Cybersecurity RISC-V-Sicherheitschip für vernetzte Geräte

Quelle: Pressemitteilung Fraunhofer AISEC 2 min Lesedauer

Anbieter zum Thema

Fraunhofer-Institute haben einen Sicherheitschip auf RISC-V-Basis entwickelt, der vernetzte Geräte besser absichern soll. Das Secure Element setzt auf Open-Source-Hardware und unterstützt Post-Quanten-Kryptografie.

Gebondeter Chip: Das RISC-V Secure Element ist auf einem Träger befestigt und über Bonddrähte elektrisch mit ihm verbunden.(Bild:  Fraunhofer IIS / Jürgen Ernst)
Gebondeter Chip: Das RISC-V Secure Element ist auf einem Träger befestigt und über Bonddrähte elektrisch mit ihm verbunden.
(Bild: Fraunhofer IIS / Jürgen Ernst)

Die Fraunhofer-Institute für Integrierte Schaltungen IIS, für Angewandte und Integrierte Sicherheit AISEC sowie für Elektronische Mikrosysteme und Festkörper-Technologien EMFT haben mit dem RISC-V Secure Element einen Sicherheitschip entwickelt, der vollständig in Deutschland entworfen und gefertigt wurde. Er kann als eigenständiger Chip oder als Komponente in System-on-Chips eingesetzt werden und dient als Hardware-Vertrauensanker für vernetzte Geräte, auch im Hinblick auf Anforderungen wie den Cyber Resilience Act.

Das RISC-V Secure Element basiert auf dem Open-Source-Hardwaredesign OpenTitan. Die Offenheit dieses Ansatzes ermöglicht Transparenz und einen langfristig gesicherten Zugang zur Technologie. Gleichzeitig schafft die Nutzung einer etablierten Open-Source-Basis Vertrauen in die Nachvollziehbarkeit sicherheitskritischer Funktionen.

Fertigung und anpassbare Architektur

Der Chip wurde in einer 22-nm-FDSOI-Technologie bei GlobalFoundries in Dresden gefertigt. Entwicklung und Produktion innerhalb Deutschlands schaffen Transparenz entlang der Wertschöpfungskette und ermöglichen eine bessere Nachvollziehbarkeit sicherheitskritischer Komponenten. „Transparenz ist beim Thema Sicherheit besonders wichtig. Unser Ziel war es, aus öffentlich verfügbarer Hardware einen Chip zu entwickeln, der vollständig in Deutschland entsteht“, sagt Andreas Seelos-Zankl, Projektleiter am Fraunhofer AISEC.

Ein zentrales Merkmal ist die Anpassbarkeit des Designs. In Zusammenarbeit mit GlobalFoundries lassen sich Varianten mit zusätzlichen Beschleunigern, Schnittstellen oder Sicherheitsfunktionen auch in kleineren und mittleren Stückzahlen realisieren. Dadurch kann das Secure Element sowohl als eigenständiger Chip als auch als kundenspezifischer Vertrauensanker in größere System-on-Chip-Architekturen integriert werden.

„Für große Chiphersteller ist es oft nicht wirtschaftlich, Varianten in kleinen Stückzahlen zu fertigen. Wir können solche Anpassungen ermöglichen“, so Seelos-Zankl.

Für große Chiphersteller ist es oft nicht wirtschaftlich, Varianten in kleinen Stückzahlen zu fertigen. Wir können solche Anpassungen ermöglichen.

Andreas Seelos-Zankl, Projektleiter am Fraunhofer AISEC

Hardwarebasierte Sicherheit und regulatorische Anforderungen

Das Secure Element ist darauf ausgelegt, Sicherheitsfunktionen direkt in der Hardware zu verankern. Es kann als Hardware-Root-of-Trust in vernetzten Geräten eingesetzt werden und ist sowohl gegen aktuelle Angriffsszenarien als auch im Hinblick auf Post-Quanten-Kryptografie und regulatorische Anforderungen wie den Cyber Resilience Act ausgelegt. 

„Cybersicherheit lässt sich nicht nachträglich hinzufügen. Sie muss von Anfang an im Silizium verankert sein“, sagt Dr. Augusto Wankler Hoppe, technischer Projektleiter am Fraunhofer IIS.

Durch Entwicklung und Ansprechpartner in der EU soll zudem die Nachvollziehbarkeit und Verfügbarkeit für Unternehmen verbessert werden. Langfristig zielt das Projekt darauf ab, vertrauenswürdige Hardware in einer größeren Bandbreite von Alltags- und Industriegeräten zu verankern.

Test, Verifikation und Sicherheitsanalysen

Die Sicherheit des Chips wird in spezialisierten Laboren umfassend überprüft. Am Fraunhofer AISEC erfolgen Analysen unter anderem mittels Seitenkanaluntersuchungen, Fehlerangriffen und optischer Verfahren, um die Widerstandsfähigkeit gegenüber physischen Angriffen zu bewerten. Die Tests werden im Common-Criteria-zertifizierten Hardware-Sicherheitslabor (bis EAL7) durchgeführt.

Ergänzend untersucht das Fraunhofer EMFT die Funktionalität auf Prozessebene in seinem ebenfalls Common-Criteria-zertifizierten Labor (bis EAL6). Dabei kommen licht- und infrarotmikroskopische Verfahren sowie Rasterelektronenmikroskopie zum Einsatz, die Analysen im Nanometerbereich ermöglichen.

Über die beteiligten institute 

Das Fraunhofer IIS verantwortet die Architektur, das Chipdesign sowie die Integration und begleitet den Entwicklungsprozess bis zur Vorbereitung auf regulatorische Anforderungen. Das Fraunhofer AISEC bringt seine Expertise in Post-Quanten-Kryptografie sowie in Sicherheitsanalyse und Verifikation ein. Das Fraunhofer EMFT ergänzt dies durch tiefgehende Analysen auf Prozessebene und physikalische Untersuchungen der Chipstrukturen.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung