post

Neuartiges Verfahren zur Atomwaffenkontrolle

Neuartiges Verfahren zur Atomwaffenkontrolle

Mit der Technik könnte zukünftig überprüft werden, ob Staaten sich an Abrüstungsverträge halten.

Ein internationales IT-Forscherteam aus Bochum, Princeton und Harvard hat eine Technik entwickelt, mit der sich Veränderungen in Atomwaffenlagern beobachten lassen, ohne dass dabei geheime Informationen über die Waffen preisgegeben werden. Sie könnte zukünftig helfen zu kontrollieren, ob sich Staaten an Abrüstungsverträge halten. Die Raumüberwachung erfolgt physikalisch mittels Radiowellen; ein ausgeklügeltes kryptografisches Verfahren macht den Prozess fälschungssicher.

Aus wissenschaftlicher Sicht stellt die Atomwaffenkontrolle dabei eine maximale Herausforderung dar: Potenzielle Angreifer sind in diesem Fall nicht kleinere Gruppen von Hackern oder andere Kriminelle, sondern ganze Staaten. Diese verfügen über annähernd unbegrenzte finanzielle Ressourcen und uneingeschränkten Zugang zu modernster Angriffstechnologie.

In dem interdisziplinären Projekt kooperieren Mitglieder des Bochumer Horst-Görtz-Instituts für IT-Sicherheit (HGI) eng mit amerikanischen Kollegen von der Princeton University und der Harvard University. Das Bochumer Wissenschaftsmagazin Rubin berichtet.

Radiowellenkarte zeigt Veränderungen

Um Veränderungen in einem Atomwaffenlager feststellen zu können, nutzen die Forscher elektromagnetische Wellen im Radiobereich. Diese werden von Wänden und Gegenständen reflektiert, sodass sich eine Art einzigartige Radiowellenkarte des Raums erzeugen lässt. Jede Veränderung – etwa wenn ein Atomsprengkopf aus dem Lager entfernt würde – würde das Reflexionsmuster ändern und könnte so detektiert werden. Staat A könnte also die Atomwaffenlager von Staat B kontrollieren, indem er in regelmäßigen Abständen eine Radiowellenkarte des Raums anfordert.

„Allerdings müssen wir verhindern, dass Staat B eine Radiowellenkarte von einem voll bestückten Atomwaffenlager erstellt, speichert und dann immer wieder an Staat A schickt, obwohl längst Sprengköpfe aus dem Lager entfernt wurden“, erklärt Dr. Dr. Ulrich Rührmair vom HGI. Dafür haben die Forscher eine sogenannte Challenge in das System eingebaut, also eine Variation in der Anfrage für die Radiowellenkarte zwischen den beiden Staaten.

Täuschung vorbeugen

In dem zu kontrollierenden Raum werden dazu mehrere drehbare Spiegel installiert, die sich ferngesteuert ausrichten lassen. Die Spiegel reflektieren die Radiowellen und ändern so das Reflexionsmuster des Raums, wobei jede Spiegelstellung ein individuelles Muster erzeugt. Vor jeder Abfrage der Radiowellenkarte würde Staat A die Spiegel in eine bestimmte Anordnung drehen. Als Antwort müsste Staat B die Radiowellenkarte des Raums mit exakt dieser Spiegelanordnung schicken, und das innerhalb weniger Sekunden. Das geht nur, wenn Staat B den Raum jedes Mal live mit Radiowellen und der aktuellen Spiegelstellung vermisst; zuvor aufgezeichnete Radiowellenkarten wären nutzlos.

Damit Staat A die Antwort auf Richtigkeit prüfen kann, muss er bei Inbetriebnahme der Technik die Reflexionsmuster des Raums für eine bestimmte Anzahl verschiedener Spiegelstellungen gemessen und gespeichert haben.

Spiegelanordnung darf nicht vorhersagbar sein

Das System testen die IT-Sicherheitsforscher derzeit in einem Container an der Ruhr-Universität mit Atomwaffenattrappen und 20 Spiegeln. Mit diesem Setting können sie Milliarden Trilliarden verschiedener Spiegelstellungen erzeugen. „Eine Herausforderung dabei ist, dass der überwachte Staat nicht im Lauf der Zeit lernen darf, die nächste Spiegelstellung vorherzusagen“, sagt HGI-Forscher Prof. Dr. Christof Paar. Dann könnte er die erforderliche Radiowellenkarte eventuell selbst erzeugen, ohne den Raum neu vermessen zu haben.

Um das zu verhindern, nutzen die Bochumer IT-Experten ein nicht vorhersagbares kryptografisches Protokoll, um die Spiegel einzustellen. „Wichtig ist unter anderem, dass der Zusammenhang zwischen der Challenge und der Antwort darauf nicht durch ein lineares Gleichungssystem eindeutig beschrieben werden kann, weil man das System ansonsten leicht mathematisch überlisten kann“, sagt Dr. Christian Zenger, Gründer des Start-ups Physec, das eng in das Projekt involviert ist. Gleiches gilt für die Physik, also für die Spiegelmaterialien, deren Reflexionseigenschaften nicht linear sein sollten.

(Foto © Roberto Schirdewahn)

post

IT-Sicherheit für Embedded Systems

(Foto: ©Nürnberg Messe)

IT-Sicherheit für Embedded Systems

Auf der Embedded World in Nürnberg, der internationalen Leitmesse für eingebettete Systeme, hat unser Gründer und Geschäftsführer Dr. Christian Zenger einen Vortrag über IT-Sicherheit und Produktpiraterie im Internet der Dinge (IoT) gehalten.

Bei der Digitalisierung von ‘smarten’ Produkten werden Integrität, Vertraulichkeit und Sicherheit von Herstellern oft nur unzureichend berücksichtigt – obwohl insbesondere Privatsphäre und Datensicherheit in diesem Kontext zentrale Erfolgsfaktoren darstellen. Die Herausforderungen der dafür eingesetzten Sicherheitssysteme liegen häufig in der Geräteauthentifizierung und der Schüsseletablierung. Christian hat einen Überblick über verschiedene Kategorien des Schlüsselmanagements und deren Vor- und Nachteile gegeben. Dabei ging es auch um die Identifizierung einer Lösung, die das Sicherheitsrisiko reduziert, ein gutes Kosten-Nutzen-Verhältnis besitzt und gleichzeitig flexibel und langfristig einsetzbar ist.

Das Internet der Dinge: Im Spannungsfeld zwischen Einfachheit und Sicherheit

Auf dem 13. Paderborner Tag der IT-Sicherheit hat Dr. Christian Zenger über etablierte und neue Sicherheitslösungen bei der Digitalisierung von IoT-Produkten referiert – dabei werden im Idealfall Einfachheit und Sicherheit vereint. Die Konferenz fand vom 21.-22. März an der Universität Paderborn statt und ermöglicht den Informations- und Erfahrungsaustausch über Herausforderungen und Lösungen zu aktuellen IT-Sicherheitsproblemstellungen.

Digitalisierung und Sicherheit im Gebäude der Zukunft

Auch auf der diesjährigen intersec Konferenz für vernetzte Sicherheitstechnik, die letzte Woche in Frankfurt stattfand, stellte Dr. Christian Zenger neue Sicherheitslösungen für das intelligente Schlüsselmanagement im IoT-Ökosystem vor.

post

Lösungen für die moderne Versorgungswirtschaft

Lösungen für die moderne Versorgungswirtschaft

Mit unserer Lösung für die effiziente Fernauslesung von Wasser- und Stromzählern war die PHYSEC GmbH in diesem Jahr auf der Messe ‚E-world energy & water‘ in Essen vertreten: LoRa®TLS ermöglicht den Aufbau sicherer und verschlüsselter Funkverbindungen über weite Strecken.

Als ganzheitliche Lösung ist LoRa®TLS damit vor allem für Versorgungsbetriebe wie Stadtwerke hochrelevant. Sie ist zugleich wichtiger Bestandteil beim Aufbau einer modernen Smart City.

Das Projekt wird in Kooperation mit unserem Partnerunternehmen Gelsenwasser AG durchgeführt und wurde im letzten Jahr entwickelt.

Wie sich PHYSEC seitdem verändert und welche Rolle das Projekt dabei gespielt hat, erfahren Sie im Interview: