Transparent, anpassbar, post-quanten-sicher und CRA-konform: Das Fraunhofer RISC-V Secure Element

Sicherheitschip »Made in Germany« dient als Vertrauensanker für vernetzte Geräte

Mit dem RISC-V Secure Element stellen die Fraunhofer-Institute für Integrierte Schaltungen IIS, für Angewandte und Integrierte Sicherheit AISEC und für Elektronische Mikrosysteme und Festkörper-Technologien EMFT einen Sicherheitschip vor, der vollständig in Deutschland designt und gefertigt wurde. Das Design basiert auf transparenter Open-Source-Hardware, integriert Post-Quanten-Kryptografie und ist als eigenständiger Chip oder System-on-Chip-Komponente einsetzbar. Ziel ist es, Unternehmen einen vertrauenswürdigen und anpassbaren Vertrauensanker, mit Ansprechpartnern in der EU, für vernetzte Geräte zu bieten und sie dabei zu unterstützen, die Anforderungen des europäischen Cyber Resilience Act (CRA) zu erfüllen.

© Fraunhofer IIS / Jürgen Ernst
Gebondeter Chip: Das RISC-V Secure Element ist auf einem Träger befestigt und über Bonddrähten elektrisch mit ihm verbunden.

Ausgangspunkt des Fraunhofer RISC-V Secure Elements ist das offene Hardware‑Design OpenTitan. Die allgemeine Zugänglichkeit solcher Open-Source-Hardware schafft Vertrauen und ermöglicht einen langfristig gesicherten Zugang zur Technologie.

Aufbauend auf dieser vertrauenswürdigen Basis haben die beteiligten Fraunhofer-Institute einen Chip entwickelt, der in der GlobalFoundries 22 nm FDSOI Technologie in Dresden gefertigt wurde. Die Entwicklung und Fertigung in Deutschland schafft technologische Souveränität und Transparenz über die gesamte Wertschöpfungskette. »Transparenz ist beim Thema Sicherheit besonders wichtig. Unser Ziel war es deshalb, aus öffentlich verfügbarer Hardware einen Chip zu bauen, der in Deutschland designt und gefertigt wird, um so eine durchgängige Transparenz herzustellen«, sagt Andreas Seelos-Zankl, Projektleiter am Fraunhofer AISEC.

Anpassbare Sicherheit für viele Geräteklassen

Ein weiterer Schwerpunkt ist die Anpassbarkeit: Durch die enge Kooperation mit dem Chiphersteller GlobalFoundries mit Standort in Dresden können Varianten mit speziellen Beschleunigern, Schnittstellen oder zusätzlichen Sicherheitsfunktionen auch in kleineren und mittleren Stückzahlen realisiert oder als kundenspezifischer Vertrauensanker in einem größeren System- on-Chip integriert werden. Darin besteht ein entscheidendes Alleinstellungsmerkmal des Fraunhofer RISC-V Secure Elements: »Für große Chiphersteller ist es nicht wirtschaftlich, Chipvarianten in kleinen Stückzahlen zu fertigen. Wir können die nötigen Anpassungen machen und Unternehmen so auch kleinere Stückzahlen ermöglichen«, erklärt Andreas Seelos-Zankl.

Langfristig soll das Fraunhofer RISC-V Secure Element dazu beitragen, dass vertrauenswürdige Hardware in deutlich mehr Alltags‑ und Industriegeräte integriert wird. Um das zu realisieren, geht die Arbeit der beteiligten Fraunhofer-Institute kontinuierlich weiter mit der Entwicklung nachfolgender Chip-Varianten. Warum es so wichtig ist, Sicherheit direkt in der Hardware zu verankern, bringt Dr. Augusto Wankler Hoppe, technischer Projektleiter am Fraunhofer IIS, auf den Punkt: »Cybersicherheit lässt sich nicht nachträglich hinzufügen. Sie muss von Anfang an im Silizium verankert sein. Mit unserem RISC-V Secure Element haben wir eine offene, europäische Hardware-Root-of-Trust entwickelt, die sowohl heutigen Angriffen als auch den Anforderungen der Post-Quantum-Ära und regulatorischen Vorgaben wie dem Cyber Resilience Act gewachsen ist.«

Kombinierte Expertise der Fraunhofer-Institute IIS, AISEC und EMFT

Das Fraunhofer IIS verantwortet im Projekt die Konzeption und Umsetzung des RISC-V Secure Elements. Darüber hinaus begleitet das Institut den gesamten Entwicklungsprozess von der Architektur und dem Chip-Design über Prototyping und Integration bis hin zur Vorbereitung auf regulatorische Anforderungen.  

Das Fraunhofer AISEC bringt seine langjährige Forschungsarbeit zu Post-Quanten-Kryptografie in das Projekt ein, indem es die Verfahren für das Secure Element so in Hardware umgesetzt und beschleunigt hat, dass Operationen trotz begrenzter Rechenleistung im Millisekunden-Bereich bleiben und praxistauglich sind. Die Cybersecurity-Expertise des Fraunhofer AISEC fließt darüber hinaus in alle Designphasen sowie in die Security-Analyse und -Verifikation des Secure Elements ein. Ob Open-Source-Hardware physischen Angriffen standhält und wirklich sicher ist, zeigt sich erst in Labortests. Das Fraunhofer AISEC wird deshalb die physische Widerstandsfähigkeit des RISC-V Secure Element in seinem Common Criteria (CC) EAL7 zertifizierten Hardware-Sicherheitslabor evaluieren. Eingesetzt werden dabei verschiedene Verfahren wie Seitenkanalanalysen, Fehlerangriffe und optische Analyse. Als zentraler Partner des OpenTitan-Projekts für Sicherheitstests verfügt das Fraunhofer AISEC hier über besondere Expertise.

Komplementär dazu wird die Funktionalität des RISC-V Secure Element auf Prozessebene auch im CC EAL6 zertifizierten Sicherheitslabor des Fraunhofer EMFT mit Reverse-Engineering-Analyseverfahren detailliert geprüft. Zum Einsatz kommen unter anderem licht- und infrarotmikroskopische Verfahren sowie ein speziell entwickeltes Chip-Scanning mittels Rasterelektronenmikroskopie. Diese Verfahren erreichen Auflösungen im Nanometerbereich und machen selbst kleinste Strukturen des RISC-V-Secure Elements eindeutig sichtbar. 

Glossar

  1. Secure Element: Hardware-Komponente in elektronischen Geräten, die sensible Daten und sicherheitskritische Anwendungen geschützt speichert und vor unbefugtem Zugriff absichert.
  2. Open‑Source‑Hardware: Hardware‑Designs, deren Baupläne offen zugänglich sind und von Dritten geprüft, genutzt und angepasst werden können.
  3. Post-Quanten-Kryptografie: Kryptografische Verfahren, die so entworfen sind, dass sie auch Angriffen mit künftigen Quantencomputern standhalten.
  4. Cyber Resilience Act: EU‑Verordnung, die Herstellern vernetzter Produkte verbindliche Anforderungen an IT‑Sicherheit und deren Nachweis auferlegt.
  5. Ein Hardware-Root-of-Trust (HRoT) ist das unveränderliche, physische Sicherheitsfundament eines Computersystems.

Letzte Änderung: