Fraunhofer-Forscher machen Chips fälschungssicher

Wissenschaftler des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben ein Verfahren entwickelt, mit dem sich Elektronikbauteile oder Chips fälschungssicher machen lassen. Sie nutzen dazu sogenannte Physical Unclonable Functions (PUFs) – zu deutsch „physikalisch nicht klonbare Funktionen“.

„Jedes Bauteil verfügt über eine Art individuellen Fingerabdruck, da bei der Produktion unweigerlich kleine Unterschiede zwischen den Komponenten entstehen“, erklärt Dominik Merli vom Fraunhofer SIT. Beispielsweise komme es bei Leiterbahnen während des Fertigungsprozesses zu minimalen Schwankungen in Dicke oder Länge. Diese Abweichungen hätten zwar keinen Einfluss auf die Funktionalität, könnten jedoch genutzt werden, um daraus einen einzigartigen Code zu erstellen.

Ein solches PUF-Modul wird direkt in einen Chip integriert. Es lässt sich zudem in programmierbare Halbleiter (FPGA) oder auch Hardware-Komponenten wie Mikrochips und Smartcards implementieren. „Herzstück ist eine Messschaltung, etwa ein Ringoszillator. Dieser erzeugt in charakteristisches Taktsignal, das Rückschlüsse auf die Materialeigenschaften des Chips zulässt“, sagt Merli. Spezielle elektronische Schaltungen lesen die Daten aus und generieren daraus einen bauteilspezifischen Schlüssel.

Im Gegensatz zu herkömmlichen kryptografischen Verfahren werde der Schlüssel dabei nicht in der Hardware gespeichert, sondern auf Anfrage jedes Mal neu erstellt. Weil er aber direkt von den Systemeigenschaften abhängt, ist es laut Merli unmöglich, ihn zu extrahieren und zu kopieren. Der Versuch würde physikalische Parameter verändern – und damit auch die individuelle Struktur verfälschen oder zerstören.

Die Forscher des Fraunhofer SIT haben zwei Prototypen von PUF-Modulen entwickelt: ein Butterfly-PUF und ein Ringoszillator-PUF. Auf der Messe Embedded World von 1. bis 3. März in Nürnberg wollen sie ihr Verfahren öffentlich präsentieren. Sie zeigen dort FPGA-Boards, die per Ringoszillator-PUF einen individuellen kryptografischen Schlüssel generieren können. Damit lassen sich den Wissenschaftlern zufolge angriffsresistente Sicherheitslösungen in eingebetteten Systemen realisieren.

Rund 6,4 Milliarden Euro gehen dem deutschen Maschinen- und Anlagenbau jährlich durch Plagiate verloren, schätzt der Branchenverband VDMA. Das seien etwa vier Prozent des Gesamtumsatzes der Branche. Gefälscht werde von einzelnen Komponenten über Ersatzteile bis hin zu kompletten Maschinen einfach alles.