Microcontroller – Wenn bei der Datenverschlüsselung zugehört wird ...

Bachelor Studiengang IT Security

Ing. Harald Rezmann, BSc

Betreuer: Dipl.-Ing. Dr. Henri Ruotsalainen

Ausgangslage

Microcontroller, kleine Computer in Form eines Bauteils, werden in vielen technischen Geräten eingesetzt. Diese finden in der Industrie, Haus-Automatisierung, Konsum-Elektronik, Automobilindustrie, Medizintechnik, Sensorik und weiteren Bereichen Verwendung. Sie verrichten zuverlässig Steuerungsaufgaben und verarbeiten Daten, doch diese Daten sind angreifbar. Sogenannte ‚Side-Channel‘-Angriffe ermöglichen Rückschlüsse auf die durchgeführten Rechenoperationen. Dabei wird die Stromaufnahme oder die elektromagnetische Abstrahlung des Controller-Chips gemessen. Es wurde nachgewiesen, dass der geheime Schlüssel, der bei Datenverschlüsselung verwendet wird, mittels ‚Side-Channel‘-Angriff rekonstruiert werden kann. Waren früher teure Labormessgeräte erforderlich, sind heute leistungsfähige elektronische Bauelemente günstig erhältlich.

Ziel

Diese Arbeit soll zeigen, dass genannte Angriffe mit geringstem Kostenaufwand erfolgen können. Es wird versucht festzustellen, mit welchem Erfolgsgrad der Schlüssel bei Anwendung der AES-Verschlüsselung (Advanced Encryption Standard), der heute bevorzugt verwendeten Methode, wiederhergestellt werden kann.

Ergebnis

Die durchgeführten Messreihen zeigen, dass in Abhängigkeit der Anzahl der verwendeten Messzyklen eine erfolgreiche Wiederherstellung des 128-Bit-Schlüssels einer AES-Verschlüsselung möglich ist. Zur Erreichung eines positiven Ergebnisses sind 50 bis 150 Messzyklen durchzuführen. Die Messzeit liegt zwischen 1,5 und 4,5 Minuten. Der limitierende Faktor, bezogen auf die Zeit, war die Geschwindigkeit der Messdatenübertragung, nicht die der Datenerfassung. Geringer Kostenaufwand für erfolgreiche Angriffe bedeutet eine niedrigere Hemmschwelle zu deren Durchführung. Daher kommt Gegenmaßnahmen, die bereits entwickelt wurden und noch weiterentwickelt werden, eine immer größere Bedeutung zu. Die aktuellen Stichwörter ‚Industrie 4.0‘ und ‚Internet of Things‘ unterstreichen diese Wichtigkeit. Die Arbeit soll das Vorhandensein potentieller Gefahren bezüglich Datensicherheit beim Einsatz von Microcontrollern unterstreichen und das Bewusstsein für den Einsatz von Schutzmechanismen in sensiblen Einsatzbereichen stärken.