Side channel evaluation methodology for the automotive domain

Standardisierte kryptographische Algorithmen wie der Advanced Encryption Standard (AES) sind robust gegen mathematische Angriffe. Bei ungeschützten Implementierungen eines kryptographischen Algorithmus erlaubt jedoch das Beobachten des physikalischen Verhaltens des Systems, z. B. seines dynamischen Stromverbrauchs, Rückschlüsse auf die intern verarbeiteten Werte. Mittels sogenannter Seitenkanal–Analyse lässt sich somit der geheime Schlüssel des kryptographischen Algorithmus aus den Messdaten bestimmen. Die Seitenkanal–Problematik ist in der Hochsicherheitsindustrie, z. B. bei den Herstellern von Smartcards, und in der akademischen Welt seit Ende der 90er Jahre bekannt. Dementsprechend hat die Forschung eine ganze Reihe von Maßnahmen gegen Seitenkanal–Analyse hervorgebracht, wobei die Mehrzahl dieser Maßnahmen mit hohen Implementierungskosten verbunden sind. Da im Automobilbereich – im Gegensatz zur Hochsicherheitsindustrie – keine Sicherheitsprodukte im engeren Sinne hergestellt werden, müssen die Kosten einer Sicherheitslösung so niedrig wie möglich gehalten werden. Praktikable Lösungsansätze bewegen sich somit in dem Spannungsfeld zwischen dem Sicherheitsniveau der Lösung und den Kosten der Implementierung: “so sicher wie nötig und so günstig wie möglich”. In der vorliegenden Arbeit wurde eine Seitenkanal–Evaluierungsmethodik für den Automobilbereich entwickelt, welche die Identifikation effektiver und kostengünstiger Maßnahmen für ein konkretes Produkt ermöglicht. Die vorgeschlagene Methodik evaluiert die Seitenkanal–Gegenmaßnahmen im Kontext eines konkreten Produkts und in einem realistischen Angreifer–Modell. Dank der Anwendung von Methoden der digitalen Signalverarbeitung können Messdaten komprimiert und die Evaluierungsberechnungen um einige Größenordnungen beschleunigt werden. Die vorgeschlagene Methodik kann darüber hinaus vollständig automatisiert werden, sodass die Kosten einer Evaluierung minimiert und die Exploration verschiedener Lösungsansätze optimiert wird.