SCAAS Logo

BMBF Verbundvorhaben

SCAAS - Side Channel Analysis for Automotive Security

Die Funktion und Sicherheit moderner Fahrzeuge wird zunehmend durch elektronische Komponenten umgesetzt, von Funktüröffnern, Wegfahrsperre, Motorsteuerung, Airbag und Wartungsfunktionen bis hin zum elektronischen Gaspedal. Da viele der elektronisch gesteuerten Aufgaben äußerst sicherheitsrelevant sind, wird unknackbare Verschlüsselung benötigt, um Manipulationen und Produktfälschungen auszuschließen und Zuverlässigkeit des Automobils zu garantieren. Während mathematisch sichere Verfahren zur Verschlüsselung lange bekannt sind, hat es sich als äußerst problematisch herausgestellt, diese sicher und gleichzeitig kosteneffizient in elektronische Schaltungen umzusetzen, da diese einer neuen Gefahr nicht-mathematischer Natur, den so genannten Seitenkanalangriffen, ausgesetzt sind.

Konstruktives Hauptziel des SCAAS Projektes ist die Entwicklung bzw. Adaption effektiver und kostengünstiger Seitenkanal-Gegenmaßnahmen für typische Anwendungen im Automobilbereich. Dazu soll zunächst der Sicherheitsbedarf und die Verwundbarkeit der momentan in deutschen Automobilen eingesetzten Systeme ermittelt werden, um dann effiziente Gegenmaßnahmen für die speziellen Anforderungen der Automobilindustrie zu entwickeln und zur Verwendung in realen Produkten verfügbar zu machen.

Die Verwundbarkeit von gängigen in Fahrzeugen verwendeten Minicomputern soll durch Aufbau von Laborplätzen und Entwicklung geeigneter Auswertemethoden praktisch ermittelt werden. Als Seitenkanäle werden der Leistungsverbrauch, das zeitliche Verhalten sowie die Anfälligkeit gegenüber Fehlerinjektionen betrachtet. Dann werden entsprechend des Stands der Wissenschaft und des tatsächlichen Sicherheitsbedarfs geeignete, kosteneffiziente Schutzverfahren speziell für Automobile entwickelt und realisiert.

Die Vision des Antrags ist es, mittels seitenkanalresistenter kryptographischer Implementierungen im Automotive-Bereich aktiv die Security und damit auch die Safety künftiger automobiler Produkte zu erhöhen. Gleichzeitig wird das Know-How über Seitenkanalangriffe in akademischen Einrichtungen und der Industrie Deutschlands gefördert. Der Schutzbedarf ist dringend: Laut aktueller Kriminalstatistik für Deutschland ist 2009 erstmals seit der Einführung der elektronischen Wegfahrsperre wieder ein Anstieg der Autodiebstähle zu verzeichnen - Kriminelle sind bereits in der Lage, Sperren der modernsten Fahrzeuge auszuhebeln.

Konsortium

Ruhr-Universität Bochum, Lehrstuhl für Embedded Security (Prof. Paar)

Hochschule Bonn-Rhein-Sieg

Bosch

ESCRYPT

Förderer:

Logo BMBF

Kontakt

Projekt SCAAS

Webseite: http://www.emsec.rub.de/research/projects/SCAAS/
E-Mail: emsec+SCAAS@rub.de

Projektleitung

Prof. Dr.-Ing. Christof Paar
Ruhr-Universität Bochum
Lehrstuhl für Embedded Security
Universitätsstr. 150, ID 2 / 609
44801 Bochum
Telefon +49 (234) 32-22994
Christof.Paar@rub.de
www.crypto.rub.de

Timo Kasper
Ruhr-Universität Bochum
Lehrstuhl für Embedded Security
Universitätsstr. 150, ID 2 / 621
44801 Bochum
Telefon +49 (234) 32-27316
TKasper@crypto.ruhr-uni-bochum.de
www.crypto.rub.de