Descrizione del progetto
Approccio innovativo per contrastare le backdoor crittografiche
La rapida crescita della digitalizzazione ha portato alla nascita dell’internet delle cose (IoT) e ha presentato numerosi vantaggi potenziali per individui e organizzazioni in tutto il mondo. Tuttavia, questa crescita comporta anche un aumento dei rischi, poiché gli attacchi informatici possono causare danni significativi alla logistica, alle vite umane e alla privacy. In quest’ottica, il progetto EPoCH, finanziato dall’UE, intende condurre una ricerca sulla natura delle backdoor, concentrandosi in particolare sui pericolosi attacchi mediante crittografia. Questi attacchi possono causare danni ingenti ai dispositivi IoT e al sistema nel suo complesso. Il progetto intende inoltre sviluppare una serie di soluzioni efficienti per contrastare efficacemente le backdoor di basso livello. Inoltre, il progetto EPoCH vuole creare misure proattive innovative per affrontare questo problema e altre sfide correlate.
Obiettivo
The digital landscape is currently undergoing an evolution towards the Internet of Things. The IoT comes with a dramatically increased threat potential, as attacks can endanger human life and can lead to a massive loss of privacy of (European) citizens. A particular dangerous class of attacks manipulates the cryptographic algorithms in the underlying hardware. Backdoors in the cryptography of IoT devices can lead to system-wide loss of security. This proposal has the ambitious goal to comprehensively understand and counter low-level backdoor attacks. The required research consists of two major modules:
1) The development of an encompassing understanding of how hardware manipulations of cryptographic functions can actually be performed, and what the consequences are for the system security. Exploring attacks is fundamental for designing strong countermeasures, analogous to the role of cryptanalysis in cryptology.
2) The development of hardware countermeasures that provide systematic protection against malicious manipulations. In contrast to detection-based methods which dominate the literature, our approach will be pro-active. We will develop solutions for instances of important problems, including hardware reverse engineering and hardware hiding. Little is known about the limits of and optimum approaches to both problems in specific settings.
Beyond prevention of hardware Trojans, the research will have applications in IP protection and will spark research in the theory of computer science community.
Campo scientifico
Programma(i)
Argomento(i)
Meccanismo di finanziamento
ERC-ADG - Advanced GrantIstituzione ospitante
80539 Munchen
Germania