Sicherheitslücken auf der Nanoskala aufspüren
Das moderne Leben und die fortschreitende Digitalisierung hängen entscheidend von elektronischen Systemen ab. Spektakuläre Cyber-Attacken in der Vergangenheit haben die Verwundbarkeit solcher Systeme gezeigt. Die Fortschritte in der Fertigungstechnologie nanoelektronischer Bauelemente und die zunehmende Komplexität der Hardware bieten für die Systemsicherheit eine Vielzahl weiterer Herausforderungen, weil sich der Fokus der Angreifer auf die Hardware-Ebene verlagert hat. Das Fraunhofer-Institut für Mikrostruktur von Werkstoffen und Systemen IMWS geht diesen Risiken gemeinsam mit der Abteilung Security in Telecommunications der Technischen Universität Berlin auf den Grund.
Hardware-Attacken zielen meist darauf ab, an sensible Informationen zu gelangen. Ein häufiger Kontext ist dabei die Produktpiraterie: Angreifer versuchen, die Architektur eines Chips oder die Signalverarbeitung innerhalb eines integrierten Schaltkreises (IC) zu erkunden, um diese dann nachbauen zu können.
Die derzeit erfolgreichsten Angriffe auf elektronische Bauelemente sind optische Techniken zur IC-Signalverfolgung und Fehlerlokalisierung. Durch die Miniaturisierung von Technologieknoten unter 10 Nanometer stoßen diese Methoden aber an ihre Grenzen. »Hochauflösende Abbildungstechniken basierend auf der Rasterelektronenmikroskopie bieten hier ganz neue Möglichkeiten, um Schwachstellen zu identifizieren und für Hackerangriffe ausnutzen zu können. An diesem Punkt setzt unser Projekt an«, sagt Frank Altmann. Er leitet am Fraunhofer IMWS das drei Jahre lang laufende Projekt »nanoEBeam«, das zum Förderprogramm »Nano Security: Von der Nano-Elektronik bis zu sicheren Systemen« der Deutschen Forschungsgemeinschaft (DFG) gehört.
»Die Herangehensweise der Hacker ähnelt ein wenig unserem Vorgehen bei der Fehlerdiagnostik: Wir versuchen Schwachstellen in elektronischen Bauelementen zu identifizieren und deren Ursachen zu ermitteln, um Herstellungsprozesse zu verbessern und eine hohe Qualität und Zuverlässigkeit der Bauelemente zu sichern. Hacker suchen auf vergleichbare Weise nach lohnenden Angriffspunkten«, erläutert Altmann. Die Erkenntnisse aus »nanoEBeam« können deshalb nicht nur dazu dienen, sich bei neuartigen, nanotechnologischen Bauelementen einen Wissensvorsprung vor den Angreifern zu erhalten, sondern auch, Fehlerdiagnostikverfahren wie das E-Beam-Probing für die nächste Chip-Generation weiterzuentwickeln.
Die Projektpartner setzen auf das E-Beam-Probing von der Rückseite des Chips, um direkten Zugriff auf die nanoskalige Transistorebene zu erhalten. Der Elektronenstrahl bietet gegenüber optischen Methoden (und der Begrenzung durch die dabei jeweils eingesetzten Wellenlängen) eine deutlich höhere Präzision für die Bildgebung und Signalanalyse. Eine große Herausforderung ist es dabei, das verbliebene Silizium-Substrat eines Chips extrem dünn zu machen, ohne die Funktionalität des Chips zu beeinträchtigen. Ein Elektronenstrahl durchdringt dann dieses dünne Siliziumsubstrat, im Rasterelektronenmikroskop (REM) können somit Funktionsstrukturen erfasst und der Signalverlauf für Seitenkanal-Angriffe ausgewertet werden.
»Wir müssen davon ausgehen, dass solche Angriffstechniken auf nanoelektronische Bauelemente zukünftig machbar sind und so neuartige Angriffsszenarien möglich werden. Während unserer Forschungsarbeiten soll deshalb auch ermittelt werden, welchen Aufwand potenzielle Angreifer betreiben müssen und welches Equipment sie benötigen, um nanoelektronische Chips attackieren zu können. Das ist die Voraussetzung, um für entsprechende Attacken gewappnet zu sein. Mit unserem Know-how und der exzellenten Ausstattung hochauflösender Diagnostikverfahren können wir hier einen wichtigen Beitrag leisten«, fasst Altmann das Projektziel zusammen.