Physisch unkopierbare Funktionen sichern IoT-Geräte

Anstelle von kryptografische Schutzmaßnahmen nutzen günstige IoT-Chips PUFs: einzigartige Eigenschaften eines Halbleiterbauelements.

Artikel verschenken

(Bild: Albert Hulm)

16.01.2019, 08:55 Uhr

Lesezeit: 14 Min.

c't Magazin

Von

Dr. André Schaller

Physisch unkopierbare Funktionen sichern IoT-Geräte
- PUF-Idee
- PUF-Sicherheit
PUF-Typen
PUF zur Identifikation

Artikel in c't 26/2018 lesen

Abermilliarden vernetzte Geräte verknüpfen sich jetzt und in kommenden Jahren zum Internet of Things (IoT). Viele IoT-Produkte werden sich dabei nur mit sehr günstigen oder extrem sparsamen Halbleiterchips umsetzen lassen. Trotzdem sollen sie sicher funktionieren, und zwar ohne aufwendige Wartung über viele Jahre hinweg. Dazu können physisch unkopierbare (Hardware-)Funktionen (Physically Unclonable Functions, PUFs) beitragen. Als PUF bezeichnet man einen Funktionsblock mit Ein- und Ausgängen, der bei der Einspeisung eines Signals selbst ein Signal erzeugt und ausgibt. Ändert sich dabei die Eingabe, so ändert sich auch die Ausgabe. Bei einer sicheren PUF lässt sich der Hardware-Funktionsblock nicht kopieren.

Eine PUF kann man als Fingerabdruck eines Chips bezeichnen. Diese individuellen Merkmale lassen sich dann wiederum zur eindeutigen Identifikation von Geräten oder zur Erzeugung von Schlüsselwerten nutzen oder in kryptografische Sicherheitsalgorithmen einbinden.

Viele PUFs benötigen weniger Strom und Siliziumfläche als Rechenwerke für aufwendige Kryptoalgorithmen. Erzeugt man digitale Schlüssel oder Signaturen mithilfe einer PUF nur bei Bedarf, kann man auf geschützten Speicher verzichten, der hohen technischen Aufwand bei der Fertigung verlangt. Starker Schutz kryptografischer Schlüssel ist bei Geräten besonders wichtig, die im Freien zum Einsatz kommen und deshalb für Angreifer jahrelang leicht zugänglich sind. In manchen IoT-Geräten fehlt auch schlichtweg der Platz für einen separaten Sicherheitschip, etwa ein Trusted Platform Module (TPM) oder einen SmartCard-Baustein. Kostengünstig herstellbare PUFs eignen sich aber etwa auch zur sicheren Identifikation von Bauelementen, um Fälschungen zu erschweren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Warum Microsoft Office für Anwender eigentlich nicht mehr tragbar ist

Gründe, Microsoft Office den Rücken zu kehren, gibt es mehr als genug. Der Schritt ist für manche größer als für andere, aber fast immer möglich.

Wie Sie die Heizkurve senken und sofort Geld sparen – bei jeder Heizung

Niedrige Vorläufe sind eine Voraussetzung für den effizienten Betrieb einer Wärmepumpe. Sie können aber bei jeder Heizung mit wenigen Handgriffen Geld sparen.

Für leckeres Brot: Fermentierschrank für Sauerteig im Eigenbau

Um den besten Sauerteig zu erzeugen, hilft der hier vorgestellte Wärmeschrank – mit dem RP2040-Mikrocontroller, Sensoren und sparsamen Heizelementen.

Noise-Cancelling-Kopfhörer für 21 Euro: Das taugt der Ugreen HiTune Max5c

Der HiTune Max5c verspricht für schmales Geld aktive Geräuschunterdrückung, lange Laufzeiten, LDAC und Multipoint-Verbindung. Doch wie gut klingt der Kopfhörer?

Astro-Objektive im Praxistest

Sigma-Ultraweitwinkel-Objektive (Sony-E-Mount) für die Astrofotografie: von 14 bis 28 mm, mit hoher Lichtstärke und exzellenter Sternabbildung bis in die Ecken.