Quantencomputer und Seitenkanalangriffe bedrohen die Sicherheit aktueller IT-Systeme.

Bild: Andreas Heddergott, TU München

Komplexe Cyberangriffe abwehren Elektronik vor Quantencomputern schützen

05.02.2020

Quantencomputer könnten neue Hackerangriffe auf komplexe technische Systeme wie vernetzte Autos oder industrielle Steueranlagen ermöglichen. Im Forschungsprojekt Aquorypt untersucht die TU München deshalb neue Schutzmaßnahmen für das Quantencomputer-Zeitalter.

Kryptografie kommt in Autos und Industriesteueranlagen heute schon zum Einsatz. Die verschiedenen Komponenten kommunizieren hier verschlüsselt. Auf diese Weise soll verhindert werden, dass beispielsweise über Wartungsschnittstellen Schadcode übertragen wird.

Bei einem Fahrzeug könnten Hacker etwa während der Fahrt sicherheitsrelevante Systeme stören und das Fahrzeug abrupt abbremsen. Bei Industrieanlagen könnten sie Informationen über Produktionsprozesse stehlen oder ganze Fabriken lahmlegen. Die IT-Sicherheit von Soft- und Hardware wird somit immer wichtiger.

Fortschritte bei Quantencomputern steigert Sicherheitsrisiken

Durch ständige Fortschritte bei der Entwicklung von Quantencomputern ist abzusehen, dass viele Algorithmen bald keinen Schutz mehr bieten. Während heutige Computer herkömmliche Verfahren wie die Elliptische-Kurven-Kryptografie nicht knacken können, wären Quantencomputer dazu durchaus in der Lage.

Im Projekt Aquorypt wollen Forschungseinrichtungen und Unternehmen unter Leitung der TU München deshalb Quantencomputer-sichere Hard- und Software für verschiedene Anwendungsfälle entwickeln. „Wir werden uns insbesondere den unterschiedlichen Anforderungen widmen, die Anwendungen mit sich bringen“, sagt Georg Sigl, Professor für Sicherheit in der Informationstechnik an der TU München. Laut ihm müssen beispielsweise Chips in Kredit- oder auch Krankenversicherungskarten besonders sicher sein. Speicherplatz und Rechenleistung seien hier allerdings extrem begrenzt.

Dagegen können „Industrieanlagen stärkere Rechner beinhalten, müssen aber hohe Echtzeit-Anforderungen erfüllen“, erklärt Sigl weiter. „Dazu kommt, dass sie oft auf extrem lange Lebenszeiten von bis zu 30 Jahren ausgelegt sind. Deshalb entwickeln wir Hardware mit Verschlüsselungsmechanismen, die Update-fähig sind.“

Projektpartner und Förderung

An dem Forschungsprojekt „Aquorypt – Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren“ beteiligen sich neben der TU München (Konsortialführer) das Fraunhofer AISEC, Giesecke+Devrient Mobile Security, Infineon, Siemens und die TU Darmstadt. Das Projekt wird durch das Bundesministerium für Bildung und Forschung (BMBF) über drei Jahre gefördert und hat ein Gesamtvolumen von rund 5,1 Millionen Euro.

Verwandte Artikel