Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 16.-18. Oktober 2018

heise devSec 2018 » Programm »

// Physical-Layer Security: Sicherheitslösungen der dritten Generation für das Internet der Dinge!

Das Internet der Dinge (IoT), bei dem Alltagsobjekte mit eingebetteten kommunikationsfähigen Computern erweitert werden, gewinnt zunehmend an wirtschaftlicher Bedeutung. Dadurch ist die Nachfrage nach erhöhter Sicherheit in IoT-Systemen dramatisch gewachsen. Dies betrifft insbesondere den Schutz von Endgeräten vor physikalischen Angriffen wie Implementierungsangriffe durch Seitenkanäle (Strom, EM, Timing), Fehlerinjektion oder Reverse Engineering. Gegenmaßnahmen sind entweder nur bedingt nützlich oder aber sehr teuer und kompliziert umzusetzten.

Im Vortrag stellen wir die Physical-Layer-Security-Technologie (PLS) vor. Im Vergleich zur klassischen Schutzmechanismen kann auf Basis von PLS und physikalisch unklonbaren Strukturen erstmals ein Algorithmic Tamper Proof (ATP) realisiert werden. Hierfür werden die physikalischen Gegebenheiten eines Objektes (bspw. IoT-Gerät, Gegenstand, Maschine) und seiner Umgebung (Peripherie) elektromagnetisch ausgemessen, um einen kryptografischen Schlüssel zu extrahieren. Da dieser Schlüssel nur bei Bedarf extrahiert und nie auf digitale Weise gespeichert wird, kann das Hostsystem intrinsisch vor physikalischen Manipulationen geschützt werden.

Durch den ATP müssen künftige Schutzmaßnahmen nicht mehr auf und zwischen jeder einzelnen Systemkomponente (bspw. verschiedenen Mikrocontrollern) umgesetzt werden.

Vorkenntnisse
Grundkenntnisse in Bereich der Kryptographie und der Signalverarbeitung werden erwartet.

Lernziele
Die Sicherheit und Effizienz solcher PLS-Konstruktionen, insbesondere auf ressourcenbeschränkten und kostensensitiven Plattformen, ist noch nicht ausreichend bekannt. In diesem Vortrag werden daher neuartige Algorithmen und Mechanismen vorgestellt, evaluiert und diskutiert.

// Christian Zenger Christian Zenger

ist CEO der PHYSEC GmbH und Dozent an der Ruhr-Universität Bochum. Er entwickelt Funkkanal-basierte Sicherheitslösungen für das Internet of Things. Dr. Zenger hat über ein Dutzend Veröffentlichungen publiziert, hält mehrere Schutzrechte und hat über 25 eingeladene Vorträge und Vorlesungen gehalten, bspw. an der Harvard University/MIT, Brown University, TU München, TEDx und dem BSI.