Schutz elektronischer Geräte durch Security-Technologie

Transkript

1 Schutz elektronischer Geräte durch Security-Technologie Bartol Filipovic, 16. Juli 2014 Fraunhofer

2 Fraunhofer AISEC Fraunhofer-Institut für Angewandte und Integrierte Sicherheit Leitung: Prof. Dr. Claudia Eckert (geschäftsführend) Prof. Dr.-Ing. Georg Sigl Gründung: März 2009 Mitarbeiterzahlen (FTE) Finanzierung / Haushalt Embedded Systems Chip-Security HW/SW-Security Product Protection Automotive Smart Grid Wireless Communication Garching bei München 67% 33% Öffentlich Drittmittel Industrial Security Fraunhofer Folie 2

3 Zunehmende Funktionen und Sicherheitskomplexität Standardkomponenten: kostengünstig, einfache Verfügbarbarkeit, geringer Integrationsaufwand Manipulation (Funktion, Ersatzteile) Know-how Diebstahl (Produktpiraterie) Personen- und Maschinensicherheit (Safety) Datenmissbrauch (Hersteller- & Kundendaten) Sabotage (Stuxnet, Duqu, Flame) Datendiebstahl (Spionage) Abbildung: Prof. Dr. Ing. R Anderl, TU Darmstadt, Department of Computer Integrated Design Fraunhofer Folie 3

4 Repräsentative Systemübersicht und Angriffspunkte (1) Embedded System Firmware, SPS- oder PC-Programmcode kann ausgelesen, analysiert, modifiziert und durch nicht Originalcode ausgetauscht werden Schutzbedarf für Software (Lösungsansätze: Dongles, Secure Elements, Verschlüsselung, Obfuskation) (2) Komponenten werden ungeschützt verbunden (Lösungsansatz: Authentifizierung und Verschlüsselung auf Daten- oder Busprotokoll-Ebene, Integritätsprüfung) (3) Angriffe auf Kommunikation (Lösungsansatz: Sicherheitsprotokolle wie z. B. IPSec, TLS) (4) Unautorisierter Service oder Manipulationen (Funktionsfreischaltung) Fraunhofer Folie 4

5 Schutz von Unternehmenswerten Investition in geistiges Eigentum & Entwicklungsaufwand: Komponenten (Eigenentwicklung vs. COTS) Softwareentwicklung Produktpiraterie bei High-Tech Produkten: Schutz von Kern-Know-how 1:1 Nachbau (Klonen der Hard- und Software) ist meist sehr einfach Aufwand: Tage, Wochen, Monate, Jahre? Fraunhofer Folie 5

6 System- und Komponentenanalyse Flash oscillator Ethernet Switch/PHY 64MByte DDR2-SDRAM SoC w/ ARM & DSP features 256MByte Flash Analog part (RF) Power supplies Bsp. 3G Femtozelle FPGA antenna Aufwand, Kosten Fraunhofer Folie 6

7 Für Maschinencode-Analyse gibt es ausgefeilte Werkzeuge Aufwand, Kosten Kryptographie rein in SW? Fraunhofer Folie 7

8 Beispiel: Klonen eines Produktes Im Jahr 2008: Fälschung des Kathrein UFS 910 HDTV-Sat-Receiver Verpackung, Gerät, Fernbedienung sind gefälscht, die Software kopiert Beispiele im Receiver: Markierungen 1 und 2 zeigen Unterschiede Fraunhofer Folie 8

9 Produktpiraterie bei Investitionsgütern und je tiefer man reinschaut, desto genauer ist die Kopie. Die Software zum Beispiel zu 100% kopiert. Fraunhofer Folie 9

10 Mehraufwand / Mehrkosten kein(e) sehr hoch Schutzmaßnahmen Sehr große Bandbreite Militärische Geheimnisse Wirtschaftlich geeignete Maßnahmen keine Maßnahmen Schutzwirkung von Maßnahmen extrem hoch Fraunhofer Folie 10

11 Was wie schützen in eingebetteten Systemen? Sensor Input Aktuator Output Schutz der Hardware Einsatz von selbst entwickelten Komponenten Entfernen der Bausteinbezeichungen Abdecken der gefährdeten Schnittstellen (Gehäuse, Schutzschild) Schutz der Software Verschlüsselung Sichere Speicherung Obfuskation Sichere Softwareaktualisierung Fraunhofer Folie 11

12 Firmware-Verschlüsselung und Systemidentifizierung Produktion Krypto Parameter Firmware Update im Feld Boot Loader Encryption & Flash Tool Flash Tool Firmware + + = Fraunhofer Folie 12

13 Schutzmaßnahmen für Anlagen-Fernbedienung Produktneuentwicklung; Ziel: Produktnachahmung präventiv entgegenwirken; Maßnahmen: Secure Memory Device als Hardwareanker für Firmware (FW) Challenge Response Verfahren zur Authentifizierung der FW Software Obfuskation für Firmware Speicherausleseschutz und Firmware-Verschlüsselung Bilder: Inficon GmbH und Fraunhofer AISEC Fraunhofer Folie 13

14 Code Obfuskation Erschwert die Code-Analyse und -Identifikation Normaler Instruktionsfluß Performance Code size Maintainability (updates) Level of protection provable Heuristic Obfuscation vs. Safety Obfuskierter Instruktionsfluß Fraunhofer Folie 14

15 Obfuskierter.NET Code Interessante Informationen sind unleserlich Fraunhofer Folie 15

16 Schutz der Firmware im Gerät Ausleseschutz für Speicher vorhanden? Wirksamkeit? Schutz der Signalleitungen? RDP & WRP aktiviert Flash-Code ausführen im Debug-Mode CPU springt in Hard- Fault-Handler Anhalten der CPU, bevor sie in Hard- Fault-Handler springt Debuggen bedingt möglich (ausgenommen Flash- Zugriffe) Schreibschutz per JTAG zurücksetzen Lese-/Schreibzugriffe auf Flash in Debug- Mode Schreiben und Ausführen von Code im SRAM in Debug- Mode Lese-/Schreibzugriffe auf Flash durch SRAM Code in Debug-Mode Deaktivieren des Debug-Modes Lese-/Schreibzugriffe auf Flash durch SRAM Code Fraunhofer Folie 16

17 Schutzbedarf für Software in elektronischen Geräten Produkt- und Know-how-Schutz Durch bestimmte Schnittstellen der eingebetteten Systemen entstehen große Sicherheitslücken Debug- Programmierschnittstellen Externe Speicheranbindung Problem: Kontakte / Leiterbahnen sind freizugänglich Bildquelle: Atmel Sicherheitskritische Daten können mitgeschnitten oder gezielt manipuliert werden Fraunhofer Folie 17

18 PEP: Protecting Electronic Products Absicherung gegen Manipulation und Nachbau Abdeckung kritischer Bereiche mit einer speziellen Folie Folie wird vermessen und aus den Messdaten wird ein kryptografischer Schlüssel abgeleitet Software wird verschlüsselt Der Schlüssel ist nur dem System bekannt Bei einer Manipulation der Folie kann der Schlüssel nicht reproduziert werden Fraunhofer Folie 18

19 Schutz durch Abdeckung mit manipulationssensitiver Folie elektronisches Siegel 1) Abdeckung von oben und 2) Abdeckung von unten Elektroden Bspw. Kupfer oder Silber oder Aluminium auf Trägermaterial Oder geschichtete Folien Fraunhofer Folie 19

20 Protecting Electronic Products PEP-Schutzfolie Fraunhofer Folie 20

21 Zusammenfassung Welche Schutzmaßnahmen haben Ihre Produkte? Verschlüsselung von Software bzw. Firmware? Verschleierung der Softwarefunktionalität (Obfuskation)? Sicherheitsanker in der Hardware (Security-Chip, Speicherausleseschutz)? Schutz gegen moderne Angriffe (Seitenkanal-Analyse, invasive Angriffe)? Sicherheitsmaßnahmen <-> Prozesse Hardware- und Software-Schutzmaßnahmen Unterstützung durch Fachleute Security Anforderungen festlegen Security <-> Softwareaktualisierungen Fraunhofer Folie 21

22 Kontaktdaten Bartol Filipovic Head of Department Product Protection and Industrial Security Phone +49 (0) Fraunhofer Institute for Applied and Integrated Security Address: Fraunhofer AISEC Parkring 4 Business Campus München Garching Germany Internet: Fraunhofer Folie 22