BSI-Studie
Manipulationsmöglichkeiten durch Hardware-Trojaner
Eine BSI-Studie zeigt, wie Gerätemanipulationen, auch Hardware-Trojaner genannt, während der Produktion an vielen Stellen eingebaut werden können.
Das Bundesamts für Sicherheit in der Informationstechnik (BSI) hat bei der IHP GmbH eine Studie beauftragt, welche die Einflussmöglichkeiten von Angreifern innerhalb der Fertigungskette komplexer IT-Systeme beschreibt. Dazu gehört etwa das Einbringen von Hardware-Trojanern in Smartphones oder Not...
Das Bundesamts für Sicherheit in der Informationstechnik (BSI) hat bei der IHP GmbH eine Studie beauftragt, welche die Einflussmöglichkeiten von Angreifern innerhalb der Fertigungskette komplexer IT-Systeme beschreibt. Dazu gehört etwa das Einbringen von Hardware-Trojanern in Smartphones oder Notebooks. Die Studie trägt den Titel „Prüfung von Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen (PANDA)“.
In der Studie wird der gesamte Herstellungsprozess eines Hardware-Produkts beschrieben, vom initialen Design bis zum fertigen Produkt. In jedem einzelnen Schritt zeigt die Studie mögliche Schwachstellen auf, und skizziert mögliche Angriffsszenarien. Mittel zur Erkennung (Detektionsmöglichkeiten) der Manipulationen werden nicht nur per Literaturrecherche beschrieben, sondern wurden auch, so das BSI, anhand von Experimenten bewertet.
Die BSI stellt fest, dass Entwicklung und Fertigung komplexer IT-Systeme heutzutage oft nicht mehr von einem einzelnen Hersteller durchgeführt werden. Die Arbeitsteilung habe zwar eindeutige Vorteile, allerdings berge sie auch das Risiko von unerwünschten Änderungen an dem ursprünglichen Design. Gerade bei sicherheitsrelevanten Produkten könne das zum Verlust von vertraulichen Daten führen.
