Integriertes Verwaltungssystem für kryptografische Schlüssel über alle Systemschichen (SHELL)

Das SHELL-Projekt zielt darauf ab, ein neuartiges, hochsicheres Verwaltungs- und Kontrollsystem für einzigartige, nicht-übertragbare kryptographische Schlüssel im Bereich eingebetteter Systeme und des Internet der Dinge (IoT) zu entwickeln. Das innovative System basiert auf einer symbiotischen Verschränkung von Hardware- und Software-Entropie und ermöglicht erstmals die dynamische Regeneration von Gerätegeheimnissen auch nach erfolgreichen Angriffen.

Das Bundesministerium für Forschung, Technologie und Raumfahrt hat den Projektbrief hier veröffentlicht:

Motivation

Kryptografische Schlüssel sind in der Regel statisch, das heißt, fest in der Hardware eines Rechners integriert. Dies macht den Computer anfällig gegenüber Angriffen wie dem „Tesla-Jailbreak“, bei dem während des Hochfahrens das Betriebssystem auf dem Computer – also die Software – verändert wird. So konnten sich Forschende Administratorrechte für das Infotainment-System von Elektrofahrzeugen verschaffen. Vergleichbare Angriffe sind auf vielen Architekturen möglich und auch auf Geräte der kritischen Infrastruktur denkbar.

Ziele und Vorgehen

Die Forschenden im Projekt „SHELL“ wollen ein integriertes Managementsystem entwickeln, das einzigartige, dynamische kryptografische Schlüssel erzeugt und somit keine statische Schlüsselspeicherung benötigt. Dies soll bewirken, dass die Schlüssel nicht übertragen werden können. Um das zu erreichen, will das Projekt eine Mikroprozessorarchitektur so erweitern, sodass sie dezentral Schlüssel generieren kann, die von der jeweiligen Kombination aus Hardware, Software und Prozessen abhängen. Da die Schlüssel von mehreren, unabhängigen Teilen des Systems generiert werden, muss ein Angriff alle Systemebenen gleichzeitig adressieren. Hierdurch werden Angriffe schwieriger und das System sicherer. Zusätzlich wird die Nachhaltigkeit von Geräten verbessert, da sie leichter auf neue Bedrohungen angepasst werden können.

Innovationen und Perspektiven

Mit dem Projekt werden Abhängigkeiten von einzelnen Vertrauenspunkten minimiert. Darüber hinaus kann das System schnell auf Sicherheitslücken reagieren, da es die Schlüssel dynamisch generiert. Dadurch werden gleichzeitig Betriebsausfälle unwahrscheinlicher. Langfristig kann das Projekt die Sicherheit in verschiedenen Sektoren revolutionieren und Chipherstellern von der Entwurfsphase an einen robusten, anpassungsfähigen Sicherheitsansatz bieten.

Ziele

Das SHELL-Projekt verfolgt mehrere strategische Ziele zur Weiterentwicklung der Sicherheit eingebetteter Systeme:

• Erhöhung der IT-Sicherheit kritischer digitaler Infrastrukturen und Förderung von Innovationen im Bereich der Informations- und Kommunikationstechnologien zur Stärkung der Wettbewerbsfähigkeit der deutschen Industrie
• Stärkung der digitalen Souveränität Deutschlands durch unabhängige Sicherheitstechnologien
• Unterstützung der Klimaneutralität 2045 durch langlebige, aktualisierbare Sicherheitslösungen ohne Hardware-Austausch, wodurch die Lebensdauer von Geräten verlängert und der Ressourcenverbrauch reduziert wird, was eine signifikante Steigerung der Nachhaltigkeit bedeutet
• Förderung von KMU-Innovationen im High-Tech-Sektor

Technischer Ansatz und Methodik

Unser technischer Ansatz kombiniert modernste Hardware-Sicherheitstechniken mit innovativen Software-Entropie-Erzeugungsmethoden, um ein wirklich widerstandsfähiges Sicherheitssystem zu schaffen:

• Erforschung symbiotischer Entropie-Erzeugungsmethoden durch Kombination von Physical Unclonable Functions (PUF) mit softwarebasierter Entropie
• Entwicklung temperaturstabiler PUF-Architekturen mit maschinenlerngestützter Fehlerkorrektur
• Formale Sicherheitsnachweise für das symbiotische Schlüsselverwaltungssystem
• Integration von Zero-Knowledge-Protokollen in ressourcenbeschränkte eingebettete Systeme

Erwartete Auswirkungen und Vorteile

Das SHELL-Projekt wird transformative Vorteile in mehreren Bereichen liefern:

• Erhöhte Sicherheitsresilienz: Dynamische Schlüsselregenerationsfähigkeiten stellen sicher, dass Systeme sich von Kompromittierungen ohne Hardware-Austausch erholen können
• Umweltverträglichkeit: Signifikante Reduzierung von Elektroschrott durch verlängerte Gerätelebenszyklen und aktualisierbare Sicherheit
• Wirtschaftliche Effizienz: Niedrigere Gesamtbetriebskosten für IoT-Deployments durch reduzierten Austauschbedarf
• Digitale Souveränität: Unabhängige Sicherheitstechnologie stärkt die nationale technologische Autonomie
• Industrielle Wettbewerbsfähigkeit: Fortschrittliche Sicherheitsfunktionen positionieren die deutsche Industrie an der Spitze sicherer IoT-Lösungen

Forschungskonsortium und Expertise

Das Projektkonsortium vereint hochspezialisierte Expertise in den Bereichen Sicherheitsarchitektur, Hardware-Fertigung und Medizingeräteentwicklung, was uns ermöglicht, eine umfassende End-to-End-Lösung für sichere Healthcare-IoT-Anwendungen zu erforschen und zu entwickeln.

• WIZnet Germany GmbH - Sicherheitsspezialisten mit umfangreicher Erfahrung in Unternehmenssicherheitsarchitekturen, kryptographischen Bausteinen und sicheren Identitätssystemen. WIZnet leitet das Projektmanagement sowie das Sicherheitsdesign und die Spezifikationen, sowie die primäre Forschung und Testplanung/-durchführung im Bereich PUFs und temperaturabhängiger Sicherheitscharakterisierung.
• Siemens AG - Fungiert als Kommerzialisierungspartner und bietet bedeutende industrielle Engineering-Expertise sowie die Testplattform in Form seiner Smart-Sensoren für den Einsatz in kritischen Infrastrukturen.
• Peak Solution GmbH - Unterstützt das Konsortium mit ihrer verteilten PKI-Plattform und dem Cloud-Sicherheitsframework 'Peak Security Suite'. Alle breiteren infrastrukturellen Komponenten werden unterstützt, sowie Big Data/Datenanalyse-Planung/-Durchführung.
• AWARE7 GmbH - Fokus auf Awareness, offensive Dienste und Informationssicherheitsberatung. Sie unterstützen dieses Projekt stark in Arbeitspaketen im Zusammenhang mit Sicherheitstests, Analyse und Berichterstattung der breiteren unterstützenden Sicherheitsarchitektur.
• Universität Stuttgart - Das Institut für Technische Informatik wird bedeutende Forschungsexpertise bei der präventiven Evaluierung und Prüfung von Designs bereitstellen, um sichere und zuverlässige Schaltungen und Systeme, Designmethodik und effiziente/sichere Hardware-Architekturen zu gewährleisten.

Aktueller Fortschritt und nächste Schritte

Das SHELL-Projekt befindet sich derzeit in seiner initialen Forschungsphase, wobei die Konsortialpartner aktiv an grundlegenden Technologien für das symbiotische Schlüsselmanagement arbeiten. Unser Team entwickelt den theoretischen Rahmen für die Kombination von Hardware- und Software-Entropiequellen und etabliert gleichzeitig die formalen Sicherheitsnachweise, die für den Einsatz in kritischen Infrastrukturen erforderlich sind.

In Zukunft werden wir uns auf die Prototypenentwicklung, das Testen temperaturstabiler PUF-Architekturen und die Integration von Zero-Knowledge-Protokollen in unser Sicherheitsframework konzentrieren. Pilotimplementierungen mit Industriepartnern werden unseren Ansatz in realen kritischen Infrastrukturumgebungen validieren.

Für weitere Informationen zu diesem Projekt oder zur Erkundung von Kooperationsmöglichkeiten kontaktieren Sie bitte unser Projektkoordinationsteam. Wir begrüßen Anfragen von Industriepartnern, Forschern und Organisationen, die an der Weiterentwicklung der Sicherheit eingebetteter Systeme und nachhaltiger IoT-Lösungen interessiert sind.

Das Bundesministerium für Forschung, Technologie und Raumfahrt hat den Projektbrief hier veröffentlicht: