Home

TamperResistenz

Tamperresistenz bezeichnet die Fähigkeit eines Systems, Manipulationen durch Unbefugte zu erschweren oder zu erkennen, damit unbefugte Änderungen an Hardware, Software, Daten oder Prozessen nicht einfach vorgenommen werden können. Ziel ist die Erhaltung von Integrität, Vertraulichkeit und Verfügbarkeit kritischer Funktionen und kryptographischer Schlüssel.

Tamperresistenz unterscheidet sich von tamper-evident (Manipulationsnachweis): Ersteres soll Manipulationen verhindern oder deren Erfolg zumindest erheblich erschweren,

Typische Maßnahmen lassen sich in mechanische, elektronische und softwarebezogene Ansätze gliedern. Mechanische Maßnahmen umfassen robuste Gehäuse,

Standards und Zertifizierungen spielen eine Rolle; bekannt sind Common Criteria (ISO/IEC 15408) zur Bewertung von Sicherheitsfunktionen,

Anwendungsbereiche finden sich in Bankkarten, SIM-Karten, IoT-Geräten, Automotive-Systemen, Medizingeräten, Smartphones und anderen sicherheitsrelevanten Systemen. Tamperresistenz reduziert

während
Letzteres
in
erster
Linie
auf
eine
sichtbare
Beeinträchtigung
oder
einen
Alarm
hinweist.
Schutzbeschichtungen,
Epoxidharz-Pottierung
und
Tamper-Sensoren.
Elektronische
Ansätze
beinhalten
sichere
Halbleiterbausteine
(Secure
Elements,
TPM
oder
HSM),
Schutz
vor
Auslesen
oder
Modifizieren
des
Speichers,
Secure
Boot,
Remote
Attestation
und
Verschlüsselung
der
Daten.
Softwareseitig
zählen
Code-Signierung,
Obfuskation,
sichere
Update-Mechanismen
und
Fernattestierung
(Remote
Attestation)
zu
den
Mitteln.
Weitere
Konzepte
sind
Root
of
Trust
und
Mechanismen
zur
Integritätsprüfung.
sowie
Anforderungen
an
kryptographische
Module
nach
FIPS
140-2/3
und
die
Nutzung
von
TPMs
oder
Secure
Elements
in
sicheren
Designs.
Risiken,
bietet
jedoch
kein
absolut
unempfindliches
System;
Kosten,
Komplexität,
Fehlalarme
und
Lieferkettenrisiken
müssen
berücksichtigt
werden.