Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC

Filters

2
2
Reset filters

Settings
Now showing 1 - 2 of 2
  • Publication
    Identities for Embedded Systems Enabled by Physical Unclonable Functions
    ( 2013)
    Merli, Dominik
    ;
    Sigl, Georg
    ;
    Eckert, Claudia
    Embedded systems, such as automotive control units, industrial automation systems, RFID tags or mobile devices are dominated by integrated circuits implementing their functionality. Since these systems operate in increasingly networked or untrusted environments, their protection against attacks and malicious manipulations becomes a critical security issue. Physical Unclonable Functions (PUFs) represent an interesting solution to enable security on embedded systems, since they allow identification and authentication of CMOS devices without non-volatile memory. In this paper, we explain benefits and applications of PUFs and give an overview of popular implementations. Further, we show that PUFs face hardware as well as modeling attacks. Therefore, specific analyses and hardening has to be performed, in order to establish PUFs as a reliable security primitive for embedded systems.
  • Publication
    Smart mobile Apps: Enabler oder Risiko?
    ( 2012)
    Eckert, Claudia
    ;
    Schneider, Christian
    Kennzeichnend für Smart Mobile Apps ist ihre Eigenschaft, Dienste zu nutzen, die über das Internet oder ein privates Netzwerk bereitgestellt werden. Viele dieser Dienste werden in einer Cloud betrieben und ermöglichen es dem Nutzer, einen konsistenten Datenbestand auf unterschiedlichen mobilen und stationären Geräten zu führen. Eine Smart Mobile App stellt dabei die Client-Seite eines Cloud-Dienstes dar, so dass es für den Nutzer keine Rolle mehr spielt, von wo und mit welchem Gerät der Zugriff auf seine Daten erfolgt. Mit diesen Eigenschaften werden Smart Mobile Apps zunehmend auch für den Geschäftsbereich attraktiv. Als Business-Apps werden sie zu einem integralen Bestandteil von Geschäftsprozessen. Die Frage der Datensicherheit bei der Nutzung von Smart Mobile Apps tritt somit spätestens bei deren flächendeckender Nutzung in geschäftlicher Umgebung zu Tage. Um die Frage zu beantworten, ob Smart Mobile Apps in der heutigen Zeit als reine Business-Enabler zu betrachten sind, oder ob damit in erster Linie neue Risiken verbunden sind, wird zunächst die Bedrohungs- und Risikolandschaft bei der Nutzung von Smart Mobile Apps aufgezeigt. Den dargestellten Sicherheitsbedrohungen werden anschließend Lösungsansätze gegenübergestellt, wie sie heutige im Einsatz befindliche Systeme anbieten. Es wird deutlich, dass es noch keine zufriedenstellenden Ansätze gibt, mit denen die im Bedrohungsteil aufgezeigten Probleme überzeugend gelöst werden können. Wir zeigen deshalb abschließend erfolgversprechende Arbeiten aus der Forschung auf, deren konsequente Weiterverfolgung und Umsetzung in die Praxis dazu beitragen würden, Smart Mobile Apps zu wirklichen Enablern im Future Internet werden zu lassen und die dabei auftretenden Risiken zu minimieren.