VE-VIDES - Designmethoden und HW/SW-Co-Verifikation für die eindeutige Identifizierbarkeit von Elektronikkomponenten

Abstract

Die steigende Komplexität von Automobilsystemen, Unternehmens- und Produktionsnetzwerken und ihre starke Vernetzung versprechen mehr Funktionalität und Komfort, weniger Gefahren, reduzierten Energieverbrauch und geringere Betriebskosten. Damit geht einher, dass mehr Möglichkeiten für Angriffe auf diese Systeme entstehen, die zudem größere Auswirkungen ha- ben können und für Angreifer auch lukrativer sind. Fahrzeuge, Maschinen, Industrie- und Tele- kommunikationsanlagen werden bereits heute gezielt angegriffen, um sich illegal Vorteile zu verschaffen, wie z.B. Wettbewerbern zu schaden, geistiges Eigentum zu stehlen oder sensible Daten zu entwenden. VE-VIDES zielt deshalb darauf ab, alle potenziellen Sicherheitslücken bereits im Design syste- matisch zu identifizieren und Elektroniksysteme mithilfe automatisiert erzeugter, zuverlässiger Mechanismen vor Angriffen zu schützen. Dazu konzentriert sich VE-VIDES auf die Vertrauens- würdigkeit der System-Hardware (HW) und berücksichtigt die unmittelbare Schnittstelle zu ver- trauenswürdigen Software-/Firmware- Komponenten. Der Beitrag des OFFIS zu diesem Ziel sind Laufzeit-Monitore und dazu passende Entwurfsverfahren zur Fehler- und Angriffserken- nung. Laufzeit-Monitore sind dabei Komponenten, die beim Systementwurf in das Gesamtsys- tem integriert werden und die während des Betriebs funktionales Verhalten und physikalische Größen, wie das Zeitverhalten oder die Leistungsaufnahme, beobachten und so Hinweise auf mögliche Manipulationen liefern können.