Forschungsprojekt

DevToSCA - Developer-centric Tools for Side-Channel Analysis

Abgewehrte oder erfolgreiche Cyberangriffe auf vernetzte Rechnersysteme sind aus den Schlagzeilen nicht mehr wegzudenken. Eine besonders trickreiche Form der Attacke sind die sogenannten Seitenkanalangriffe. Sie sind meist sehr unauffällig und werden selten bemerkt – auch, weil es in vielen Unternehmen an Expertise mangelt. Die Hochschule Bonn-Rhein-Sieg (H-BRS) entwickelt in einem BMBF-Forschungsprojekt gemeinsam mit Verbundpartnern neuartige Prüfverfahren. Diese sollen es Software-Entwicklern erlauben, die eigenen Produkte automatisiert auf ihre Seitenkanalwiderstandsfähigkeit zu überprüfen.

Was sind Seitenkanalangriffe?

Seitenkanalangriffe heißen so, weil die zu schützenden Daten oder Algorithmen nicht auf direktem Weg angegriffen werden. Die Angriffsmethode sucht vielmehr nach unbeachteten Nebenzugängen, um die Schutzmechanismen eines IT-Systems zu umgehen. Hierbei macht sie sich bestimmte physikalische oder logische Effekte der Hardware- und Softwareplattform des IT-Systems zunutze, um durch Beobachtung und Analyse die eigentlich stark geschützten Informationen zu entlocken. So lässt zum Beispiel der Stromverbrauch auf die aktuelle Rechenleistung und die durchgeführten Operationen eines Prozessors schließen. Andere Angriffsmethoden messen die Zeitdauer, die ein Prozess für die Ausführung einer bestimmten Aktion benötigt. Auf diese Weise kann die angreifende Software Rückschlüsse ziehen auf verwendete geheime Parameter des angegriffenen Prozesses. Besonders kritisch sind solche Informationslecks, wenn Verschlüsselungssoftware angegriffen wird und die geheimen oder privaten Schlüssel entwendet werden können.

Zielsetzung des Projekts

Mit dem Projekt DevToSCA wollen die Hochschule Bonn-Rhein-Sieg und ihre Projektpartner Software-Entwickler befähigen, die eigenen Software-Produkte automatisiert auf ihre Seitenkanalresistenz zu überprüfen. Die Projektpartner in diesem vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt sind neben der H-BRS die Ruhr-Universität Bochum, Kasper & Oswald aus Bochum sowie die Rohde & Schwarz Cybersecurity. Die Partner entwickeln dazu symbolische und statistische Verifikationswerkzeuge zur Seitenkanalanalyse. Damit sollen Anwender auch in die Lage versetzt werden, ihre bereits installierten Software-Produkte im Feld  – etwa im Rahmen von Selbsttests – im Hinblick auf ihre Seitenkanaleigenschaften zu überprüfen.

Eine wesentliche Neuheit der Lösungsstrategie des DevToSCA-Projekts besteht darin, dass die Verifikationswerkzeuge speziell für die Anwendung durch Softwareentwickler ohne Expertenwissen zu Seitenkanalanalysen ausgestaltet werden. Dadurch wird diese Nutzergruppe befähigt, eigene Softwareprodukte – auch für sicherheitskritische Anwendungen und Prozesse – eigenständig zu prüfen.

Das Projekt läuft noch bis Mitte 2025.

Weiterführende Informationen

Pressemitteilung zum Projektbeginn
Projekt DevToSca in der Forschungsdatenbank der H-BRS
Projekt DevToSCA auf der Homepage des BMBF
Prof. Dr. Kerstin Lemke-Rust - Cyber Campus NRW

Prof. Dr. Kerstin Lemke-Rust

Professorin für Informationssicherheit

Profile

Prof. Dr. Luigi Lo Iacono - Cyber Campus NRW

Prof. Dr. Luigi Lo Iacono

Professor für Informationssicherheit, Daten- und Anwendungssicherheit

Profile

Prof. Dr. Kerstin Lemke-Rust
“In einer modernen freiheitlichen Gesellschaft brauchen Cybersicherheit und Privatheit einander, um Vertrauen in digitale Dienste aufbauen zu können.”

Share post

Forschungsprojekt
BLOCKTECHDIVER – POTENZIALE DER BLOCKCHAIN-TECHNOLOGIE FÜR DIE DIGITALE VERBRAUCHERTEILHABE
Das Projekt BlockTechDiVer untersucht die ethischen und rechtlichen Grundlagen, praktische Anforderungen und mögliche Grenzen der Anwendungen von Blockchain-Technologie für Verbraucherinnen und Verbraucher anhand von konkreten…
Learn more
Kooperation
ODEA.5G
Im Projekt ODEA.5G arbeiten die Hochschule Bonn-Rhein-Sieg und die Universität zu Köln zusammen mit den assoziierten Partnern Deutsche Telekom AG, Electric Paper Evaluationssysteme GmbH und…
Learn more
Forschungsprojekt
D’accord
Immer mehr Unternehmen verlagern ihre Geschäftsmodelle ins Internet und nutzen digitale Öko-systeme als Plattformen. Durch die COVID-19-Pandemie wurde dieser Trend nochmals verstärkt. Der Datenschutz wird…
Learn more
Forschungsprojekt
Medical Centre Employee Centered Information Security Awareness
Von der Patientenakte bis zur Diagnoseausrüstung basiert die Krankenhausversorgung auf dem Einsatz von Informationstechnologie. Wenn Computersysteme ausfallen, kann das dramatische Folgen für die Patienten…
Learn more
Networking Academy Programme – A network with strong partners
Das Cisco Networking Academy Programm zielt darauf ab, die Ausbildung von IT-Fachkräften zu unterstützen, jungen Menschen wertvolle Qualifikationen zu vermitteln und so die digitale Entwicklung…
Learn more
©iStock.com/ urbazon, Bildnr. 1063724556
Kooperation
H-BRS – Lernlabor Cybersicherheit
Im LLCS der H-BRS vermitteln Experten aus dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in Zusammenarbeit mit Einrichtungen der Hochschule Bonn-Rhein-Sieg aktuelle Erkenntnisse zur…
Learn more
©Carlos Albuquerque
Cyber Security Network
Der Cyber Management Campus bzw. Clavis in Mönchengladbach unterstützen im Rahmen eines internen Projektes die Ausbildung von Vorfall Experten für den Aufbau des Cyber-Sicherheitsnetzwerk.
Learn more
©Carlos Albuquerque
NRWgoes.digital
Das Institut für Informationssicherheit Clavis an der Hochschule Niederrhein ist einer von insgesamt dreizehn Projektpartnern. Hierbei werden für die 600 Ausbildungsverantwortlichen und Lehrkräfte im Themenfeld…
Learn more
Forschungsprojekt
TrUSD – Transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen
Die wachsende Digitalisierung in der Arbeitswelt eröffnet Unternehmen die Möglichkeit, umfangreiche Daten zu verschiedenen Arbeitsprozessen zu erheben und auszuwerten. Diese Entwicklung bildet einerseits die Grundlage…
Learn more
Copyright: iStock-616904064
HSNR – Cyber Security Learning Lab
Das Lernlabor Cybersicherheit mit dem Fokus auf »Hochsicherheit und Emergency Response« ist ein Weiterbildungsprogramm, innerhalb dessen das Fraunhofer FKIE, die Hochschule Bonn-Rhein-Sieg und die Hochschule…
Learn more
©iStock.com/ anyaberkut, Bildnr. 1271787791
Forschungsprojekt
URIA – Usability of Risk-based Implicit Authentication
Das Forschungsprojekt URIA beschäftigt sich mit der weit verbreiteten passwortbasierten Authentifizierung – sei es bei E-Mail-Diensten, Online-Shops oder Online-Banking.
Learn more
Laptop - Cyber Campus NRW
©Hochschule Niederrhein
ISO27K software prototyping
Die zu entwickelnde Software eignet sich für die frühen Phasen der ISMS-Einführung gemäß ISO/IEC 2700er-Reihe, wobei die Hauptfunktionen in der automatisierten Verknüpfung von Normen und…
Learn more
©Carlos Albuquerque
KRITIS network platform
Die Netzwerkplattform eröffnet nach der Auflösung der Schutzkommission beim Bundesministerium des Innern im Jahr 2015 all denen ein modernes Format, die sich weiterhin in wissenschaftlicher…
Learn more
School lab
Prof. Dr.-Ing. René Treibert Hochschule Niederrhein Professor of Business Informatics, specialising in Programme and System Development…
Learn more