.

Schutz vor Angriffen durch Quantencomputer

PQC4MED_Visualisierung_venusvi-stockadobe

Oldenburg | Redaktion CS

Seit Google seine mutmaßliche „Quantenüberlegenheit" bekanntgegeben hat, sind sie erneut in aller Munde. Für die Datensicherheit ist die Leistungsfähigkeit zukünftiger Quantencomputer bereits jetzt ein gewaltiges Risiko. Zum Schutz langzeitsensibler Daten wie in der Medizin muss daher unmittelbar eine effektive Post-Quanten-Kryptographie entwickelt und ihr Einsatz vorbereitet werden.

Das Deutsches Forschungszentrum für Künstliche Intelligenz GmbH in Bremen arbeit an einem neuen Projekt zur Datensicherung. Foto: Venusvi - stock.adobe

DFKI startet Projekt zur langfristigen Verschlüsselung medizinischer Daten

Im neuen Projekt „PQC4MED" arbeitet das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) gemeinsam mit mehreren Partnern an Verfahren, um medizinische Daten durch updatefähige Systeme langfristig vor Attacken durch Quantencomputer zu schützen.

Sie gelten als Grundlage für den nächsten großen Sprung in der Digitalisierung: Durch ihre enorme Rechenleistung können Quantencomputer Kalkulationen durchführen, bei denen selbst Supercomputer an ihre Grenzen kommen. Für die Datensicherheit stellen die potentiellen Fähigkeiten des Quanten-Computings (QC) eine große Gefahr dar: Viele der heutigen kryptographischen Verfahren werden nach vorliegenden Erkenntnissen durch die Einführung eines leistungsstarken Quantencomputers unsicher werden. Deshalb gilt es, bereits jetzt Methoden zur Post-Quanten-Kryptographie (PQC) zu entwickeln, die auch QC-Attacken standhalten können. Gerade für Bereiche und Systeme mit hohen Ansprüchen an die Langzeitsicherheit und Lebensdauer, die sich oft nicht kurzfristig austauchen lassen, sind PQC-Verfahren von großer Bedeutung.

Zu diesen Bereichen zählt die Medizintechnik: Während Patientendaten eine besondere Schutzbedürftigkeit zukommt, werden die medizinischen Geräte, die diese erheben und verarbeiten, aufgrund ihrer Komplexität und ihres Anschaffungsaufwands für einen langfristigen Einsatz konzipiert. Aus diesem Grund hat der Forschungsbereich Cyber-Physical Systems des DFKI unter Leitung von Prof. Dr. Rolf Drechsler nun gemeinsam mit Partnern aus der Forschung und Wirtschaft das Projekt „PQC-Technologien für den Datenschutz in der medizinischen Versorgung in Deutschland (PQC4MED)" gestartet. Ziel ist es, durch neue langzeitsichere Update-Mechanismen zu garantieren, dass medizinische Geräte stets mit den aktuellsten kryptographischen Verfahren ausgestattet werden können – und so langfristig gegen Quantencomputer geschützt sind.

Krypto-Agilität für die langfristige Datensicherheit

Die Fähigkeit von Geräten, ihre Verschlüsselung zu aktualisieren, wird als Krypto-Agilität bezeichnet. Diese Updatefähigkeit ist vor allem für eingebettete Systeme ein wichtiges Kriterium, da ihr Austausch um einiges kostenaufwändiger und wegen der verschiedenen Komponenten riskanter ist als bei individuellen Rechensystemen. Aus diesem Grund soll im Rahmen des Projekts „PQC4MED" eine Update-Plattform für eingebettete Systeme in der Medizintechnik entstehen, die sowohl hardware- als auch softwareseitig Krypto-Agilität schafft und so den zukünftigen Einsatz von QC-resistenten Algorithmen ermöglicht.

Von großer Bedeutung ist hierbei das Secure Element (SE) – ein Chip, der den Schutz der verarbeiteten Daten im Gerät ermöglicht und somit bei Angriffen durch Quantencomputer eine wichtige Rolle spielt. Teil des Projekts ist es deshalb, ein Secure Element zu entwickeln, das sich auf neue Verschlüsselungsverfahren updaten lässt. Als Basis gelten hierfür kryptographische Standards, die derzeit hinsichtlich ihrer Resistenz gegen Quantencomputer festgelegt werden. Doch auch medizinische Geräte, die sich bereits im Einsatz befinden, sollen durch neue Updateverfahren aktualisiert werden können. So ließe sich ein nachträglicher Austausch einzelner Secure Elements vermeiden.

Starkes Konsortium aus Wissenschaft und Wirtschaft

Das „PQC4MED"-Projektkonsortium bringt Expertenwissen zum Thema IT-Sicherheit sowohl aus dem wissenschaftlichen als auch wirtschaftlichen Bereich mit: Neben dem Deutschen Forschungszentrum für Künstliche Intelligenz sind die Wibu-Systems AG, die Infineon Technologies AG, die Schölly Fiberoptic GmbH, die macio GmbH, das Institut für Theoretische Informatik (ITI) des KIT sowie das Institut für IT-Sicherheit der Universität Lübeck beteiligt. Das Konsortium hatte sich für das Forschungsprogramm der Bundesregierung zur IT-Sicherheit mit dem Titel „Selbstbestimmt und sicher in der digitalen Welt 2015 bis 2020" beworben.

Gefördert wird das Projekt „PQC4MED" vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 690.000 Euro. Die Laufzeit beträgt 36 Monate, der Abschluss des Projekts ist für den 31. Oktober 2022 angesetzt. Bis dahin wird zudem mit der Festlegung von Standards für PQC-Verfahren erwartet, die mithilfe der Update-Plattform eingesetzt werden können.

Kontakt:

Deutsches Forschungszentrum für Künstliche Intelligenz GmbH
DFKI GmbH

Robert-Hooke-Straße 1

28359 Bremen





.

xxnoxx_zaehler