Menü

Hardware-Fingerabdruck soll Produkte fälschungssicher machen

vorlesen Drucken Kommentare lesen 96 Beiträge

Um die Echtheit von Dokumenten zu gewährleisten, ist die Bildung von digitalen Fingerabdrücken über den Inhalt eine bewährte Methode. Etwas ähnliches haben Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) für Hardware-Bausteine entwickelt: Sie nutzen die individuellen Materialeigenschaften einzelner Komponenten, um daraus einen digitalen Schlüssel zu erzeugen.

Dominik Merli, einer der Wissenschaftler, erklärt: "Jedes Bauteil verfügt über eine Art individuellen Fingerabdruck, da bei der Produktion unweigerlich kleine Unterschiede zwischen den Komponenten entstehen." So käme es beispielsweise bei Leiterbahnen während des Fertigungsprozesses zu minimalen Schwankungen der Dicke oder Länge. Diese Abweichungen haben zwar keinen Einfluss auf die Funktionalität, können jedoch genutzt werden, um daraus einen einzigartigen Code zu erstellen. Die Unterschiede seien auch mit keinem bekannten Verfahren kopierbar.

Die sogenannten "Physical Unclonable Functions (PUFs)" werden direkt in Chips oder andere Elektronikbauteile integriert. Gewonnen wird der Fingerabdruck durch eine Messchaltung, die ein charakteristisches Taktsignal erzeugt, das Rückschlüsse auf die genauen Materialeigenschaften des Chips zulässt. "Elektronische Schaltungen lesen diese Messdaten anschließend aus und generieren aus ihnen den bauteilspezifischen Schlüssel", erläutert Merli. Der geheime Schlüssel wird nicht in der Hardware gespeichert, sondern bei Bedarf jedes Mal neu erstellt. Da der Code direkt von den aktuellen Systemeigenschaften abhängt, ist es praktisch unmöglich, ihn zu extrahieren und zu klonen. Invasive Attacken auf den Chip würden physikalische Parameter verändern.

Bislang wurden zwei Prototypen entwickelt, auf der embedded world in Nürnberg sind am Fraunhofer-Stand (Halle11, Stand 203) FPGA-Boards zu sehen, die mit einem Ringoszillator einen individuellen kryptographischen Schlüssel generieren können. Damit lassen sich Fraunhofer-Angaben zufolge angriffsresistente Sicherheitslösungen in eingebetteten Systemen realisieren.

(js)