computerwoche.de

Security

Fraunhofer AISEC

Eine Folie gegen Produktpiraten

11.04.2013
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Alle Posts des Autors Email: Connect:
Hersteller eingebetteter Systeme können nun etwas gegen Angriffe von außen und Produktnachbau unternehmen. Mit einer elektronischen Membran will das Fraunhofer AISEC diese Bauteile besser schützen.

Die "Protecting Electronics Products", kurz PEP, getaufte Schutzfolie wurde im Rahmen der Hannover Messe erstmals gezeigt. Sie ist als "elektronisches Siegel" fest mit der zu schützenden Platine verschweißt und sorgt so dafür, dass ihre Beschädigung gleichzeitig auch das Auslesen der Firmware des eingebetteten Systems unmöglich macht. Sowohl das Gehäuse als auch alle kritischen Bauteile werden durch PEP verschlossen - bei Bruch des elektronischen Siegels verliert das komplette Bauteil seine Funktionalität. "Im Gegensatz zu anderen Abschirmungen ist PEP auch ohne Stromzufuhr voll funktionsfähig und hält allen Angriffen stand", erklärt der an der Entwicklung von PEP maßgeblich beteiligte Fraunhofer-AISEC-Forscher Maxim Hennig.

"PEP" wird fest mit der zu schützenden Platine verschweißt.
"PEP" wird fest mit der zu schützenden Platine verschweißt.
Foto: Fraunhofer AISEC

Die wichtigste Neuerung und gleichzeitig Innovation von PEP besteht in der untrennbaren Verbindung von Hardware und Schutzfolie. Die AISEC-Forscher nutzen die Materialeigenschaften der Schutzhülle als Sensoren und machen diese zum festen Bestandteil ihrer Messschaltung. Die für die Verschlüsselung der Firmware notwendigen Schlüssel werden dabei aus den Folieneigenschaften erzeugt und sind damit bei der geringsten Veränderung dieser Eigenschaften, wie beispielsweise Form oder Oberflächenstruktur, nicht mehr verwendbar. Jede Folie erhält bei der Herstellung einzigartige Identifikationsnummern, die für die Erzeugung einzigartiger kryptografischer Schlüssel genutzt werden. Sobald eine Manipulation jeglicher Art an der Schutzfolie vorgenommen wird, werden Daten wie der Programmcode der Firmware gelöscht und das Gerät dadurch funktionsunfähig. Durch diese Hardware-basierte Verschlüsselung im Zusammenspiel mit der Firmware-Verschlüsselung und durch zusätzlich verwendete Verschleierungsmaßnahmen lässt sich ein hohes Sicherheitsniveau erreichen.

"Produktfälschungs-Services" eindämmen

"Durch den Einsatz von technischen Hilfsmitteln können heute punktuelle Schutzmaßnahmen umgangen werden. Zudem gibt es Dienstleister, die ganz legal Reverse Engineering für Firmware anbieten. Die dort eingesetzten Methoden und Verfahren erleichtern Produktpiraten ihr Handwerk. Die Schutzfolie PEP, die das gesamte Gerät umschließt, schiebt solchen Angriffen einen Riegel vor", ergänzt AISEC-Forscher Bartol Filipovic. In seiner Studie ‚Schutz eingebetteter Systeme vor Produktpiraterie‘ hat er unterschiedlichste Angriffsszenarien beschrieben, die es nun zu verhindern gilt.