VE-ASCOT - Erweiterte Sicherheit für Vertrauensketten (Chains of Trust)
Brückenschlag für eine digital sichere und souveräne Wertschöpfungskette in der Elektronik
Vertrauen hält das Gefüge unserer Gesellschaft zusammen, aber Vertrauen ist auch das zerbrechlichste und vergänglichste Gut, das wir haben. In der stark vernetzten und komplexen Welt der modernen Industrie ist die Frage, wem und was zu vertrauen ist, zur Frage geworden, die über Erfolg oder Misserfolg unserer digitalen Zukunft entscheidet.
Ziele und Vorgehensweise
Das VE-ASCOT-Projekt wurde initiiert, um eine dedizierte Chain-of-Trust-Plattform für einen der sensibelsten Bereiche der Industrie zu entwickeln: die Produktion von Halbleiterkomponenten. Da Halbleiter im modernen Leben allgegenwärtig sind, von alltäglichen Geräten bis hin zu kritischen Infrastrukturen, würde die Möglichkeit, ihre Produktion zu manipulieren, Angreifern – seien es skrupellose kommerzielle Konkurrenten, Kriminelle oder sogar staatliche Akteure – ein Mittel bieten, praktisch jeden Aspekt unserer Wirtschaft und Gesellschaft anzugreifen, und damit auch die politische Existenz.
Als Teil der Bundesinitiative für vertrauenswürdige Elektronik ZEUS trägt VE-ASCOT zur ehrgeizigen Vision der technologischen Souveränität bei, indem es dazu beiträgt, diesen äußerst kritischen Bereich zu stützen und zu sichern. Hierfür verbindet es die Elektronik-Wertschöpfungskette mit einer dauerhaften und zuverlässigen Vertrauenskette, um sie zu als Security-by-Design zu verwirklichen.
Innovationen, die von der Initiative verfolgt werden
Jeder Link oder „Record“ in der vorgeschlagenen Vertrauenskette stellt einen Teil der Identität der Komponente dar und wird mit kryptografischen Methoden gesichert, um Integrität und Authentizität über den gesamten Produktlebenszyklus hinweg zu gewährleisten. Dies wird durch die Fähigkeit des Systems gesichert, die Identität jedes Teils und jeder Komponente über den gesamten Lebenszyklus hinweg zu lesen und zu authentifizieren. Dies wird durch die Einbettung innovativer Vertrauensanker erreicht, die als sichere und vor allen Dingen manipulationssichere Aufbewahrungsorte sensibler Daten dienen, wie z. B. kryptografisch, zusammen mit einem Vertrauensanker, um eine eindeutige digitale ID (DID) für die elektronische Komponente aufzubauen.
Neue Identitätsmarker wie „physische, verschleierte Schlüssel“, Sensordaten und/oder neuartige, hochmoderne Merkmale werden neue Bausteine von Hardwaremerkmalen ergänzen, um ein spezielles elektronisches Modul zu identifizieren.
Wenn solche vertrauenswürdigen Elemente vorhanden sind, können elektronische Module, jeder Akteur und jedes Objekt im System beweisen, dass sie die sind, für die sie sich ausgeben, dass sie nicht manipuliert wurden und dass sie autorisiert sind, das zu tun, was sie tun.
Aufgrund der Unauffälligkeit der physischen Elemente lässt sich die Chain of Trust problemlos in bestehende Produktions- und Betriebslandschaften integrieren, einschließlich der hochautomatisierten Systeme, die in der Halbleiterproduktion üblich sind. Durch die intelligente Integration neuer Inbetriebnahme- und Aktualisierungsverfahren ist das System so konzipiert, dass es potenziellen Angreifern keine Schlupflöcher lässt.
Auswertung und Demonstration
- Die Auswertung der erzielten Ergebnisse, deren Vergleich zu einer TPM-Lösung (Trusted Platform Module) und die Betrachtung einer RISC-V-Integration (Reduced Instruction Set Computers) bilden den Abschluss der Forschungsphase.
- Für die Demonstration kommt eine Plattform zur Bildverarbeitung in der Medizintechnik zum Einsatz, die alle Projektergebnisse im Rahmen eines mehrstufigen Trusted-Boot-Prozesses anzeigt.
- Ein weiterer Demonstrator aus dem Industriebereich soll die einzelnen Features aus dem zugekauften Feature-Kit speziell im Einsatz bei leistungs- und energieärmeren Systemen zeigen.
Consortium Partners
WIBU-SYSTEMS AG
Project Coordinator
Karlsruhe, Germany
WIBU-SYSTEMS AG (Wibu-Systems) is one of the three leading international manufacturers of software protection and is also a provider of DRM solutions for data, documents and media as well as access protection in the IT security market. Wibu-Systems currently employs over 90 people in Germany and generated international sales for approximately 20 million euros in 2019.
SIEMENS AG
Industry Partner
Erlangen, Germany
Siemens AG (headquartered in Berlin and Munich) is a global company focused on electrification, automation and digitalization. As one of the largest suppliers of energy-efficient, resource-saving technologies, Siemens is a leader in systems for the digitalization of the factory, power generation and transmission, among other things. The company plays a pioneering role in solutions for infrastructure and industry.
INFINEON TECHNOLOGIES AG
Industry Partner
Neubiberg, Germany
Infineon, as a DAX-30 company has been developing, manufacturing and supplying sensors, industrial and safety ICs for more than 20 years. The company generates over 8 billion in revenue with over 41,000 employees. In the security market alone, more than 3 billion chips were sold worldwide in 2019. A majority of its products are safety certified to ISO/IEC 15408 and are now predominantly used in the high security market.
Schölly Fiberoptic GmbH
Associated Industry Partner
Denzlingen, Germany
SCHÖLLY is a leading international manufacturer of medical equipment technology for the imaging application area of endoscopy. Highly complex and certified electronics are required in the use of device technology. As a medium-sized company with approx. 1000 employees, SCHÖLLY is represented with its products on all world markets.
Revisionone Engineering GmbH
Subcontractor of Wibu-Systems
Grossrosseln, Germany
RevisionOne Engineering GmbH was founded at the beginning of 2007 by Dr. Martin Mörz and Dipl.-Ing. Marc Colling. This was preceded by two years of successful cooperation between the two independent development offices “Dr. Martin Mörz - Hardware and Software Development” and “MaCo-Engineering - Dipl.-Ing. Marc Colling”. The main focus of the engineering services is the development of complex hardware designs for high-end SoC/FPGA systems, which are used in critical infrastructures such as in the fields of medical and aerospace technology, and the associated FPGA design as well as firmware and software. By using advanced simulation software, RevisionOne can mitigate design risk even before prototypes are produced. This includes 2D and 3D Electromagnetic Field Simulation, SPICE tools, FPGA simulation tools, and mathematical modeling and simulation tools.
RevisionOne Engineering has also been working with leading semiconductor manufacturers and distributors for many years. This includes holding pan-European seminars for engineers hosted by the semiconductor manufacturers.
Fraunhofer Institute for Secure Information Technology SIT
Research Partner
Darmstadt, Germany
The Fraunhofer Institute for Secure Information Technology SIT is one of the world’s leading research institutions for cyber security and privacy protection. The institute focuses on the central security challenges in business, administration and society, and conducts practice-oriented cutting-edge research and innovation development. Numerous prizes and awards testify to the high quality of the results and developments.
Kastel Security Research Labs at the Karlsruhe Institute of Technology (KIT)
Research Partner
Karlsruhe, Germany
The Cryptography and Security group of the KASTEL Security Research Labs focuses, among other things, on the modeling and formal security proofs of cryptographic procedures. This includes defining the security properties of building blocks as well as the desired security guarantees of complex interactive functionalities possibly involving multiple parties.
Bielefeld University
Research Partner
Bielefeld, Germany
Bielefeld University was founded in 1969 with an explicit research mission and a focus on high-quality, research-oriented teaching. With 25,000 students, it now comprises 14 faculties covering a broad spectrum of subjects in humanities, natural sciences, medicine and technology.
The working group “Cognitronics & Sensorics” (AG-KS) of the Bielefeld University involved in the project is part of the Research Institute for Cognition and Robotics (CoR-Lab), which bundles the research activities of the Bielefeld University in the fields of cognitive science and artificial intelligence. Research focuses on the investigation of cognitive mechanisms by means of “understanding by building”, the development of machine learning algorithms and their integration into complex cognitive systems. Research at the CoR-Lab is conducted in the areas of biomechatronics (Prof. Schneider), Resource Efficient Microelectronics (Prof. Rückert), Machine Learning (Prof. Hammer), Cognitive Systems Engineering (Dr. Wrede), and Societal Challenges of Future Work (Prof. Maier).
