Enrico Pozzobon hat am 22.04.2024 seine Doktorprüfung an der Westböhmischen Universität Pilsen unter Betreuung von Prof. Dr. Vaclav Matousek und Prof. Dr. Jürgen Mottok erfolgreich abgelegt.
Der Titel seiner Doktorarbeit war "Hardware Side-Channel Attacks in Safety Critical Devices".
Das Gebiet der Software-Sicherheit hat in den letzten Jahren bedeutende Fortschritte erlebt, wobei robuste kryptografische Protokolle und sichere Programmierpraktiken immer verbreiteter werden. Diese Verbesserungen haben es für Angreifer zunehmend schwieriger gemacht, Software-Schwachstellen direkt auszunutzen. Folglich wenden sich Angreifer hardwarebasierten Angriffen zu, die Software-Sicherheitsmechanismen vollständig umgehen. Diese Arbeit untersucht Hardware-Angriffe auf sicherheitskritische Mikrocontroller und bietet Techniken zur Erkennung und Minderung solcher Schwachstellen.
Der erste Schwerpunkt der Arbeit ist die Untersuchung von Seitenkanalangriffen und der Vorschlag von Methoden zur Erkennung und Unterdrückung von Seitenkanalleckagen in Kryptographie-Algorithmen. Seitenkanalangriffe nutzen unbeabsichtigte Informationslecks aus, die durch physische Nebenkanäle wie Stromverbrauch, elektromagnetische Emissionen oder Zeitvariationen entstehen. Es wird eine Methodik vorgeschlagen, um automatisch nach einer seitenkanalresistenten booleschen Maskierung zu suchen, wobei die modulare Addition als allgemeines Beispiel eines kryptografischen Primitivs verwendet wird. Die Wirksamkeit der vorgeschlagenen Techniken wird durch Experimente und Benchmarks an echter Hardware bewertet.
Der andere Schwerpunkt der Arbeit ist die Entwicklung einer Technik zur Automatisierung der Suche nach Schwachstellen bei Fehlerinjektionen in sicheren und gesicherten Mikrocontrollern, die von der Automobilindustrie verwendet werden. Diese Mikrocontroller dienen als Sicherheitsanker für das Auto und werden gezielt für illegale Aktivitäten wie Autodiebstahl und unbefugtes Tuning angegriffen. Durch den Einsatz eines genetischen Evolutionsalgorithmus können die notwendigen Parameter zur Durchführung einer erfolgreichen Fehlerinjektion geschätzt werden, was eine schnelle Bewertung der Empfindlichkeit eines Mikrocontrollers gegenüber Fehlerinjektionsangriffen ermöglicht.
Indem diese Arbeit Methoden zur Minderung von Seitenkanalleckagen und zur Erkennung von Fehleinspritzungsschwachstellen bereitstellt, hofft sie, zur Verbesserung der Hardware-Sicherheit in sicherheitskritischen Umgebungen beizutragen.
Autor: Erika Antoni