Security in Embedded Hardware

Dozent:

Dr.-Ing. Stefan Wildermann

Umfang/Stunden:

V2 + Ü2 (zusammen 5 ECTS)

Ort und Zeit der Vorlesung:

Donnerstag, 10:15 – 11:45, Hörsaal H4
Beginn der Vorlesungen: 24. April 2025

Anmeldung über StudOn.

Ort und Zeit der Übungen:

Dienstag, 14:15 – 15:45, Raum 02.133-128 (Dr. Stefan Wildermann)

Mittwoch, 14:15 – 15:45, Raum 02.133-128 (Paul Krüger)

Beginn der Übungen: 29. April 2025

Unterlagen (Folien, Übungen, sonstige Dateien):

Alle Ankündigungen und Unterlagen zur Vorlesung und Übung finden sich in StudOn.

Zielsetzung:

Der Schutz eingebetteter Systeme gegenüber Angriffe Dritter auf gespeicherte Daten und Implementierungen, stellt eine immer wichtigere, jedoch auch durch zunehmende Vernetzung herausfordernde Aufgabe dar. Der Schutz der eingebetteten Systeme gegenüber bekannten als auch neueren ausgeklügelten Angriffsmöglichkeiten ist Gegenstand dieser Vorlesung. Es wird gezeigt, welche Angriffe existieren, welche Gegenmaßnahmen man ergreifen kann und wie man sichere eingebettete Systeme entwirft

Inhalt

  • Einleitung und Motivation
  • Angriffe durch Einschleusen von Code (Code Injection Attacks)
    • Welche Arten von Code Injection-Angriffen gibt es?
    • Gegenmaßnahmen
  • Invasive physikalische Angriffe (Invasive Physical Attacks)
    • Microprobing
    • Reverse Engineering
    • Differential Fault Analysis
    • Gegenmaßnahmen
  • Hardware-Sicherheitsprimitive
    • Random Number Generators
    • Physically Uncloneable Functions
    • Fuzzy Extractor
    • Anwendungsgebiete
  • Hardware-Entwurfsprozess und Schutz geistigen Eigentums (IP Protection)
    • Herausforderungen bei Sicherheit und Vertrauen im Hardware-Entwurfsprozess
    • IP Encryption
    • FPGA Bitstream Encryption
    • IP Watermarking
  • Nichtinvasive physikalische Angriffe (Non-Invasive Physical Attacks)
    • Timing Attacks
    • Simple und Differential Power Analysis
    • Fault-Injection Attacks
    • Gegenmaßnahmen
  • Software-induzierte Seitenkanalangriffe (Spectre, Rowhammer)

Weiterführende Literatur:

  • Catherine H. Gebotys Security in Embedded Devices. Springer 2010.
  • Swarup Bhunia, Mark M. Tehranipoor Hardware Security: A Hands-on Learning Approach. Morgan Kaufmann Publishers 2019.