Schutz vor Angriffen durch Quantencomputer: DFKI startet Projekt zur langfristigen Verschlüsselung medizinischer Daten

Sie gelten als Grundlage für den nächsten großen Sprung in der Digitalisierung: Durch ihre enorme Rechenleistung können Quantencomputer Kalkulationen durchführen, bei denen selbst Supercomputer an ihre Grenzen kommen. Für die Datensicherheit stellen die potentiellen Fähigkeiten des Quanten-Computings (QC) eine große Gefahr dar: Viele der heutigen kryptographischen Verfahren werden nach vorliegenden Erkenntnissen durch die Einführung eines leistungsstarken Quantencomputers unsicher werden. Deshalb gilt es, bereits jetzt Methoden zur Post-Quanten-Kryptographie (PQC) zu entwickeln, die auch QC-Attacken standhalten können. Gerade für Bereiche und Systeme mit hohen Ansprüchen an die Langzeitsicherheit und Lebensdauer, die sich oft nicht kurzfristig austauchen lassen, sind PQC-Verfahren von großer Bedeutung.

Zu diesen Bereichen zählt die Medizintechnik: Während Patientendaten eine besondere Schutzbedürftigkeit zukommt, werden die medizinischen Geräte, die diese erheben und verarbeiten, aufgrund ihrer Komplexität und ihres Anschaffungsaufwands für einen langfristigen Einsatz konzipiert. Aus diesem Grund hat der Forschungsbereich Cyber-Physical Systems des DFKI unter Leitung von Prof. Dr. Rolf Drechsler nun gemeinsam mit Partnern aus der Forschung und Wirtschaft das Projekt „PQC-Technologien für den Datenschutz in der medizinischen Versorgung in Deutschland (PQC4MED)“ gestartet. Ziel ist es, durch neue langzeitsichere Update-Mechanismen zu garantieren, dass medizinische Geräte stets mit den aktuellsten kryptographischen Verfahren ausgestattet werden können – und so langfristig gegen Quantencomputer geschützt sind.

Krypto-Agilität für die langfristige Datensicherheit

Die Fähigkeit von Geräten, ihre Verschlüsselung zu aktualisieren, wird als Krypto-Agilität bezeichnet. Diese Updatefähigkeit ist vor allem für eingebettete Systeme ein wichtiges Kriterium, da ihr Austausch um einiges kostenaufwändiger und wegen der verschiedenen Komponenten riskanter ist als bei individuellen Rechensystemen. Aus diesem Grund soll im Rahmen des Projekts „PQC4MED“ eine Update-Plattform für eingebettete Systeme in der Medizintechnik entstehen, die sowohl hardware- als auch softwareseitig Krypto-Agilität schafft und so den zukünftigen Einsatz von QC-resistenten Algorithmen ermöglicht.

Von großer Bedeutung ist hierbei das Secure Element (SE) – ein Chip, der den Schutz der verarbeiteten Daten im Gerät ermöglicht und somit bei Angriffen durch Quantencomputer eine wichtige Rolle spielt. Teil des Projekts ist es deshalb, ein Secure Element zu entwickeln, das sich auf neue Verschlüsselungsverfahren updaten lässt. Als Basis gelten hierfür kryptographische Standards, die derzeit hinsichtlich ihrer Resistenz gegen Quantencomputer festgelegt werden. Doch auch medizinische Geräte, die sich bereits im Einsatz befinden, sollen durch neue Updateverfahren aktualisiert werden können. So ließe sich ein nachträglicher Austausch einzelner Secure Elements vermeiden.

Starkes Konsortium aus Wissenschaft und Wirtschaft

Das „PQC4MED“-Projektkonsortium bringt Expertenwissen zum Thema IT-Sicherheit sowohl aus dem wissenschaftlichen als auch wirtschaftlichen Bereich mit: Neben dem Deutschen Forschungszentrum für Künstliche Intelligenz sind die Wibu-Systems AG, die Infineon Technologies AG, die Schölly Fiberoptic GmbH, die macio GmbH, das Institut für Theoretische Informatik (ITI) des KIT sowie das Institut für IT-Sicherheit der Universität Lübeck beteiligt. Das Konsortium hatte sich für das Forschungsprogramm der Bundesregierung zur IT-Sicherheit mit dem Titel „Selbstbestimmt und sicher in der digitalen Welt 2015 bis 2020“ beworben.

Gefördert wird das Projekt „PQC4MED“ vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 690.000 Euro. Die Laufzeit beträgt 36 Monate, der Abschluss des Projekts ist für den 31. Oktober 2022 angesetzt. Bis dahin wird zudem mit der Festlegung von Standards für PQC-Verfahren erwartet, die mithilfe der Update-Plattform eingesetzt werden können.

Bildmaterial:
Unter https://cloud.dfki.de/owncloud/index.php/s/7D7KrC62LqB9tRe steht ein Foto zum Download bereit. Dieses können Sie im Zusammenhang mit der Berichterstattung zum Projekt mit Nennung der Quelle „Venusvi – stock.adobe“ gerne verwenden.

Ansprechpartner:
Prof. Dr.-Ing. Tim Erhan Güneysu
Deutsches Forschungszentrum für Künstliche Intelligenz GmbH
Cyber-Physical Systems
Telefon: 0234 32 24626
E-Mail: Tim_Erhan.Gueneysu@dfki.de

Pressekontakt:
Deutsches Forschungszentrum für Künstliche Intelligenz GmbH
Team Unternehmenskommunikation Bremen
Tel.: 0421 178 45 4180
E-Mail: uk-hb@dfki.de

Scroll to Top