Fraunhofer AISEC: Innovative Schutzfolie verhindert Produktpiraterie

Sicherheitsforscher entwickeln neues Mittel im Kampf gegen Produktpiraten / Hardware-Verschlüsselung für höchstes Sicherheitsniveau

Fraunhofer AISEC: Innovative Schutzfolie verhindert Produktpiraterie

PEP-Folie für maximalen Schutz. Bei Beschädigung der Folie wird das Gerät funktionsunfähig

München/Hannover, 08.04.2013 – Forschern des Fraunhofer AISEC (www.aisec.fraunhofer.de) ist es erstmals gelungen, eine Schutzfolie zu entwickeln, mit der sich elektronische Steuerungskomponenten gegen Angriffe von außen schützen lassen. Die elektronische Membran mit dem Namen PEP (Protecting Electronic Products) bietet aufgrund ihrer Eigenschaften größtmöglichen Schutz für eingebettete Systeme gegen Produktpiraterie und Manipulationen jeder Art. PEP ist ein wichtiger Bestandteil eines ganzheitlichen Produktschutzes, bei dem unerlaubter Zugriff vor allem auf das Herzstück von elektronischen Geräten, die Firmware, verhindert wird. Die Folie ist fest mit der Hardware (Platine) verschweißt und macht bei Beschädigung das Auslesen der Firmware unmöglich. Die Sicherheitsexperten des Fraunhofer AISEC stellen PEP (ais.ec/pep) erstmals auf der Hannover Messe 2013 in Halle 8, Stand D06/12 vor.

Eine elektronische Platine bietet zahlreiche Schnittstellen für vielfältige Angriffsmöglichkeiten. Durch technische oder chemische Verfahren ist es möglich, Zugriff auf die einzelnen Bausteine auf der Platine zu erhalten und so das Zusammenwirken der Komponenten zu analysieren. Auch die Firmware lässt sich auslesen, was deren Manipulation, aber insbesondere auch deren Nachbau durch Verfahren wie das Reverse Engineering ermöglicht. Die Schutzfolie PEP verhindert beides zuverlässig. Sie verschließt als elektronisches Siegel das Gehäuse und alle kritischen Bauteile der Geräte manipulationssicher und deaktiviert die Funktionalität des Produkts bei Siegelbruch. „Die Firmware heutiger High-Tech-Produkte ist das Ergebnis langjähriger Entwicklungsarbeit und dieses Know-how wollen wir vor allem vor Diebstahl und Nachbau schützen“, so Bartol Filipovic, Leiter der Forschungsgruppe Produktschutz am Fraunhofer AISEC. Das Team um Bartol Filipovic erhöht mit PEP die Sicherheit der Geräte als Ergänzung zu den bereits realisierten Schutzmaßnahmen durch Firmware-Verschlüsselung. „Im Gegensatz zu anderen Abschirmungen ist PEP auch ohne Stromzufuhr voll funktionsfähig und hält allen Angriffen stand“, ergänzt der an der Entwicklung von PEP maßgeblich beteiligte Forscher Maxim Hennig.

Höchstes Sicherheitsniveau durch Hardware-Verschlüsselung

Die Innovation von PEP besteht in der untrennbaren Verbindung von Hardware und Schutzfolie. Die AISEC-Forscher nutzen die Materialeigenschaften der Schutzhülle als Sensoren und machen diese zum festen Bestandteil ihrer Messschaltung. Die für die Verschlüsselung der Firmware notwendigen Schlüssel werden dabei aus den Folieneigenschaften erzeugt und sind damit bei der geringsten Veränderung dieser Eigenschaften, wie beispielsweise Form oder Oberflächenstruktur, nicht mehr verwendbar. Jede Folie erhält bei der Herstellung einzigartige Identifikationsnummern, die für die Erzeugung einzigartiger kryptografischer Schlüssel genutzt werden. Wird eine Manipulation jeglicher Art an der Schutzfolie vorgenommen, werden Daten wie der Programmcode der Firmware gelöscht und das Gerät dadurch funktionsunfähig. Auch das Auslesen der Firmware wird damit natürlich verhindert. Durch diese Hardware-basierte Verschlüsselung im Zusammenspiel mit der Firmware-Verschlüsselung und durch zusätzlich verwendete Verschleierungsmaßnahmen wird ein hohes Sicherheitsniveau erreicht. „Durch den Einsatz von technischen Hilfsmitteln können heute punktuelle Schutzmaßnahmen umgangen werden. Zudem gibt es Dienstleister, die ganz legal Reverse Engineering für Firmware anbieten. Die dort eingesetzten Methoden und Verfahren erleichtern Produktpiraten ihr Handwerk. Die Schutzfolie PEP, die das gesamte Gerät umschließt, schiebt solchen Angriffen einen Riegel vor. Die Verbindung der PEP-Folie mit unserer Firmware-Verschlüsselung bringt ein Höchstmaß an Sicherheit und macht eine Know-how-Extraktion und einen Produktnachbau unmöglich“, so Bartol Filipovic, der als Autor der Studie „Schutz eingebetteter Systeme vor Produktpiraterie“ unterschiedlichste Angriffsszenarien bereits beschrieben hat (http://ais.ec/produktschutzstudie).

Schaden durch Produktpiraterie höher als Kosten für Produktschutz

Laut einer Studie des Verbandes Deutscher Maschinen- und Anlagenbau e.V. (VDMA) aus dem Jahr 2012 entsteht der deutschen Industrie jährlich ein Umsatzschaden von rund 8 Milliarden Euro durch unerlaubten Produktnachbau. Weltweit liegt der Schaden bei geschätzten 600 Milliarden. Durch den Einsatz von Produktschutzmaßnahmen lassen sich Investitionsgüter wie Maschinen und Anlagen, die häufig in jahrzehntelanger Entwicklungsarbeit entstehen, gegen Produktpiraterie absichern. Dabei sind die Kosten für die Absicherung der Geräte im Verhältnis zum potenziellen Schaden sehr gering. Denn neben dem wirtschaftlichen Verlust für Unternehmen durch Umsatzausfall fällt der Image-Schaden ebenso ins Gewicht wie der mögliche Schaden für den Menschen, falls gefälschte und somit qualitativ niedrigwertige Bauteile in Automobilen oder Flugzeugen eingebaut werden.

Informationen zu PEP unter http://ais.ec/pep
Weitere Informationen zum Thema Produktschutz www.aisec.fraunhofer.de/produktschutz

Fraunhofer AISEC ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich IT-Sicherheit. Mehr als 80 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor. Dazu zählen Lösungen für eine höhere Datensicherheit sowie für einen wirksamen Schutz vor Cyberkriminalität wie Wirtschaftsspionage und Sabotageangriffe. Das Kompetenzspektrum erstreckt sich von Embedded Security, über Automotive, Network und Smart Grid Security bis hin zum Schutz vor Produktpiraterie und Industrial Security sowie die Absicherung von Cloud-Diensten. Zudem bietet Fraunhofer AISEC in seinen modernen Testlaboren die Möglichkeit zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, von Hard- und Software-Produkten sowie von Web-basierten Diensten und Cloud-Angeboten.

Zu den Kunden von Fraunhofer AISEC gehören Hersteller, Zulieferer und Anwender aus den Bereichen der Chipkartensysteme (u.a. Infineon Technologies, Giesecke & Devrient), Telekommunikation (u.a. Deutsche Telekom), dem Automobilbau (u.a. BMW) und deren Zulieferindustrie sowie Logistik und Luftfahrt, Maschinenbau und Automatisierungstechnik, dem Gesundheitswesen, der Software-Industrie wie auch dem öffentlichen Sektor.
Weitere Informationen unter www.aisec.fraunhofer.de.

Kontakt:
Fraunhofer AISEC
Viktor Deleski
Parkring 4
85748 Garching
0893229986-169
viktor.deleski@aisec.fraunhofer.de
http://www.aisec.fraunhofer.de