Bundesamt für Sicherheit in der Informationstechnik

Das Referat T 11 „Sichere Halbleiter-Technologien“ betreibt eine Arbeitsumgebung zur Untersuchung von ICs auf Hardware-Schwachstellen. Ein in der Praxis häufig genutztes Mittel sind Angriffe über die Injektion von elektromagnetischen Pulsen (EMFI). Hierbei spielen die exakte Position und der Zeitpunkt, an der der Fehler eingebracht wird, eine entscheidende Rolle. Je höher die zeitliche und räumliche Auflösung des Systems ist, desto mehr, oft auch gefährlichere Angriffe lassen sich damit durchführen. Das Referat verfügt bereits über ein EMFI-System. Dieses ist für grundlegende Angriffe geeignet, erreicht aber lediglich Spannungen von maximal 500 V und Pulslängen von 80 ns mit Spulendurchmessern von minimal ca. 1mm. Daher soll nun ein hochpräzises EMFI-System beschafft werden, das sowohl eine deutlich höhere zeitliche und räumliche Auflösung sowie Spannung erreicht, als auch in der Lage ist, zeitlich sehr eng beieinander liegende Doppelpulse zu erzeugen. Mit einem solchen System kann die Lücke zwischen EMFI- und LFI-Angriffen deutlich verkleinert werden. Da EMFI-Systeme deutlich günstiger sind als LFI-Systeme (ca. 10% des Preises) und weder obligatorisch eine Öffnung des Prüflings erfordern (kein IR-Mikroskop benötigt), noch ein so hohes Risiko mit sich bringen, den Prüfling durch die Injektion zu zerstören, ergibt sich hier eine neue Bedrohungslage, da Angreifer hierdurch u.U. mit weniger Budget sehr effiziente Angriffe durchführen können. Das zu liefernde System muss mindestens folgende technische Vorgaben erfüllen: - Mind. zwei mit dem System kompatible Spulen enthalten; der größte Spulendurchmesser beträgt max. 500 µm - Spannung über der Spule mind. 1000 V - Die Polarität der Pulse muss einstellbar sein, um mit ansonsten identischen Parametern Störpulse induzieren zu können - Pulsanstiegszeit max. 5ns - Alle Pulsparameter (Spannung, Verzögerung, Polarität…) per Software einstellbar - Aussenden von Doppelpulsen mit min. Abstand von 25 ns - Das System muss automatisierbar sein. Hierfür benötigte Treiber werden dem BSI zur Verfügung gestellt. Die Kosten hierfür müssen im Angebotspreis enthalten sein. - Das System ist vorzugsweise unter Linux ansteuerbar. Hierfür benötigte Treiber werden dem BSI zur Verfügung gestellt. Die Kosten hierfür müssen im Angebotspreis enthalten sein. - Es ist eine Ansteuersoftware mitzuliefern, die dem BSI zur dauerhaften Nutzung ohne weitere Kosten überlassen wird (Lizenzmodelle sind nicht zulässig). Die Systemanforderungen für den Betrieb der Software sind im Angebot anzugeben. - Das System verfügt vorzugsweise über eine räumliche Trennung des Hochspannungsteils von den Spulen, so dass die Spulen mit möglichst geringer Beeinträchtigung der Sicht platziert werden können. - Die Spulen sind vorzugsweise federnd gelagert, um eine Beschädigung durch Mechanik möglichst zu vermeiden. Der AN liefert und montiert das System (Herbeiführung der Betriebsbereitschaft) an dem vom BSI vorgesehenen Aufstellort (s. Kapitel 1.4). Eine Anleitung für die Montage bzw. Demontage des Systems ist mitzuliefern. Anschließend ist die Funktionsfähigkeit des Systems durch eine entsprechende Demonstration nachzuweisen. Details sind der Leistungsbeschreibung (siehe Anlage) zu entnehmen.

Das Ziel dieses Projektes ist die Analyse und Darstellung zur Bestimmung des Status quo der öffentlichen Ladeinfrastruktur und die Ableitung von Maßnahmen zur Verbesserung der Cybersicherheit des Ökosystems zur Ladung von Elektrofahrzeugen in Deutschland. Mit Vergabe im Rahmen dieser Ausschreibung wird gleichzeitig der Teil der Maßnahme 38 des Masterplans Ladeinfrastruktur II abgeschlossen, der sich auf die Prüfung, ob zusätzliche Maßnahmen zum Schutz der Ladeinfrastruktur vor Cyberangriffen notwendig sind, bezieht. Um den Status quo hinreichend zu beschreiben, werden Dokumente zu entsprechenden Schwerpunktthemen zur aktuellen Gefährdungslage, der regulativen Landschaft und den aktuellen Audit- und Prüfaktivitäten der öffentlichen Ladeinfrastruktur erstellt. Die Dokumente weisen nicht nur auf bestehende Regularien, Anforderungen und Aktivitäten hin, sondern beleuchten auch bestehende Mängel, Lücken und Gefährdungen. Das Projektabschlussergebnis ist ein Eckpunktepapier, welches als Hausaufgabenheft zur Verbesserung der Cybersicherheitslage öffentlicher Ladeinfrastruktur in Deutschland aus Sicht des BSI dienen soll. Das Eckpunktepapier beinhaltet sowohl eine Zusammenfassung der Dokumente aus AP 2-4, sowie Maßnahmenvorschläge aus den UAP 5.1 und 5.2. Details sind der Leistungsbeschreibung (siehe Anlage) zu entnehmen.

Für EUCC und die dort verankerte Evaluierung und Zertifizierung von Produkten auf Basis der Common Criteria (CC) werden im Auftrag der ENISA derzeit sog. State-ofthe-Art (SoA) Dokumente zu verschiedenen Themenschwerpunkten erstellt. Hierzu zählt insbesondere bzgl. der CC Assurance Class ALC - Life-cycle support die Erstellung eines SoA-Dokuments zum Thema ALC Re-use Methodology. Zielsetzung dieses Dokuments ist eine effiziente und scheme-übergreifend harmonisierte Methodologie zur Wiederverwendung von ALC-bezogenen Evaluierungsergebnissen. Für die Entwicklung, Abstimmung und Dokumentation einer solchen harmonisierten ALC Re-use Methodology hat das BSI als CC-Zertifizierungsstelle aus strategischen Gründen die Federführung übernommen. Die Umsetzung und Erfüllung dieser Aufgabe soll Gegenstand des vorliegenden BSI-Projekts sein.

Das vorliegende Projekt dient der Weiterentwicklung des Nationalen Biometric Matching Service (NBMS) aus dem BSI Projekt 433, eine Java-basierte Software, welche die biometrischen Operationen (Qualitätsbewertung, Verifikation und Identifikation) zentralisiert, die im hoheitlichen Kontext von den beteiligten Bundesbehörden verwendet werden. Der NBMS nimmt über REST Anfragen von Clients entgegen und ordnet diesen Workflows und biometrische Algorithmen zu. Dabei wird auch die Berechtigung der Clients an den aufzurufenden Algorithmen geprüft (Rechte- und Rollenzuordnung). Der NBMS ist ein Backend-System, besitzt aber auch User Interfaces um den NBMS testen, überwachen und administrieren bzw. biometrische Algorithmen evaluieren zu können. Im vorliegenden Projekt sollen unter anderem weitere biometrische Algorithmen angebunden und die Evaluationsmöglichkeiten biometrischer Algorithmen erweitert werden.

Teilprojekt 3 des BSI Projektes 637 setzt die Entwicklung der AcceptanceTests des NBMS (Projekt 433, Teilprojekt 3) fort. Neben Beratung, Verbesserungen und Optimierungen, sind vor allem die folgenden Punkte wichtig: - Erstellung und (Weiter-)Entwicklung von AcceptanceTests in Cucumber (Gherkin) und deren Implementierung in Java - Anpassungen der Cucumber-HTML-Reports - Weiterentwicklung der Test-Logs - Entwicklung einer automatisierten Auswertung der Evaluation von biometrischen Algorithmen - Erstellung einer automatisierten Reportfunktion, die den Unterschied der Ergebnisse zweier AcceptanceTests-Durchläufe vergleicht und das Ergebnis per E-Mail ausleitet Die einzelnen Entwicklungsanforderungen sind durch die dazugehörigen Arbeitspakete dargestellt.