Edu4Chip
The chip shortage crisis has shown that every sector of modern digitized countries is based on complex software and embedded products, which at their core are driven by integrated circuits. Next to the current chip manufacturing crisis, another upcoming challenge is the shortage of skilled chip design engineers and talents. Although most Higher Education Institutes (HEIs) offer microelectronics programs, the skill gap and shortage of chip designers continue to increase. Strengthening education in the microelectronics domain is therefore an urgent need. Collaboration among HEIs and the private sector is required in order to address the microelectronics market challenges and the associated European industrial demands of highly educated chip designers in a reasonable way. New course programs must be set up in a way to draw electrical and computer engineering bachelor graduates from Europe but also from other countries to pursue a master-level specialization in chip design in Europe.
Currently, almost all microelectronic education programs base their training on theoretical lectures of chip design and practical lab modules, which either simulate the designed hardware or synthesize the hardware design on programmable devices, such as FPGAs. While modern chip design education requires a deep understanding of circuit technology, it also needs wide practical training. The study programs targeted in this project bring such training to the next level by allowing students to design and tape-out their own chips during studies. This problem-oriented approach to chip design education will (1) deepen the students’ understanding of technology and circuit theory, and (2) let them gain hands-on experience at all stages of chip design to prepare them well for the European labor market. Additionally, such a tape-out, after which students hold their own running hardware design in their hands, increases the students’ motivation and involvement with the topic. This pulling effect will motivate more students to choose a master's specialization in chip design to satisfy the need for a higher number of well-educated chip design students in the semiconductor industry.
While in the past the cost and effort to set up chip tape-out projects with master-level students were out of reach for most universities, the rising availability of open-source hardware design IP such as RISC-V processors as well as more affordable chip prototyping manufacturing opens the possibility for integrating an advanced chip tape-out project into master level curricula. Nevertheless, the high effort involved in setting up such programs still requires strong European-level cooperation between HEIs, research institutes, and industry partners. (01.10.2023-30.09.2027)
DFG Projekts STAMPS
Aufbauend auf den Ergebnissen des DFG Projekts STAMPS werden die Arbeiten in neue Bereiche von PUF-Schwankungen unter Berücksichtigung von Effekten aus Fertigung, Rauschen, Umwelt und Alterung erweitert, um die Robustheit des PUF-Ansatzes gegen diese zu erhöhen. Dazu werden bisherige CMOS PUF-Primitive analysiert, und insbesondere im Hinblick auf Fehlerwahrscheinlichkeiten, Angriffsvektoren und Manipulationserkennung mit dem neuen PUF-Primitiv verglichen. Um für die PUF und Manipulationserkennung ein praktisch relevantes Level an Robustheit zu erreichen, werden neue Schaltungsentwurfsmethoden entwickelt, um Schwankungen in der Versorgungsspannung, Temperaturdrifts, sowie Verspannungs- und Alterungseffekte zu kompensieren. Außerdem wird ein Schwerpunkt auf Angriffe auf die CMOS-basierte PUF gelegt, um das erreichbare Sicherheitsniveau zu bestimmen und Gegenmaßnahme gegen eine breite Spanne von Angriffen zu erforschen. Dazu werden nicht-invasive und semi-invasive Angriffe mit elektrischen und optischen Methoden entwickelt und neue Techniken zur selektiven Package-Öffnung erprobt. Neben einer Betrachtung des PUF Primitives and sich, wird auch die Sicherheit eines möglichen späteren Gesamtsystems berücksichtigt. Neben der Speicherung von kryptografischen Schlüsseln spielen hoch-qualitative Zufallszahlen eine entscheidende Rolle für die Sicherheit eingebetteter Systeme, z.B. für kryptografische Protokolle mit asymmetrischen Verfahren, Nonces für die authentifizierte Verschlüsselung, oder Zufallszahlen in maskierten Implementierungen. Die zeitlich variable Entropie, die bei einer Verwendung als PUF korrigiert werden muss, kann direkt verwendet werden, um einen Zufallszahlengenerator (TRNG) zu realisieren. Dazu wird das PUF Primitiv aus STAMPS auch auf eine Verwendung als TRNG evaluiert. Dazu müssen die empfangenen Daten bewertet und ein Modell für eine Verwendung als PUF und TRNG erstellt werden. Im Projekt ergänzen sich die Expertisen von Gruppen aus der Security und Schaltungstechnik, war bereits im Gemeinschaftsprojekt STAMPS zu einer innovativen Technologie führte und viele neue Erkenntnisse in beiden Gruppen ermöglicht hat. Diese Zusammenarbeit wird über eine weitere Gruppe in STAMPS-PLUS vertieft, um technische Reife der PUF aus STAMPS zu erhöhen, neue Erkenntnisse zu gewinnen und das Verständnis der neuen Technologie zu vertiefen.
EDAI
Verbundprojekt: Open-Source-Designwerkzeuge für den gekoppelten Entwurf von gekoppelten KI-Algorithmen und KI-Chips
Chip-Technologien sind entscheidend für die digitale Transformation von Industrie und Gesellschaft. Künstliche Intelligenz (KI) spielt eine immer wichtigere Rolle in unserem täglichen Leben und in der Industrie. Die Entwicklung modernster KI-Chip Designs, die aus Gründen der Performanz- und Energieeffizienz unabdingbar für den erfolgreichen KI-Einsatz sind, hat deshalb eine große Bedeutung für Innovation und Wettbewerbsfähigkeit. Es gibt jedoch große Herausforderungen bei der Entwicklung von Hardware, da der Entwurfsprozess deutlich komplexer als bei der Entwicklung von Software ist und sehr spezielles Know-How benötigt wird.
Des Weiteren werden Eigenschaften wie Sicherheit und Vertrauenswürdigkeit für Chips immer wichtiger, neben den weiterhin relevanten klassischen Optimierungskriterien wie Kostenoptimierung, hoher Rechenleistung sowie geringem Leistungsverbrauch. Um all diese Herausforderungen erfolgreich zu adressieren, müssen Hardware-Entwurfsmethoden im Kontext von KI-Anwendungen neu überdacht werden, um sicherzustellen, dass Deutschland in dieser so wichtigen Zukunftstechnologie konkurrenzfähig bleibt.
Die Technische Universität München (TUM) legt im Projekt den Schwerpunkt auf die Sicherheit der KI-Implementierung, sodass das geistige Eigentum in Form der KI und der Optimierung dieser vor Seitenkanalangriffen geschützt ist. Diese nicht-funktionale Komponente soll bereits während der Entwurfsphase erreicht werden, wobei geeignet Verifikationschritte in Verbindung mit Pre-Silicon Seitenkanalanalyse kombiniert werden. Dieser Prozess soll weitgehend automatisiert werden und damit die Vertrauenswürdigkeit vom KI-Modell bis zur Zielarchitektur gewährleisten. Als Ziel wird ein Open-Source Tool erarbeitet, welches des beschriebenen Entwicklungsprozesses unterstützt und automatisiert.
In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.05.2024 – 30.04.2027)
PoQ KIKI
Verbundprojekt: Post-Quanten sichere PKI für die Cloud Anbindung in kritischer Infrastruktur
Das Internet der Dinge (IoT) ist mittlerweile einer der zentralen Faktoren für die Verbesserung von industriellen Prozessen. So kann beispielsweise durch die fortlaufende Erfassung des Maschinenzustands eine frühzeitige Fehlererkennung und -bekämpfung erfolgen. Neben diesen und vielen weiteren Vorteilen birgt die Vernetzung jedoch besonders in kritischer Infrastruktur ein erhebliches Gefahrenpotential. Für KSB als Hersteller von Pumpen zur Wasserversorgung oder zur Kühlwasserförderung in Kraftwerken ist es daher von zentraler Bedeutung, frühzeitig auf mögliche, zukünftige Gefahren zu reagieren. Die aktuelle globale Sicherheitslage verschärft die Dringlichkeit, langfristig sichere IoT-Systeme für Pumpenaggregate zu entwickeln, noch weiter. Einer der bedeutendsten Bestandteile des Sicherheitskonzepts stellen hier kryptografische Verfahren dar, die durch die lange Lebensdauer der Produkte im Feld bereits heute gegen Angriffe mit Quantencomputern abgesichert werden müssen. Das Projekt PoQ-KIKI befasst sich mit der elementaren Herausforderung, ein Gesamtsystem bestehend aus Public-Key Infrastruktur (PKI), Cloud und eingebetteten Sensorknoten zu einer Post-Quanten Kryptographie (PQK) Anwendung zusammenzuführen.
Dabei werden die Schwerpunkte insbesondere auf folgende Punkte gesetzt:
1. Arbeiten zu theoretischen und methodischen Grundlagen der PQK
2. Verfahren, Methoden und Bausteine zur Ermöglichung von Kryptoagilität,
3. Entwicklung einer PQK Public-Key Infrastruktur (PKI),
4. Effiziente und sichere Implementierung von PQK-Signaturverfahren auf Edge-Device und Cloud-Server.
Die Rolle der Technischen Universität München besteht vor allem in der der Evaluation der Signaturverfahren und deren Implementierungen gegen Seitenkanalangriffe sowie die Konzipierung von
Schutzmechanismen. Außerdem fokussiert sich die Technische Universität München auf die Entwicklung neuer Signaturverfahren.
In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.05.2024 – 30.04.2027)
Quoryptan
Verbundprojekt: Quantencomputerresistente Kryptographie für Industrie- und Zahlungsverkehrsanwendungen
Das Projekt Quoryptan baut auf das vom BMBF geförderte Projekt Aquorypt (2019 – 2023) auf. Während dort grundlegende Bausteine für den Einsatz von quantencomputerresistenten Kryptographie-Verfahren erforscht wurden, werden beim Projekt Quoryptan die applikationsspezifischen Problemstellungen der zwei konkreten Anwendungen Industrieautomatisierung und elektronischer Zahlungsverkehr untersucht. Dabei werden gleichzeitig die theoretischen Grundlagen der Post-Quanten-Kryptographie, insbesondere hinsichtlich des Schutzes gegen Angriffe, weiterentwickelt und Lösungen für den Übergang von konventionellen Verfahren zu quantencomputerresistenten Verfahren entwickelt.
Der Lehrstuhl beschäftigt sich im Projekt mit der Entwicklung und Optimierungen von kryptographischen Verfahren für die oben genannten Anwendungsfälle. Dabei liegt der Fokus auf RISC-V basiertem Hardware-Software Codesign. Konkret sollen sichere und ressourcenschonende Implementierungen in Hardware und Software erforscht und gegen Seitenkanalangriffe abgesichert werden.
In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.03.2024 – 28.02.2027)
Weitere Informationen unter: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/quoryptan
CeCaS
Verbundprojekt:Central Car Server - Supercomputing für Automotive MANNHEIM - CeCaS
Zur Alltagstauglichkeit automatisierter, vernetzter E-Fahrzeuge fehlen energieeffiziente, kostengünstige
HighEnd Compute Plattformen, die bei vollständiger Automotive-Qualifizierung (ASIL-D) mit den
Anforderungen an Rechenleistung und Komplexität Schritt halten. CeCaS zielt auf ein leistungsfähiges
Central Car Server-Konzept auf Basis neuer Automotive-qualifizierter Hochleistungsprozessoren,
unterstützt durch applikations-spezifische Beschleuniger und adaptive Automotive SW-Stack.
Es geht um Performance und Sicherheit aus einem Guss – und die Zukunftsfähigkeit der Automobilindustrie.
Sicheren Prozessors erfordern sichere Speichersubsystem. Die Lehrstuhl für Sicherheit in der Informationstechnik
trägt zur Entwicklung eines Safes&Secure Speichercontrollers bei. Der Fokus liegt auf dem Schutz von
flüchtigem und nicht-flüchtigem Speicher gegen Cold-Boot- oder Speichermanipulationsangriffe durch
Speicherverschlüsselung und Integritätsschutzmechanismen. Zudem wird die Kombination von
Verschlüsselung mit Fehlerkorrekturcode untersucht.
In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.12.2022 – 30.11.2025)
SIPSENSIN
Verbundprojekt: Sicherheit von IoT-Pumpen-Aggregaten in sensiblen Infrastrukturen
Die Vernetzung von Maschinen als IoT-Aggregate, sowie die Verfügbarkeit von Sensordaten in der Cloud ermöglichen neue Geschäftsmodelle und Optimierungsprozesse. Neben all diesen Vorteilen birgt die Vernetzung auch neue Herausforderungen und große Gefahren, insbesondere für Anwendungen in sensiblen Infrastrukturen. Hydraulische Systeme (d.h. Pumpen inkl. ihrer elektrischen Antriebe und elektronischen Regelsysteme) gehören in vielen Anwendungsgebieten zu solchen sensiblen Infrastrukturen. Für KSB als Pumpenhersteller ist es daher von zentraler Bedeutung, sichere IoT-Systeme für Pumpenaggregate zu entwickeln, um ihren Betrieb zu sichern, frühzeitig auf Angriffe und auf Anomalien reagieren zu können und um so schwerwiegende Ausfälle zu vermeiden.
Zentrale Notwendigkeit einer solchen Anforderung an Pumpensysteme ist der Einsatz künstlicher Intelligenz (KI), welche die Sensordaten analysiert und heute typischerweise auf einer Cloud-Lösung basiert. Da die Datenmengen, welche beim Überwachen von Pumpen anfallen, von enormem Umfang sind, ist es äußerst wichtig, sich mit künstlicher Intelligenz auf Edge Devices zu befassen und proaktiv Maßnahmen zu ergreifen, um die Datenmengen zu reduzieren, welche zur Cloud gesendet werden.
Durch Reduktion der zu übertragenden Daten sinken auch damit verbundene Kosten und die benötigte Energie für die Übertragung und die Auswertung in der Cloud. Die Datensicherheit wird so verbessert, denn je weniger Daten übertragen werden, umso weniger kann abgehört, analysiert und missbraucht werden.
Ziel des Vorhabens ist es daher, Sensordaten direkt auf dem Gerät zu bewerten, um Datentransfers in die Cloud stark zu reduzieren, sowie die Datenauswertung auf dem Gerät angriffssicher und ressourceneffizient zu gestalten. Obwohl sich diese beiden Kriterien teilweise widersprechen, soll eine möglichst gute Balance zwischen diesen Designparametern getroffen werden.
In Zusammenarbeit mit dem Bundesministerium für Bildung und Forschung BMBF (01.08.2022 – 31.01.2025)
6G-life
Digitale Transformation und Souveränität zukünftiger Kommunikationsnetze
Projektziele
Das Projekt zielt darauf ab, Forschung für zukünftige 6G-Kommunikationsnetze für Mensch-Maschine-Kommunikation voranzutreiben. Forschungsergebnisse sollen publiziert werden und damit der Allgemeinheit zur Verfügung gestellt werden. Zudem sollen Ergebnisse weltweit patentiert und standardisiert werden. Damit wird die digitale Souveränität der Bundesrepublik Deutschland abgesichert und Startups, Mittelstand und Industrie hinsichtlich neuer Technologien nachhaltig unterstützt. Im Verlauf des Projekts sollen dafür weitere Ausgründungen stattfinden. Um die genannten Ziele sicherzustellen, arbeiten Wissenschaftler verschiedenster Disziplinen und Fachbereiche der Technischen Universität München (TUM), als auch der Technischen Universität Dresden (TUD) zusammen. Grundpfeiler dieses Projekts ist somit die universitäre Spitzenforschung.
• Forschung 6G-Kommunikationsnetze
• Patentierung und Standardisierung von Forschungsergebnissen
• Digitale Souveränität der Bundesrepublik Deutschland
• Nachhaltige und innovative Konzepte für Startups, Mittelstand und Industrie
Zusammenfassung
Wärend im aktuellen 5G Netz die Kommunikation zwischen Maschinen im Vordergrund steht, wird mit 6G der Mensch und seine Interaktion mit Maschinen und der virtuellen Welt im Mittelpunkt stehen. Deutschland soll hierbei eine Schlüsselrolle einnehmen und durch universitäre Forschungsarbeit wesentlich zum Erfolg eines nachhaltigen, sicheren, resilienten und schnellen Kommunikationsnetzes beitragen. Mit 6G-life werden Grundlagen erforscht, anhand von Demonstratoren realisiert und zur Standardisierung einer neuen Technologiegeneration beigetragen.
Der Lehrstuhl für Sicherheit in der Informationstechnik beteiligt sich an der Absicherung der Kommunnikation mittels Post-Quanten Kryptografie. Dabei sollen entsprechende Verfahren auf Open-Source Prozessorarchitekturen (RISC-V) implementiert werden. Kernbereiche stellen hierbei digitale Signaturverfahren dar um Authentisierung zu gewährleisten, sowie Attribut-Basierte Verschlüsselung, welche im Rahmen von Cloud-, Edge- und Endgeräten zunehmend an Bedeutung gewinnt.
Das Projekt ist ein universitäres Grundlagenforschungsprojekt ohne Industriebeteiligung. Es wird über einen Zeitraum von vier Jahren durchgeführt, startet am 15.08.2021 und endet am 14.08.2025.
Weitere Informationen finden sich unter https://6g-life.de