Projektbeschreibung
Innovativer Ansatz zur Abwehr von kryptografischen Backdoors
Eines der Ergebnisse des rasanten Wachstums der Digitalisierung ist das Internet der Dinge. Dieses bietet zahlreiche potenzielle Vorteile für Einzelpersonen sowie Organisationen auf der ganzen Welt. Doch mit diesem Wachstum gehen auch Risiken einher, denn Cyberangriffe können erhebliche Schäden für die Logistik, Menschenleben und den Datenschutz bedeuten. Vor diesem Hintergrund wollen die Forschenden des EU-finanzierten Projekts EPoCH die Eigenschaften von Backdoors erforschen, insbesondere mit Blick auf gefährliche kryptografische Angriffe. Diese Angriffe können schwere Schäden an Geräten im Internet der Dinge und im gesamten System auslösen. Ein weiteres Ziel ist, effiziente Lösungen auszuarbeiten, mit denen Low-Level-Backdoors wirksam behoben werden können. Darüber hinaus sollen innovative proaktive Maßnahmen vorbereitet werden, um dieses Problem und andere damit verbundene Herausforderungen zu bewältigen.
Ziel
The digital landscape is currently undergoing an evolution towards the Internet of Things. The IoT comes with a dramatically increased threat potential, as attacks can endanger human life and can lead to a massive loss of privacy of (European) citizens. A particular dangerous class of attacks manipulates the cryptographic algorithms in the underlying hardware. Backdoors in the cryptography of IoT devices can lead to system-wide loss of security. This proposal has the ambitious goal to comprehensively understand and counter low-level backdoor attacks. The required research consists of two major modules:
1) The development of an encompassing understanding of how hardware manipulations of cryptographic functions can actually be performed, and what the consequences are for the system security. Exploring attacks is fundamental for designing strong countermeasures, analogous to the role of cryptanalysis in cryptology.
2) The development of hardware countermeasures that provide systematic protection against malicious manipulations. In contrast to detection-based methods which dominate the literature, our approach will be pro-active. We will develop solutions for instances of important problems, including hardware reverse engineering and hardware hiding. Little is known about the limits of and optimum approaches to both problems in specific settings.
Beyond prevention of hardware Trojans, the research will have applications in IP protection and will spark research in the theory of computer science community.
Wissenschaftliches Gebiet
Programm/Programme
Thema/Themen
Finanzierungsplan
ERC-ADG - Advanced GrantGastgebende Einrichtung
80539 Munchen
Deutschland