Was hat Vertrauen mit Elektronik zu tun?
Vertrauenswürdige Elektronik ist ein recht neuer Begriff. Man versucht das Konzept »Vertrauen«, das man von Software kennt, auch auf die Hardware zu übertragen. Elektronik ist überall, egal ob bei Telekommunikation oder in kritischen Infrastrukturen. Wenn wir unserer Elektronik nicht vertrauen können, sind wir also ohne Vertrauen in die Technik. Mikroelektronische Bauelemente sind dabei so klein, dass man als Anwender die Funktionsweise nicht mehr erkennen kann. Vertrauen hat in diesem Zusammenhang zwei Aspekte: Ein Aspekt ist, dass Elektronik das tut, was sie soll, der andere Aspekt ist, dass sie wirklich nur das tut; also keine zusätzlichen, versteckten Funktionalitäten enthält.
Was bedeutet das konkret?
Wenn wir von Elektronik sprechen, sprechen wir meist vom Endprodukt. Das besteht aber ja aus diversen Bauteilen, die alle auf ihre Vertrauenswürdigkeit überprüft werden müssen. Das beginnt beim Design, geht über die Produktion bis zu den Lieferketten. Jeder Systemintegrator muss dabei allen Schritten in der Lieferkette vertrauen können. Er ist es, der am Ende die Haftung für sein Produkt übernimmt. Gerade kleine Unternehmen verfügen häufig nicht über die Mittel, beispielsweise der Eingangskontrolle, um sicherzustellen, dass ihre Bauteile wirklich vertrauenswürdig sind.
Hinzu kommt, dass mikroelektronische Wertschöpfungsketten wahnsinnig komplex sind. Es gibt viele hochspezialisierte Zulieferer, die auf der ganzen Welt verteilt sind.
Wie sind globale Lieferketten mit dem Streben nach technologischer Souveränität vereinbar?
Die Elektronikindustrie ist weltweit eng vernetzt. Wenn wir ein Auto bauen oder ein Smartphone kaufen, sind nicht alle Teile, die dafür benötigt werden, in Deutschland gefertigt. Manche schon, aber eben nicht alle. Kein Land und auch kein Kontinent ist alleine in der Lage, die für seine Volkswirtschaft benötigte Elektronik selber herzustellen. Es ist also wichtig, dass man bestimmte Aspekte auslagern und im Nachhinein überprüfen kann. Wir können souverän in vielen Teilaspekten sein und können souverän unsere Prozesse etablieren – aber wir können nicht völlig autark sein.
Was macht Elektronik vertrauenswürdig und zuverlässig?
Vertrauenswürdigkeit beginnt beim Design. Man möchte sicherstellen, dass bereits das Design zuverlässig ist. Dafür gibt es Standards. Es gibt Design-Aspekte, die es später erleichtern, dem Produkt zu vertrauen. Beispielsweise kann man bestimmte Funktionalitäten obfuskieren, also verschleiern. So ist am Design nicht sofort erkennbar, welche Funktionalität später vorgesehen ist. Auch in der Fertigung kann man ansetzen. Hier geht es um die Produktion in den Fabs weltweit. Wenn die gut kontrollierbar und im Nachgang verifizierbar sind, kann man überprüfen, ob die geplanten Produktionsschritte am richtigen Ort und auf die richtige Weise stattgefunden haben. Es kann auch helfen, das Produkt jeweils nur in Teilen fertigen zu lassen. So verfügt jeder Prozessschritt an sich nicht über das gesamte Wissen des Endproduktes. Es können dann nur sehr schwer unauffällige Veränderungen vorgenommen werden, bei denen die eigentliche Funktionalität erhalten bleibt. Der dritte Aspekt ist die Absicherung der Lieferketten.
Das Projekt »Velektronik« setzt genau da an, doch wofür steht es?
Der Projektname ist eigentlich ein Kunstwort aus »Vertrauen« und »Elektronik«. »Velektronik« ist eines von 15 Projekten, die im Rahmen der »ZEUS«-Ausschreibung des BMBF realisiert werden. 14 Projekte haben eine direkte Industriebeteiligung, »Velektronik« ist das Fünfzehnte − ohne Industriebeteiligung, dafür mit dem zusätzlichen Aspekt der Plattformbildung. Im Projekt kooperieren die Institute der FMD zusammen mit dem edacentrum.
Woran arbeiten die Partner im »Velektronik«-Projekt?
Die Ausgangslage war so, dass es eigentlich fast keine etablierten Verfahren für Hardwaresicherheit gab. Hier haben alle Akteure Handlungsbedarf gesehen. Die praktische Projektarbeit unterteilt sich in die drei Säulen Design, Fertigung und Analyse. Unterschiedliche Produkte und Anwendungen benötigen unterschiedliche Grade an Vertrauenswürdigkeit. Deswegen definieren wir im Projekt Vertrauensklassen und entwickeln Analysemethoden, um diese Vertrauensklassen nachzuweisen. Darüber hinaus ist es ein wesentliches Anliegen, die »Velektronik«- Plattform so zu etablieren, dass sie nicht nur die »ZEUS«-Projekte vernetzt, sondern alle relevanten Akteure. Aus dieser Community nehmen wir Impulse auf und spiegeln sie zurück an den Projektträger, um zu identifizieren, wo es White Spots gibt, wo vielleicht noch Aspekte fehlen, die noch nicht gefördert sind und wie das international sehr dynamische Umfeld agiert. Was vertrauenswürdige Elektronik angeht, haben wir in Deutschland eine Vorreiterrolle. In den anderen Ländern fängt diese Art der Forschung gerade erst an.
Was ist während der Projektlaufzeit und darüber hinaus geplant?
Wir sind ja erst am Anfang der Reise zur vertrauenswürdigen Elektronik. Es gibt viele Anknüpfungspunkte in Deutschland und Europa. Im Laufe der nächsten zwölf Monate wird es zum Beispiel einen Wissensgraphen geben, der es Endanwendern ermöglicht, die Vertrauensklasse für ihr Produkt zu definieren. Sie können dann analysieren, wo die Risiken sind und prüfen, wo sie nachbessern können, um eine höhere Vertrauensklasse zu erreichen. Langfristig soll es zu einer Verstetigung des Themas kommen, sodass daraus schließlich auch eine Art »Vertrauenssiegel made in Germany« wird.
Als nächstes kommt es also darauf an, die Ergebnisse in die Anwendung zu bringen.