Verbundprojekt: Advanced Privacy of IoT Devices through Robust Hardware Implementations - APRIORI -; Teilvorhaben: Manipulationssicheres Systemdesign für Eingebettete Systeme

In der zunehmend vernetzten Welt des Internet der Dinge (IoT) sammeln und verarbeiten kleine, stark ressourcenbeschränkte Geräte hochsensible Daten. Da viele IoT-Geräte ressourcenbeschränkt sind und kein Trusted Platform Module (TPM) besitzen, wird von den französischen und deutschen Partnern in APRIORI ein leichtgewichtiges, sicheres System entwickelt: Das DICE-Konzept (Device Identifier Composition Engine) wird mit der HW zu verknüpfen um auf diesem Weg kostengünstig ein hohes Maß an Security und Privacy zu ermöglichen. Ziel in diesem Teilprojekt ist, die physikalischen Eigenschaften eines Geräts in DICE mit einfließen zu lassen und so individuelle physikalische Eigenschaften und den Softwarestand im sicheren Systemzustand zusammenzubringen. Da IoT-Geräte potenziell für Angreifer zugänglich sind, wurden Fehlerangriffe (FIA) als kritischer Angriffsvektor identifiziert, der sowohl Security als auch Privacy eines Geräts, und in der Folge die Sicherheit ganzer Netzwerke, aushebeln kann. Die Arbeitsschwerpunkte dieses Teilprojekts liegen in der Erforschung der Auswirkung von Fehlerangriffen auf eingebettete Systeme, mit dem Ziel gegen diese Angriffe resiliente Systeme zu erforschen und sie auch zu implementieren. Dazu werden die Auswirkungen von Fehlern auf den Systemzustand eines eingebetteten Systems analysiert und Gegenmaßnahmen auf Architekturebene ergänzt.