Fraunhofer: Fingerabdruck für Chips soll Fälschungen verhindern

ForschungInnovation

Auf der embedded world wollen Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT zeigen, wie sich aus den individuellen Materialeigenschaften von Hardware-Komponenten ein digitaler Schlüssel erzeugen lässt.

Durch diesen Schlüssel lassen sich Bauteile identifizieren und Fälschungen erkennen, denn die kosten die Branche mittlerweile mehrere Milliarden Euro pro Jahr. Allein für den deutschen Maschinen- und Anlagenbau beziffert der Verband Deutscher Maschinen- und Anlagenbau (VDMA) die Umsatzeinbußen durch Plagiate auf 6,4 Milliarden Euro.

Als Physical Unclonable Functions (PUFs) bezeichnet man beim Fraunhofer Institut die Funktionen, mit denen sich Elektronikbauteile oder Chips fälschungssicher machen lassen sollen. »Jedes Bauteil verfügt über eine Art individuellen Fingerabdruck, da bei der Produktion unweigerlich kleine Unterschiede zwischen den Komponenten entstehen«, erklärt Dominik Merli, Wissenschaftler am Fraunhofer SIT. Bei Leiterbahnen kommt es beispielsweise während des Fertigungsprozesses zu minimalen Schwankungen der Dicke und Länge, die zwar keinen Einfluss auf die Funktionalität haben, sich jedoch nutzen lassen, um daraus einen eindeutigen Schlüssel zu erzeugen.

Das PUF-Modul wird direkt in die Chips integriert. »Herzstück ist eine Messschaltung, beispielsweise ein Ringoszillator«, wie Merli erklärt. »Dieser erzeugt ein charakteristisches Taktsignal, das Rückschlüsse auf die genauen Materialeigenschaften des Chips zulässt. Spezielle elektronische Schaltungen lesen diese Messdaten anschließend aus und generieren aus ihnen den bauteilspezifischen Schlüssel.«

Der Schlüssel wird nicht in der Hardware gespeichert, sondern bei jeder Anfrage neu erstellt. Da er von den Systemeigenschaften abhängt, lässt er sich nicht klonen oder extrahieren. Durch invasive Attacken würden sich die physikalischen Parameter des Chips verändern und damit die Messschaltung andere Werte liefern.

Beim Fraunhofer-Institut für Sichere Informationstechnologie SIT hat man bislang zwei Prototypen entwickelt, die nun für den Einsatz in der Praxis optimiert werden. Auf dem embedded world Anfang März in Nürnberg (1. bis 3. März in Nürnberg) zeigt man FPGA-Boards, bei denen ein Ringoszillator genutzt wird, um den Fingerabdruck zu generieren.