Chip-Fingerabdruck
Physisch unkopierbare Funktionen sichern IoT-Geräte
Billigen, sparsamen IoT-Chips fehlen Ressourcen für starke kryptografische Schutzmaßnahmen. Stattdessen lassen sich sogenannte Physically Unclonable Functions (PUFs) nutzen: einzigartige Eigenschaften eines Halbleiterbauelements.
Abermilliarden vernetzte Geräte verknüpfen sich jetzt und in kommenden Jahren zum Internet of Things (IoT). Viele IoT-Produkte werden sich dabei nur mit sehr billigen oder extrem sparsamen Halbleiterchips umsetzen lassen. Trotzdem sollen sie sicher funktionieren, und zwar ohne aufwendige Wartung über viele Jahre hinweg. Dazu können physisch unkopierbare (Hardware-)Funktionen (Physically Unclonable Functions, PUFs) beitragen. Als PUF bezeichnet man einen Funktionsblock mit Ein- und Ausgängen, der bei der Einspeisung eines Signals selbst ein Signal erzeugt und ausgibt. Ändert sich dabei die Eingabe, so ändert sich auch die Ausgabe. Bei einer sicheren PUF lässt sich der Hardware-Funktionsblock nicht kopieren.
Eine PUF kann man als Fingerabdruck eines Chips bezeichnen. Diese individuellen Merkmale lassen sich dann wiederum zur eindeutigen Identifikation von Geräten oder zur Erzeugung von Schlüsselwerten nutzen oder in kryptografische Sicherheitsalgorithmen einbinden.
Viele PUFs benötigen weniger Strom und Siliziumfläche als Rechenwerke für aufwendige Kryptoalgorithmen. Erzeugt man digitale Schlüssel oder Signaturen mithilfe einer PUF nur bei Bedarf, kann man auf geschützten Speicher verzichten, der hohen technischen Aufwand bei der Fertigung verlangt. Starker Schutz kryptografischer Schlüssel ist bei Geräten besonders wichtig, die im Freien zum Einsatz kommen und deshalb für Angreifer jahrelang leicht zugänglich sind. In manchen IoT-Geräten fehlt auch schlichtweg der Platz für einen separaten Sicherheitschip, etwa ein Trusted Platform Module (TPM) oder einen SmartCard-Baustein. Kostengünstig herstellbare PUFs eignen sich aber etwa auch zur sicheren Identifikation von Bauelementen, um Fälschungen zu erschweren.