Fraunhofer AISEC

Eine Folie gegen Produktpiraten

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Hersteller eingebetteter Systeme können nun etwas gegen Angriffe von außen und Produktnachbau unternehmen. Mit einer elektronischen Membran will das Fraunhofer AISEC diese Bauteile besser schützen.

Die "Protecting Electronics Products", kurz PEP, getaufte Schutzfolie wurde im Rahmen der Hannover Messe erstmals gezeigt. Sie ist als "elektronisches Siegel" fest mit der zu schützenden Platine verschweißt und sorgt so dafür, dass ihre Beschädigung gleichzeitig auch das Auslesen der Firmware des eingebetteten Systems unmöglich macht. Sowohl das Gehäuse als auch alle kritischen Bauteile werden durch PEP verschlossen - bei Bruch des elektronischen Siegels verliert das komplette Bauteil seine Funktionalität. "Im Gegensatz zu anderen Abschirmungen ist PEP auch ohne Stromzufuhr voll funktionsfähig und hält allen Angriffen stand", erklärt der an der Entwicklung von PEP maßgeblich beteiligte Fraunhofer-AISEC-Forscher Maxim Hennig.

"PEP" wird fest mit der zu schützenden Platine verschweißt.
"PEP" wird fest mit der zu schützenden Platine verschweißt.
Foto: Fraunhofer AISEC

Die wichtigste Neuerung und gleichzeitig Innovation von PEP besteht in der untrennbaren Verbindung von Hardware und Schutzfolie. Die AISEC-Forscher nutzen die Materialeigenschaften der Schutzhülle als Sensoren und machen diese zum festen Bestandteil ihrer Messschaltung. Die für die Verschlüsselung der Firmware notwendigen Schlüssel werden dabei aus den Folieneigenschaften erzeugt und sind damit bei der geringsten Veränderung dieser Eigenschaften, wie beispielsweise Form oder Oberflächenstruktur, nicht mehr verwendbar. Jede Folie erhält bei der Herstellung einzigartige Identifikationsnummern, die für die Erzeugung einzigartiger kryptografischer Schlüssel genutzt werden. Sobald eine Manipulation jeglicher Art an der Schutzfolie vorgenommen wird, werden Daten wie der Programmcode der Firmware gelöscht und das Gerät dadurch funktionsunfähig. Durch diese Hardware-basierte Verschlüsselung im Zusammenspiel mit der Firmware-Verschlüsselung und durch zusätzlich verwendete Verschleierungsmaßnahmen lässt sich ein hohes Sicherheitsniveau erreichen.

"Produktfälschungs-Services" eindämmen

"Durch den Einsatz von technischen Hilfsmitteln können heute punktuelle Schutzmaßnahmen umgangen werden. Zudem gibt es Dienstleister, die ganz legal Reverse Engineering für Firmware anbieten. Die dort eingesetzten Methoden und Verfahren erleichtern Produktpiraten ihr Handwerk. Die Schutzfolie PEP, die das gesamte Gerät umschließt, schiebt solchen Angriffen einen Riegel vor", ergänzt AISEC-Forscher Bartol Filipovic. In seiner Studie ‚Schutz eingebetteter Systeme vor Produktpiraterie‘ hat er unterschiedlichste Angriffsszenarien beschrieben, die es nun zu verhindern gilt.