Manipulationsschutz für vertrauenswürdige Elektronik (MAVO COPYCAT)

Vertrauenswürdige Hardware in sicherheitskritischen Bereichen benötigt speziellen Schutz vor Manipulationen. Dies betrifft zunehmend nicht nur die klassischen Hochsicherheits-Systeme wie Geldautomaten oder Serversysteme, sondern auch verteilte Steuereinheiten in industriellen Umgebungen, tragbare Geräte in sensiblen medizinischen Anwendungen sowie Elektronik im Automobil. Überall dort wo Geräte lohnenswerte Ziele für Cyberangriffe darstellen oder die sichere Herkunft einzelner Komponenten für die gesamte Systemsicherheit ausschlaggebend ist, lohnt sich der Einsatz spezieller Schutzmechanismen. Zur Erkennung von Produktpiraterie und zur Abwehr von Reverse-Engineering-Versuchen können die Techniken ebenfalls eingesetzt werden.

Ziel des Fraunhofer-internen Forschungsprogramms »COPYCAT« war es, Lösungen für den Schutz elektronischer Systeme vor unbefugten Veränderungen, Nachbau und Reverse-Engineering zu entwickeln.

Im Projekt wurden Ansätze zur Generierung von kryptographischem Schlüsselmaterial auf Basis von Physical Unclonable Functions (PUFs) verfolgt, um sichere Schlüsselspeicher zu realisierenund es wurde eine elektronisch auswertbare Manipulationsschutz-Folie (tamper evident foil) mit integrierter PUF-Funktionalität entwickelt.

Für siliziumbasierte PUFs zur Integration in kundenspezifische Schaltungen wurden verschiedene Standard-Bauelemente einer CMOS-Technologie angepasst und der Einfluss der fertigungsbasierten Schwankungen auf diese Bauelemente untersucht. Die untersuchten Bauteile waren in diesem Fall einfache nMOS-Transistoren und Polysilizium-Widerstände. Beide Strukturen zeigten im Test gute Eigenschaften hinsichtlich ihrer Einzigartigkeit (Inter-Hammingdistanz) und Reproduzierbarkeit (Intra-Hammingdistanz). Und eignen sich somit zur eindeutigen Identifikation von ICs sowie zur Generierung 

Für Hochsicherheitssysteme (High Security Modules, HSMs) wurde im Rahmen der MAVO COPYCAT ein komplettes System zum Schutz von elektronischen Schaltungen entwickelt. Dieses System besteht aus einer Produktschutzfolie, einem Auslese-IC, sowie einem »Embedded Key Management Systems«.

Die an der Fraunhofer EMFT entwickelte Produktschutzfolie wird vollständig um das zu schützende System gewickelt und deren Unversehrtheit wird mithilfe einer eingebetteten elektrischen Schaltung des Fraunhofer IMS, des Folien-ICs, überprüft. Die Produktschutzfolie enthält ein engmaschiges Netz aus Leiterbahnen. Diese Leiterbahnen werden auf Unterbrechungen und Kurzschlüsse getestet (Integritätsprüfung) und die Fertigungsschwankungen der Kapazitäten zwischen den einzelnen Leiterbahnen werden gemessen. Aus den Messdaten für die zufällig streuende Kapazitätsverteilung wird ein Systemschlüssel generiert, mit dem eine Kopplung des umhüllten Systems und der darauf laufenden Firmware an die individuell gefertigte Schutzfolie erreicht wird. Dieses Projekt wurde von der Fraunhofer-Gesellschaft als internes Projekt mit der Nummer  MAVO 828 432.gefördert.