HEP: Sichere und souveräne Chips
Sicherheitschips sind für viele Anbieter elektronischer Geräte, von den kleinsten persönlichen Geräten bis hin zu Automobilen, essenziell. Sie führen kryptographische Operationen aus und sollen Manipulationen, Fehlfunktionen und Unfälle verhindern. Diese Chips sollten offen, flexibel anpassbar und möglichst mathematisch bewiesen sicher sein. Angesichts globaler Wertschöpfungsketten mit zahlreichen Beteiligten stellt die Versorgung mit derartigen kosteneffizienten Komponenten eine große Herausforderung dar. Quelloffene Prozessoren bieten hier eine vielseitige Alternative, solange ihre Sicherheit mit den Werkzeugen zum Schaltungsentwurf (EDA, Electronic Design Automation) gewährleistet werden kann. Hieran arbeitet ein Forschungsverbund in dem Projekt „Härtung der Wertschöpfungskette durch quelloffene, vertrauenswürdige EDA-Tools und Prozessoren (HEP)“, das vom Bundesministerium für Bildung und Forschung (BMBF) im Rahmen der Initiative "Vertrauenswürdige Elektronik" gefördert wird.
Vertrauenswürdigkeit und Sicherheit spielen in der Elektronik eine wichtige Rolle und werden umso bedeutender, je mehr Bereiche des Alltags von der Digitalisierung und Automatisierung beeinflusst werden – sei es die Fahrt im Auto oder die Arbeit im smarten Homeoffice. Doch wie können diese Aspekte in den Fokus gerückt werden, wenn die einzelnen Bauteile von verschiedensten Herstellern entlang einer globalen Wertschöpfungskette stammen?
Um hierauf Antworten zu finden, hat das Bundesministerium für Bildung und Forschung (BMBF) die Förderinitiative "Vertrauenswürdige Elektronik (ZEUS)" ins Leben gerufen. Durch die Erforschung, Entwicklung und Anwendung von vertrauenswürdiger Elektronik soll eine größere technische Souveränität in Deutschland und Europa geschaffen werden. Um dieses Vorhaben zu unterstützen, beschäftigt sich ein Projektkonsortium um das Leibniz-Institut für innovative Mikroelektronik (IHP) mit Open-Source-Ansätzen für den Entwurf von Computerchips: Das am 1. März 2021 offiziell gestartete Projekt HEP hat zum Ziel, wesentliche Teile der Wertschöpfungskette von sicherheitsrelevanten Chips durch quelloffene Technologien zu realisieren.
Die nächste Hardware-Generation für das Internet-of-Things
Im Zentrum des Projekts HEP stehen RISC-V-Prozessoren. RISC-V ist eine neue, offene und freie Befehlssatzarchitektur, die beschreibt, wie der Prozessor genutzt werden kann. RISC-V gilt als vielversprechender quelloffener Standard für viele Einsatzbereiche. Ziel des Projekts ist die Entwicklung eines gehärteten, formal verifizierten RISC-V Prozessors, der kryptographische Operationen mit speziellen Hardwarestrukturen beschleunigen kann.
Die Härtung des Chips zielt darauf ab, möglichst wenige Schwachstellen für physikalische Angriffe auf das System zu bieten. Die Modifizierbarkeit eines verifizierten RISC-V-Prozessors bietet das Potential, sichere Anwendungen für das Internet der Dinge zu ermöglichen und z. B. in der Automobilbranche einen neuen Standard zu etablieren. Deshalb sollen im Projekt auch Erweiterungen für quelloffene Werkzeuge zum Schaltungsentwurf – sogenannte EDA-Tools – entwickelt und implementiert werden, die Härtungsmaßnahmen automatisiert in die Schaltungen integrieren. Außerdem soll untersucht werden, wie sich Hardware-Trojaner vom Design bis hin zur Fertigung einfügen lassen, und welche Schutzmaßnahmen gegen solche Angriffe möglich sind.
HSRM entwickelt Prozessor mit
“Die Hochschule RheinMain wird mit Hilfe von Open-Source-Technologien einen RISC-V-Prozessor mitentwickeln, der als Basis für ein Security-Modul dienen wird. Dazu wird die Hochschule auch maßgeblich an den dazu notwendigen Entwicklungswerkzeugen (EDA-Tools) mitarbeiten und helfen, die Resultate für die Automobilindustrie verwertbar zu machen”, so Prof. Dr. Steffen Reith vom Fachbereich Design Informatik Medien.
Das Leibniz-Institut für innovative Mikroelektronik (IHP) fokussiert sich in dem Projekt auf das physikalische Design von RISC-V Prozessoren. Ziel der abteilungsübergreifenden Forschungsaktivitäten ist dabei die zweckmäßige Verbindung von Entwurfs-Verifikation und selektiver Härtung des Systems, um so "einen großen Schritt in Richtung Designautomation hochkritischer Systeme im industriellen Umfeld" zu gehen, wie Dr.-Ing. Markus Ulbricht, Leiter der Fault Tolerant Computing Gruppe des IHP, erläutert.
Industrial Liaison Group verfolgt Weiterentwicklung – auch in kleinen und mittleren Unternehmen
Der Demonstrator, an dem das Projektkonsortium arbeitet, soll im Anschluss in der industriellen Praxis eingesetzt werden. Hierzu wird eine Industrial Liaison Group gegründet, in der die Projektpartner die industrienahe Weiterentwicklung der Ergebnisse verfolgen. Neben dem Ausbau der Kompetenzen für IT-Hardware in der Automobilindustrie und im Internet der Dinge hat das Projekt HEP ebenso zum Ziel, kleine und mittlere Unternehmen zu unterstützen: Quelloffene Prozessoren gestalten nicht nur den Markteinstieg einfacher, sondern sorgen zudem für diversifizierte Wertschöpfungs- und Lieferketten, wodurch Abhängigkeiten reduziert und die Wettbewerbsfähigkeit gestärkt werden.
Das Projekt HEP wird vom Leibniz-Institut für innovative Mikroelektronik (IHP) geleitet. Zu den Partnern gehören zudem:
- IAV GmbH Ingenieursgesellschaft Auto und Verkehr
- Elektrobit Automotive GmbH
- Deutsches Forschungszentrum für Künstliche Intelligenz GmbH (DFKI)
- Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
- Hochschule RheinMain, Forschungsschwerpunkt „Smarte Systeme für Mensch und Technik“ (SSMT)
- Ruhr-Universität Bochum, Lehrstuhl für Security Engineering
- Technische Universität Berlin, Department Security in Telecommunications
Als assoziierte Partner sind die CARIAD SE (A Volkswagen Group Company), die HENSOLDT Cyber GmbH, die Hyperstone GmbH, die Robert Bosch GmbH und die Swissbit Germany AG dabei. Das Bundesministerium für Bildung und Forschung (BMBF) finanziert das Projekt HEP mit rund 3,64 Millionen Euro über einen Zeitraum von drei Jahren. Förderkennzeichen: ME1ZEUS012.