Zahlreiche Alltagsgegenstände wie Personalausweise, Bankkarten und Autoschlüssel basieren heute auf logischen Funktionen, die durch digitale Logikschaltungen realisiert werden. „Ihre Integration in unser Leben bedeutet, dass die Objekte Zugang zu unseren privaten und geheimen Daten haben“, erklärt Prof. Dr. Amir Moradi. Wie man diese Daten schützen kann, erforscht er an der Fakultät für Informatik der Ruhr-Universität Bochum (RUB). Moradi wurde am 1. August 2022 zum Professor für Implementierungssicherheit ernannt.
Fehleranfällige Implementierung
Eine Möglichkeit, Daten in Alltagsgegenständen zu schützen, sind kryptografische Verfahren. Doch sie allein reichen nicht. Denn auch die physikalischen Eigenschaften – etwa der Stromverbrauch – und das Verhalten des Schaltkreises können Rückschlüsse auf private Daten erlauben. Zwar gibt es Ideen für wirksame Schutzmechanismen. „Aber die korrekte und effiziente Implementierung erfordert in der Regel manuelle Eingriffe, begleitet von langjähriger Erfahrung im Hardware-Design und der physikalischen Sicherheit“, weiß Amir Moradi. „Aus diesem Grund sind Entwurf und Implementierung geschützter Hardware oft fehleranfällig.“
Automatisierte Technik soll für mehr Sicherheit sorgen
Moradi forscht daher an einer automatisierten Herstellung geschützter Hardware- und Softwaredesigns. Er entwickelt Werkzeuge für unerfahrene Ingenieurinnen und Ingenieure, Software-Programmierer und Hardware-Designerinnen. Sie sollen ihnen helfen, einen ungeschützten Entwurf – etwa einen neuen Autoschlüssel – mit sicheren kryptografischen Schaltungen zu versehen. Die Werkzeuge werden dabei so gestaltet, dass sie auch einzelne Komponenten von Systemen schützen können und dass die Gesamtheit dieser geschützten Komponenten ebenfalls sicher ist.
„Unabhängig vom Fachwissen der Ingenieurinnen und Ingenieure würden die Tools jedem Unternehmen helfen, geschützte kryptografische Module in die Produkte zu integrieren“, resümiert Amir Moradi. „Das würde hoffentlich zu einer geringeren Anzahl anfälliger Geräte auf dem Markt führen, die die Sicherheit und Privatsphäre der Bürgerinnen und Bürger betreffen.“
Zur Person
Amir Moradi studierte Technische Informatik in Teheran, wo er 2008 an der Sharif University of Technology promovierte. 2009 kam er als Postdoktorand im Bereich Eingebettete Sicherheit zur RUB, wo er 2015 seine Habilitation abschloss. Im April 2021 trat er eine außerplanmäßige Professur an der RUB an; im Oktober desselben Jahres folgte er einem Ruf an die Universität zu Köln. Seit August 2022 ist er Professor für Implementierungssicherheit in Bochum, außerdem ist er Mitglied des Exzellenzclusters CASA sowie des Horst-Görtz-Instituts für IT-Sicherheit. Die Publikationen von Amir Moradi wurden mit zahlreichen Best Paper Awards ausgezeichnet. 2021 stellte er einen Rekord auf der renommierten „Conference on Cryptographic Hardware and Embedded Systems (CHES)“ auf: Er war an zehn der dort akzeptierten Beiträge beteiligt. 2022 wird er an acht Beiträgen mitwirken.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.