Embedded Security
Inhalt
Eingebettete Systeme sind Systeme zur Informationsverarbeitung mit fester Funktionalität, die in ein größeres technisches System eingebunden sind. Sie verrichten weitestgehend unsichtbar für den Benutzer ihren Dienst in einer Vielzahl von Alltagsanwendungen. Embedded Security befasst sich mit der Informationssicherheit (IT-Sicherheit) der eingebetteten Systeme durch Anwendung von Maßnahmen gegen unbefugte Manipulationen bei der Beschaffung, Übertragung, Bearbeitung und Speicherung von Informationen. Die Verwendung von kryptografischen Methoden ist eine Grundvoraussetzung für den Einsatz dieser Maßnahmen.
In der Vergangenheit war der zivile Einsatz von Kryptografie und IT-Sicherheit hauptsächlich auf das Bankenwesen und die sichere Kommunikation zwischen Regierungsstellen beschränkt. Heutzutage ist IT-Sicherheit durch das Aufkommen von eingebetteten Systemen in einer weitaus größeren Zahl von Anwendungen notwendig. Durch Vernetzung entstehen Mehrwertdienste und Wertschöpfungspotentiale etwa in der Telekommunikation, Logistik, Fahrzeugtechnik, Bürotechnik, Unterhaltungselektronik, Energieversorgung, Medizintechnik, usw. Gleichzeitig ergeben sich aus dieser Vernetzung erhebliche Bedrohungen, welche die Ausfall-und Manipulationssicherheit gefährden und damit zu erheblichen Sicherheitsrisiken führen. Aufgrund der leichten Zugänglichkeit auf die in der Regel zeitkritischen Komponenten von eingebetteten Systemen mit ihren eingeschränkten Ressourcen ist die IT-Sicherheit in diesem Bereich stark verbesserungsbedürftig, so dass ein erheblicher Forschungs- und Entwicklungsbedarf besteht.
Für die Implementierung kryptografischer Verfahren gibt es verschiedene technische Möglichkeiten. Gegenwärtig werden diese Verfahren in eingebetteten Systemen vorwiegend durch integrierten elektronischen Schaltungen (ICs) implementiert. Seit den 1990er Jahren ist jedoch bekannt, dass es bei solchen Implementierungen nicht ausreicht, wenn kryptografische Algorithmen lediglich mathematisch sicher sind. beispielweise kann der Stromverbrauch eines Prozessors Hinweise über die verarbeiteten sicherheitskritischen Daten liefern. Dies ist nur ein eindrucksvolles Beispiel aus einer ganzen Reihe von neuen Angriffsmethoden, welche die physikalischen und technischen Eigenschaften der implementierten Kryptosysteme als Informationsquelle für unbefugte Manipulationen benutzen. Diese Implementierungsattacken sind eine sehr umfangreiche Gruppe von Angriffen auf kryptografische Anwendungen, die statt der mathematischen Schwächen der kryptografischen Methoden oder das Fehlverhalten des Nutzers, die Schwachstellen der technischen Implementierung ausnutzen.
In der Vorlesung werden alle bekannten Implementierungsattacken systematisch eingeordnet und erklärt. Für jeden solchen Angriff werden mögliche Gegenmaßnahmen erarbeitet, diskutiert und bewertet. Einige besonders erfolgreiche Implementierungsattacken werden praktisch mit Hilfe von speziell aufgebauten Geräten demonstriert.
Themen
Die wichtigsten Themen der Vorlesung umfassen:
- Überblick über kryptografische Protokolle, Techniken und Algorithmen
- Implementierungsformen von kryptografischen Algorithmen
- Arten von Implementierungsattacken und Gegenmaßnahmen
- Seitenkanalangriffe und Gegenmaßnahmen
- Sicherheitsarchitekturen von ICs
- Sicherheitsrelevante Module in ICs
- Zufallszahlengeneratoren und Zufallstests in eingebetteten Systemen
- Arithmetische Module für kryptografische Anwendungen
- Modulare Arithmetik und Arithmetik der Elliptischen Kurven
- Montgomery-Arithmetik
- Speicherung von sicherheitskritischen Daten auf ICs
- Schutz vor unbefugten Manipulation von Firmware und Software in eingebetteten Systemen,
- Zertifizierung von eingebetteten kryptografischen Modulen
- Beispiele für sicherheitsrelevante Anwendungen: Chipkarten, RFID-Systeme, Zugangs- und Bezahlsysteme, Tachometer und Tachografen, Pay-TV-Geräte (Set-Top-Boxen)
- Biometrie und Embedded Security
Es existiert bis dato noch kein einführendes Lehrbuch oder Skript zum Thema Embedded Security. Daher werden ausgewählte Kapitel aus folgendem Buch empfohlen:
Hauptliteratur
- Lemke, Paar, Wolf (Editors): "Embedded Security in Cars", Springer 2006, Part III
- Koc (Ed.): Cryptographic Engineering, Springer 2009, Chapters 1-6
Weiterführende Literatur
- Mangard, Oswald, Pop: Power Analysis Attacks, Springer 2007.
- Anderson: Security Engineering, Willey, 2001, Chapter 14 and 15.
- Schöning: Kryptologie-Kompendium für die Vorlesung Kryptologie, Universität Ulm, Version 2010.
- Schneier: Angewandte Kryptographie, Pearson Studium, 2006.
- Schmeh: Kryptographie, dpunkt.verlag, 2006.
Semesterapparat
Zusätzlich kann der "Semesterapparat" für diese Vorlesung interessant sein.
Folien der Vorlesung
- 1. Vorlesung Download (PDF)
- 2. Vorlesung Download (PDF)
- 3. Vorlesung Download (PDF)
- 4. Vorlesung Download (PDF)
- 5. Vorlesung Download (PDF)
- 6. Vorlesung Download (PDF)
- 7. Vorlesung Download (PDF)
- 8. Vorlesung Download (PDF)
- 8. Vorlesung Download (PPT)
- 9. Vorlesung Download (PDF)
- 10. Vorlesung Download (PDF)
Das benötigte Passwort wird in der Vorlesung bekannt gegeben.
Folien der Übung
- 1. Übung Download (PDF)
- 2. Übung Download (PDF)
- 3. Übung Download (PDF)
- Ergänzung für 3. Übung: Download (PDF)
- 4. Übung Download (PDF)
- 5. Übung Download (PDF)
- 5. Übung Download (PPT)
- 6. Übung Download (PDF)
- 7. Übung Download (PDF)
Das benötigte Passwort wird in der Vorlesung bekannt gegeben.
Ergänzungen zu Vorlesung und Übung
- Ergänzung 1 zu Vorlesung 7: Paper: Electromagnetic Attack
- Ergänzung 2 zu Vorlesung 7: Paper: Kryptographische Unsicherheit von Chipkarten
- Ergänzung 1 zu Übung 4: Paper: Side-Channel Angriffe
- Ergänzung 1 zu Übung 4: Bericht: Schaltungen für die modulare Arithmetik
- Ergänzung 1 zu Vorlesung 9: Bericht: Aufbau eines Zufallszahlengenerators auf Basis von Rückgekoppelten Ringoszillatoren
- Ergänzung 1 zu Vorlesung 10: Bericht: Schaltung und Verfahren zur Gewinnung einer echten Zufallszahl
- Ergänzung 2 zu Vorlesung 10: Paper: Protection of Sensitve Security Parameters
- Ergänzung 1 zu Übung 6: Studienarbeit: Maskierungstechniken für Blockchiffren als Maßnahme gegen Seitenkanalangriffe
Wichtige Neuigkeiten
Bitte rufen Sie diese Webseite regelmäßig ab für die neuesten Ankündigungen oder Änderungen in letzter Minute!
Prüfungstermine
Bitte vereinbahren Sie über unser Sekretariat einen Klausurtermin an einem der folgenden Tage :
- Mittwoch, 04.03.2015 ab 14 Uhr
- Mittwoch, 25.03.2015 ab 14 Uhr
- Mittwoch, 01.04.2015 ab 14 Uhr
- Mittwoch, 15.04.2015 ab 17 Uhr
- Mittwoch, 22.04.2015 ab 17 Uhr
Die Prüfungen finden im Raum 43.2.227 statt, sofern nichts anderes vereinbart wird.
Termine
Erste Veranstaltung: Vorlesung am 15.10.2014.
Die Übungen finden an folgenden Terminen statt:
Die Übung am 30.10.2014 entfällt!
20.11.2014,
11.12.2014,
22.01.2015,
05.02.2015,
12.02.2015 (Ersatztermin für den 30.10.2014)
Winter Term 2014/2015
Lecture: | Mittwoch 14:15 - 16:45, Raum 45.2.103 |
Exercise: | Donnerstag 10:15 - 12:45 (3-wöchig), Raum 43.2.227 |
Contact
Lecturers:
Dr.-Ing. Dejan Lazich
Supervisors:
Dipl.-Ing. Henning Zörlein
Language
Deutsch
Requirements
Grundkenntnisse in Signalverarbeitung,
Schaltungs- und Prozessortechnik
Exams
Mündliche Prüfung
More Informations
Hours per Week: 3V + 1Ü
6 ECTS Credits
LSF - ENGJ 8026