Für beste Datensicherheit in Embedded Systemen muss Security software- wie auch hardwareseitig implementiert sein. Ein neuer Ansatz für Mittelklasse-FPGAs verspricht hohe Effizienz bei geringem Aufwand.
Da die Herausforderungen, Designs sicher zu machen, immer wichtiger werden, müssen sich Entwickler für Lieferanten entscheiden, die ihre Systeme sicher machen können. Mid-Range-Density FPGAs stehen jetzt zur Verfügung, um die neuen Herausforderungen zu meistern, denen Embedded-Entwickler gegenüber stehen.
(Bild: Clipdealer)
Datensicherheit ist seit mehreren Jahren ein heißes Thema in Embedded Designs. Allerdings bedeutet Security für jeden etwas anderes. Je nach Anwender bzw. Entwickler können sich Security-Anforderungen deutlich voneinander unterscheiden. Trotz des Security-Bewusstseins und der Diskussionen darüber, dass Embedded-Systeme ein höheres Maß an Sicherheit benötigen, müssen heute nur wenige Systeme verpflichtende Sicherheitsanforderungen erfüllen.
Leider spielt das Thema Datensicherheit bei den meisten Design-Spezifikationen eine untergeordnete Rolle. Viele Entwickler und Schaltungsarchitekten gehen davon aus, dass sich ein System mit Software sicher machen lässt und sie sich nur mit dem Schutz der IP befassen müssen, die in ein FPGA implementiert wird. Doch nichts könnte weiter von der Wahrheit entfernt sein.
Entwickler und Schaltungsarchitekten müssen Security-Merkmale nicht nur in Software, sondern auch in Hardware implementieren. Werden Sie anders sein und sicherstellen, dass Ihr Produkt vor Cloning und Overbuilding geschützt ist? Möchten Sie sich von anderen abheben und Bausteine wählen, die Ihre IP schützen, damit Ihr Unternehmen sich vom Wettbewerb unterscheiden kann? Wenn Sie schon dabei sind, wie wäre es, die Datenkommunikation Ihres Systems zu schützen und Missbrauch zu verhindern sowie den guten Ruf Ihrer Marke zu erhalten? Falls Sie nicht genau verstehen, wie man diese Merkmale implementiert, sind Sie nicht alleine. Dieser Artikel erläutert die wichtigsten Funktionen, die erforderlich sind, um Ihr Design erheblich sicherer zu machen. Erfreulicherweise haben Sie die Möglichkeit – es gibt neue Mid-Range-Density FPGAs, die moderne Security-Anforderungen adressieren.
Kategorisierung der Security-Anforderungen
Der erste Schritt ist, die Security-Anforderungen eines Designs in zwei Gruppen einzuteilen: Design Security und Datensicherheit. Design Security beinhaltet Maßnahmen, die verhindern, dass IP dem FPGA entnommen wird. Dies bedeutet die Implementierung von Maßnahmen zum Verhindern von Angriffen mit der differentiellen Leistungsanalyse (DPA). Datensicherheit umfasst den Schutz von Cloud- und/oder M2M-Kommunikation (Machine to Machine) und die sichere Speicherung für PUF-basierte Schlüsselerzeugung sowie eine DPA-resistente Verschlüsselungs-Engine.
Lassen Sie uns jede Gruppe im Detail betrachten und Applikationsbeispiele heranziehen, die zeigen, wie neue Technologie — speziell neue Mid-Range-FPGA-Architekturen — diese Anforderungen adressiert.
Design Security – Sicherung des Bitstroms
Die meisten Ingenieure wissen, dass es wichtig ist, die Entnahme des FPGA-Bitstromes zu verhindern. Die übliche Methode ist, den Bitstrom mit einem Schlüsselwort zu verschlüsseln. Obwohl dies einen gewissen Schutz vor Angreifern bietet, reicht es für die heutigen Anforderungen nicht aus. Warum? Wegen der als DPA oder differentielle Leistungsanalyse bezeichneten Technologie.
Wenn ein Baustein eine Operation durchführt, zum Beispiel Lesen eines Schlüssels oder Entschlüsseln einer Schlüsseldatei, sendet er magnetische Signale aus, die mit einem elektromagnetischen Messfühler erfasst werden können. Vor kurzem wurde in einigen Metern Entfernung zu einem Design ein Test durchgeführt, der gezeigt hat, dass sich mit DPA-Techniken erkennen lässt, wann ein Schlüssel gelesen oder auf ihn zugegriffen wird. Es dauert nur wenige Minuten, um mit einem Messfühler und einem PC oder Logikanalysator das Muster in den Signalen herauszufinden und den Schlüssel zu ermitteln. Sobald der Schlüssel bekannt ist, lässt sich der Bitstrom des FPGA entschlüsseln. Lassen Sie mich wiederholen: Bitstrom lässt sich mit DPA, einem preiswerten Messfühler und einem PC ent- und verschlüsseln.
Doch es gibt eine Möglichkeit, die Bedrohung durch DPA zu eliminieren. Wonach Entwickler suchen müssen, sind FPGAs mit internen DPA-Gegenmaßnahmen. Bislang gab es nur eine begrenzte Zahl an FPGAs mit dieser internen Fähigkeit und viele dieser Bausteine sind am oberen Leistungsende angesiedelt und teuer. Ab sofort gibt es jedoch eine kostenoptimierte Mid-Range-Density FPGA-Familie mit internen DPA-Gegenmaßnahmen: Die kürzlich vorgestellte PolarFire FPGA-Familie von Microsemi, die sich für eine Vielzahl von Anwendungen eignet. Diese Produktfamilie verfügt über interne Eigenschaften, die eine Entnahme von Informationen durch DPA verhindern. Durch den Einsatz eines dieser Bauteile in Ihrem Design lassen sich DPA-Angriffe und die Entnahme von Bitstrom verhindern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/c1/94/c19403fe0194686b2f4911be7e1e9539/0129294209v2.jpeg "Supraleitung kann verborgene magnetische Ordnungen offenlegen, indem sie gezwungen wird, ihre eigenen Symmetrien zu brechen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/28/0f/280fe550dfb032b53edbaac11d09bced/0129337134v3.jpeg "Antennensuche: Taoglas bietet nun einen KI-Assistenten für individuelle Produktempfehlungen (Bild: Taoglas)")
:quality(80)/p7i.vogel.de/wcms/29/21/29218000af0daabca33bf8a7947b61ad/0129310204v2.jpeg "Die Umgebung jederzeit im Blick: Dank des sehr dünnen Heizelements, das direkt in die interne Linsenkonstruktion integriert ist, ist dies möglich. Vorteile sind der geringere Platzbedarf bei höherer Effizienz. (Bild: VIA optronics)")
:quality(80)/p7i.vogel.de/wcms/2b/5d/2b5d6ddedab3fdcaf528ff1caf650433/0129302953v2.jpeg "Die EU-Funkrichtlinie hätte das Aus für die softwaredefinierte Elektronik bedeutet. Jetzt hat sich der zehnjährige Kampf zum Guten gewendet. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc5a6e591592fac9c3f05b77b8c237f/0129307845v4.jpeg "Ein potentiell neuer Marktführer im Embedded-Wireless-Bereich: Texas Instruments hat angekündigt, Silicon Labs für insgesamt 7,5 Mrd. US-$ übernehmen zu wollen. (Bild: Texas Instruments)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3c/88/3c8863ad57e80adc0acb9c9d9ea30351/0129319571v2.jpeg "Die Verluste und Eindringtiefe sind abhängig von der Frequenz. (Bild: © studioworkstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/f2/4ef224fde728985d8b9630eb0fa37909/0129293948v3.jpeg "Der EPC2366 (Bild: Efficient Power Conversion)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/0a/e60ae162bd38bfc111ecf434d5c5fbd7/0129308123v2.jpeg "Der Agibot A2 bei einem Fortune-China-Event im Dezember 2025. (Bild: Agibot)")
:quality(80)/p7i.vogel.de/wcms/75/c0/75c0d5ccd1cee4e66dbd5f3ed02efd0a/0129305300v2.jpeg "Von links nach rechts: Sandro Amendola (Leiter der Abteilung \"Standardisierung, Zertifizierung und Prüfung\" im BSI); Sarah Linder (BSI), Thomas Caspers (BSI-Vizepräsident), Thomas Rosteck (Chief Security Advisor Infineon Technologies AG), Sebastien Colle (Infineon). (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/a7/8c/a78c5f851db209abb1540909918fbf4a/0129260768v2.jpeg "Eine KI-basierte Code-Vervollständig ist in der LabVIEW+-Suite von Emerson möglich. Der Projektkontext wird analysiert und passende Programmierschritte vorgeschlagen. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/9a/51/9a5199a5ad49e895b4aef7e04fe629e2/0129255110v2.jpeg "Der Vector Network Analyzer CMT A2202 deckt Frequenzen bis 22 GHz ab. (Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/63/9e/639e76b1a5edc6cb79a45b63aefadcfd/0129234417v2.jpeg "Vernetzte Entwicklung: Im neuen Industrial Application Center in Dresden arbeiten Anwender und Experten Hand in Hand an der Automatisierung von morgen. (Bild: SMC Deutschland)")
:quality(80)/p7i.vogel.de/wcms/43/43/4343a389b15f84f683b7d1cdb4745d23/0129331527v2.jpeg "Der TSMC-Standort der Japan Advanced Semiconductor Manufacturing im japanischen Kumamoto. War in der im Bau befindlichen zweiten Fab zunächst nur die Fertigung von Halbleitern im N6-Verfahren vorgesehen, verhandelt der Auftragsfertiger derzeit mit der japanischen Regierung, um den Standort möglicherweise doch auf N3 aufzurüsten. (Bild: JASM)")
:quality(80)/p7i.vogel.de/wcms/89/6b/896bbee46d0440c8a01ce4d0dab325f0/0129302555v2.jpeg "Wir erleben eine paradoxe Situation: Die alten Speicher sind knapp, weil sie nicht mehr produziert werden, und die neuen Speicher sind knapp, weil sie noch technische Probleme haben. (Bild: Memphis Electronic)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/1f/661fa8e004810/heitec-logo-2024-1200px-ae.png "heitec-logo-2024-1200px-ae (HEITEC AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/5e/625ea073a6efe/eepd-just-embedded-4zu1.jpeg "eepd-just-embedded-4zu1 (© E.E.P.D. GmbH)")
:quality(80)/p7i.vogel.de/wcms/4a/e0/4ae0e2c46707c68597af9c5e1bc59696/0124937059v2.jpeg "Ob Edge-KI, Automotive oder Industrielles IoT: In vielen Technologietrends spielen High- wie Low-Range-FPGAs bereits eine entscheidende Rolle, ohne dass Endanwende viel davon mitbekommen. Mehr Noch: Die programmierbaren Bausteine erleichtern es, Systeme, die bereits ausgeliefert sind, weiter fit für kommende Technologien zuhalten. (Bild: Stefan Stark / VCG)")
:quality(80)/p7i.vogel.de/wcms/4d/6b/4d6b3b6235d7c23e28876a6a4eb1bfa5/0124033823v1.jpeg "Bild 1: DOTF-Architektur (Decryption on the Fly). Moderne in Mikrocontrollern integrierte Sicherheitsmechanismen erlauben den Verschlüsselungsschutz externer Speicher so dass eingesetzter Software-Code und -IPs unangreifbar und sicher bleiben. (Bild: Renesas)")