Forscher nutzen nicht klonbare Materialeigenschaften

Fingerabdruck macht Chips fälschungssicher

Minimale Produktionsunterschiede von Chips und Elektronikbauteilen helfen dabei, sie vor der Produktfälschung zu schützen.

Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT präsentieren bei der Nürnberger "embedded world"-Messe den digitalen Schlüssel für Hardware-Bausteine auf Grundlage von deren Materialeigenschaften. "Das Prinzip ähnelt jenem des digitalen Fingerabdrucks", SIT-Forscher Dominik Merli im pressetext-Interview.

Produktplagiate kosteten allein den deutschen Maschinen- und Anlagenbauern im Vorjahr 6,4 Milliarden. Euro Umsatz. Zu den Verkaufseinbußen kommen auch Imageschäden durch qualitativ minderwertige Fälschungen bis hin zu Lebensgefährdungen durch Plagiate in sensiblen Bereichen wie Auto- oder Flugzeugbau. Patente oder Vereinbarungen zur Geheimhaltung sind gegenüber Produktfälschern oft machtlos, da diese die Sicherheitsschlüssel mit modernen Analysemethoden ausspähen.

Noch höhere Sicherheit wollen Experten durch Elektronikbauteile oder Chips mit physikalisch nicht klonbaren Funktionen (PUFs) erreichen. Ausgenutzt werden dabei unweigerliche minimale Unterschiede der Bauteile wie etwa der Dicke oder Länge von Leiterbahnen. "Das Taktsignal vieler Oszillatoren in einem Chip, das über genaue Materialeigenschaften Auskunft gibt, führt über eine Messschaltung zu einem spezifischen Schlüssel", erklärt Merli.

Ein Beispiel für die PUF-Messschaltung ist der Ringoszillator, bei dem die Bauteil-Signale in Ringleitungen gemessen werden. "Zwar beeinflussen auch Temperatur, Betriebsspannung oder auch die Alterung eines Produkts dessen Schwingungen. Durch die Verwendung vieler Ringe, die relative Vergleiche zulassen, sowie durch Fehlerkorrektur bleibt das Ergebnis jedoch stabil."

Koppelt man einen PUF-geschützen Chip mit einer Software, stelle dies einen maximalen Schutz dar, da niemand ein zweites Bauteil mit exakt denselben Eigenschaften bauen kann. "Das Modell ist besonders für den Hochsicherheitsbereich interessant und kann etwa bei bei Smartcards von Bank- oder Zugangssystemen von Nutzen sein. Die Forschung ist allerdings noch jung und nicht alle Angriffsarten konnten bisher getestet werden", gibt Merli zu bedenken.

Einige PUF-Konzepte sind bereits praxistauglich. So stellt etwa Intrinsic ID, eine Philips Ausgründung, eine kommerzielle PUF Lösung bereit. "Das Thema ist eindeutig im Kommen", schätzt der Fraunhofer-Forscher. (pte/hal)