrahlung. Dadurch können kryptographische Schlüssel und andere geheime Parameter abgehört werden. Solche Seitenkanal-Angriffe verlaufen meist sehr unauffällig und werden selten bemerkt – auch weil es innerhalb vieler Unternehmen an Expertise mangelt.
Grundlage für eine erfolgreiche Digitalisierung in Wirtschaft und Gesellschaft ist es, dass digitale Systeme Vertrauenswürdigkeit, Integrität und Authentizität gewährleisten. Dies ist jedoch unter anderem deshalb eine große Herausforderung, weil digitale Geräte sehr unterschiedlich beschaffen sind. Sowohl ressourcenarme Systeme, wie zum Beispiel „smarte“ Stromzähler, als auch leistungsstarke Desktop-PCs oder Server müssen angemessen geschützt werden.
Zudem werden permanent neue Angriffsmethoden entwickelt, wie etwa sogenannte Seitenkanalangriffe. Im Gegensatz zu anderen Angriffen erfolgen Seitenkanal-Angriffe während der Ausführung von Programmen durch die Analyse der dabei aufgezeichneten Messdaten der Hardware wie beispielsweise der Ausführungszeit, Stromaufnahme oder Abstrahlung. Dadurch können kryptographische Schlüssel und andere geheime Parameter abgehört werden. Solche Seitenkanal-Angriffe verlaufen meist sehr unauffällig und werden selten bemerkt – auch weil es innerhalb vieler Unternehmen an Expertise mangelt.
Koordinierende Einrichtung
- Hochschule Bonn-Rhein-Sieg
Kooperationspartner mit Förderung
- Justus-Liebig-Universität Gießen
- Rohde & Schwarz Cybersecurity GmbH
- Ruhr-Universität Bochum
- Kasper & Oswald GmbH
