Viele moderne Anwendungen wie das hochautomatisierte Fahren oder flexible Produktionsanlagen basieren auf komplexen elektronischen Systemen. Diese Elektronikkomponenten machen unser Leben und Arbeiten immer einfacher, sicherer, umweltfreundlicher und angenehmer. Sie stellen aber auch eine potenzielle Gefahr dar, wenn diese Systeme nicht von Anfang an mit dem klaren Ziel der Vertrauenswürdigkeit entwickelt werden.
Vor diesem Hintergrund hat das Bundesministerium für Bildung und Forschung die Fördermaßnahme „Vertrauenswürdige Elektronik (ZEUS)“ aufgelegt, in deren Rahmen das Forschungsprojekt „Designmethoden und HW/SW-Co-Verifikation für die eindeutige ldentifizierbarkeit von Elektronikkomponenten“ (VE-VIDES) seit März 2021 arbeitet. VE-VIDES zielt darauf ab, alle potenziellen Sicherheitslücken bereits im Entwurf systematisch zu identifizieren und Elektroniksysteme mithilfe automatisiert erzeugter, zuverlässiger Mechanismen vor Angriffen zu schützen. Dabei konzentriert VE-VIDES sich auf die Absicherung der Vertrauenswürdigkeit der System-Hardware (HW) und berücksichtigt die unmittelbaren Schnittstellen zu vertrauenswürdigen Software-/Firmware-Komponenten.
Bereits beim Entwurf auf der Architekturebene muss die Vertrauenswürdigkeit eines Systems geplant und für alle Teilkomponenten sichergestellt werden. Deshalb erforscht VE-VIDES vertrauenswürdige Entwicklungs- und Verifikationsprozesse, die Elektroniksysteme nachprüfbar und nach Möglichkeit quantifizierbar gegen Angriffe wappnen. Die Entwurfsmethoden, Toolketten und Test-Suiten, die in diesem Verbundprojekt entstehen, sollen eine solide Grundlage zukünftiger Entwicklungswerkzeuge für vertrauenswürdige Elektronik bilden und so zur technischen und technologischen Souveränität von Deutschland und Europa beitragen.
Wesentliche Angriffsszenarien auf Elektroniksysteme sind:
Die führende Institution zur Katalogisierung von Cyber-Sicherheitsanfälligkeit (CVE-MITRE) geht davon aus, dass die gesamte Systemanfälligkeit um 43 Prozent reduziert werden kann, wenn Schwachstellen der Vertrauenswürdigkeit auf Hardwareebene entfernt werden . Ansätze auf der Systemebene helfen derzeit Angriffe abzuwehren und Sicherheitsrisiken zu senken, dazu gehören Zugriffsbeschränkung oder Redundanz. VE-VIDES setzt hier mit einem ganzheitlichen Sicherheitskonzept an, um die Entwicklungsverfahren für vertrauenswürdige Elektroniksysteme und deren Integration entlang der globalen Wertschöpfungsketten zu verbessern. Basis hierfür ist ein neuartiger IP-Design- und -Verifikations-Flow, der die Vertrauenswürdigkeit insbesondere in sicherheitskritischen Elektroniksystemen gewährleisten wird.
VE-VIDES arbeitet anwendungsorientiert und bringt Unternehmen wichtiger Branchen wie Automotive und Industrie 4.0 mit zuliefernden Firmen, Entwicklungs- und Forschungspartnern zusammen.