PQC4MED – Technologien für den Datenschutz in der medizinischen Versorgung in Deutschland
Den Angreifern immer einen Sprung voraus
Es ist eine Konstante, die sich durch die gesamte IT-Geschichte hindurchzieht: Je leistungsstärker und fortschrittlicher moderne Rechner werden, desto effektiver und intelligenter wird auch die Gegenseite. Jede neue Hardwaregeneration hat neue Funktionen und Fähigkeiten gebracht, aber auch neue Wege für potenzielle Angreifer – ein ewiges Katz-und-Maus-Spiel.
Die digitale Revolution birgt unglaubliches Potenzial für agile, vernetzte, datengetriebene Dienste in kritischen Infrastrukturen wie der vernetzten Medizintechnik. Gleichzeitig mehren sich auch hier die Angriffe und Schwachstellen. Der Schutz für diese Art von Systemen geht über die ohnehin schon überaus wichtigen und rechtlich relevanten Fragen der Vertraulichkeit und Integrität der oft hochsensiblen Patientendaten moderner intelligenter Medizinprodukte hinaus. Es bedarf eines neuen Denkansatzes, um die sichere, verlässliche und vertrauenswürdige Nutzung dieser Systeme in einem Umfeld zu schützen, in dem das Ausmaß des Problems und die Fähigkeiten der Angreifer nicht vorhersehbar sind, denn ein enormer Sprung ist bei der Rechenleistung von Quantencomputern zu erwarten. In der Post-Quanten-Kryptographie-Welt müssen kryptographische Gegenmaßnahmen den bis dahin noch unbekannten Bedrohungen einen Schritt voraus sein.
Ziele und Vorgehen
Das Projekt zielt darauf ab, den Zugang zu geeigneten und ausreichend wirksamen Gegenmaßnahmen zu gewährleisten, indem es dem neuen Bedrohungsgrad, der durch die Entwicklung neuer Computerkapazitäten entsteht, vorgreift. Dies erfordert einen völlig neuen konzeptionellen Ansatz für Security-by-Design: Aufbau potenzieller Abwehrmaßnahmen gegen potenzielle Bedrohungen lange bevor sie wirksam werden. PQC4MED ermöglicht dies durch die Integration spezieller Secure Elements in Embedded-Systemen, die als flexible Container für die nötigen Post-Quanten-Krypto-Algorithmen dienen können und schon lange bereit stehen, wann und wo sie gebraucht werden.
Das Projekt verfolgt das Ziel, Krypto-Agilität durch ganzheitliche Krypto-Ressourcen für die Post-Quanten-Kryptographie-Welt zu schaffen:
- Entwicklung und Integration leistungsstarker und flexibler Secure Elements mit aktualisierbarer Firmware
- Möglicher Ersatz oder Upgrade der Firmware von Secure Elements
- Entwicklung einer Backend-Infrastruktur mit Schutz-, Lizenzierungs- und Schlüsselmanagement-Tools passend für Quantencomputer und Ressourcen für die Automatisierung und Steuerung des Systems
- Bereitstellung einer Prozess- und Benutzeroberfläche für Updates vor Ort
Der Beitrag von Wibu-Systems
Wibu-Systems steuert seine besondere Expertise und Erfahrung bei der Nutzung von Secure Elements in Form von Hardware als Teil einer ganzheitlichen und umfassenden Schutz- und Lizenzierungsinfrastruktur bei. Als Projektkoordinator arbeitet Wibu-Systems mit den Verbundpartnern zusammen, um die spezifischen Anwendungsfälle in der Medizintechnik zu eruieren, die rechtlichen und datenschutzrelevanten Anforderungen aufzunehmen und das wirtschaftliche und technische Potenzial dieses noch weitgehend unerforschten, aber bereits heiß umkämpften Bereichs zu erkunden. Dies gilt sowohl für den wirtschaftlich effizienten Einsatz aktualisierbarer Secure Elements als auch für die Möglichkeit neuer Patentschutzrechte zur Sicherung von technologischen Vorteilen in diesem Bereich.
Wibu-System will einen neuen Grundstein für die Produktion von Post-Quanten-Kryptographie-fähigen Systemen legen, mit einer nachhaltig sicheren Infrastruktur und einer Plattform für hochsichere Updates. Der Umfang des Projekts deutet auf weiteres Potenzial in anderen Aspekten der kritischen Infrastruktur außerhalb des Medizintechniksektors hin.
- Einführung neuer Updatefähigkeiten für Secure Elements von Infineon, um die volle Kompatibilität mit Post-Quanten-Kryptographie-Updates „in Factory“ zu wahren.
- Bereitstellung eines Aktualisierungsmechanismus für hochwertige sichere Elemente, einschließlich bereits im Feld arbeitender Geräte, um neue kryptografische Fähigkeiten durch ein sicheres und rückwärtskompatibles (hybrides) Aktualisierungsschema einzubringen, ohne dass physische Hardware ersetzt werden muss.
- Entwicklung einer generischen Hardware, um die Krypto-Agilität von Low-End-Geräte mit limitierten Ressourcen durch den Austausch der relevanten Komponenten in gesicherter Umgebung („in Factory“) sicherzustellen.
- Konstruktion von Demonstratoren für sowohl integrierte als auch austauschbare Secure Elements als Proof-of-Concept der Lösung sowie der nötigen Backend-Infrastruktur.
Konsortium
- WIBU-SYSTEMS AG – Projektkoordinator
- Deutsches Forschungszentrum für Künstliche Intelligenz DFKI
- Infineon Technologies AG
- Institut für IT-Sicherheit ITS der Universität Lübeck
- Institut für Theoretische Informatik ITI des KIT
- macio GmbH, eine Marke der Cloudflight GmbH
- Schölly Fiberoptic GmbH
