Verräterische Hitze: Ein neues Überwachungssystem könnte Industrierechner künftig vor besonders raffinierten Hackerangriffen schützen – der Sabotage durch mittels Schadsoftware auslöste Überhitzung. Um solche Attacken rechtzeitig erkennen zu können, arbeiten Forscher an einem intelligenten Sensorsystem für Chips. Dieses mit neuronalen Netzen gekoppelte System erkennt Abweichungen vom normalen thermischen Muster des Chips und schlägt Alarm.
Mit der zunehmende Bedeutung von Computern und Netzwerken für Industrie, Gesellschaft und Wirtschaft nehmen auch die Cyber-Attacken zu. Mit Trojanern, Viren oder Würmern schleusen Hacker Schadsoftware auf Rechner, die ihnen Zugriff auf Daten verschafft oder es ihnen erlaubt, Rechnerprozesse zu sabotieren. Sogar Abläufe auf den Prozessoren sind potenziell gefährdet, wie erst vor Kurzem die Malware „Spectre“ und „Meltdown“ demonstrierten.
Sabotage durch Überhitzung
Doch es gibt noch eine Gefahr, wie Jörg Henkel und sein Team am Karlsruher Institut für Technologie (KIT) erklären. Durch die Miniaturisierung sind Prozessoren für die industrielle Fertigung inzwischen so klein, dass die sensiblen Bauteile schon bei geringer Überhitzung Schaden nehmen können. „Schon die Verschiebung von wenigen Atomen in einem solchen Transistor genügt, um die Funktionalität des gesamten Chips zeitweise oder auf Dauer zu schädigen“, so die Forscher.
Damit aber eröffnet sich auch Hackern eine ganz neue Methode, um solche Computeranlagen zu sabotieren: Durch eingeschleuste falsche Steuerbefehle können sie im Chip eine gezielte Überlastung auslösen. Dies kann einen künstlichen Alterungsprozess verursachen, der den Chip innerhalb von wenigen Tagen zerstört.
Thermischer Fingerabdruck
Doch es gibt Abhilfe: Henkel und seine Kollegen haben ein intelligentes Selbstüberwachungssystem für Computerchips entwickelt, das solche Hackerangriffe in Echtzeit erkennt. Kern des neuen Ansatzes ist die Überwachung der thermischen Muster des Prozessors: „Jeder Chip erzeugt einen spezifischen thermischen Fingerabdruck“, erläutert Henkel. Dieser besteht aus winzigen kurzzeitigen Temperaturschwankungen, die während des normalen Betriebs auftreten.
„Berechnungen werden durchgeführt, etwas wird im Arbeitsspeicher abgelegt oder von der Festplatte abgerufen. Alle diese Operationen führen in unterschiedlichen Bereichen des Prozessors zu einer kurzzeitigen Erwärmung und Abkühlung“, so Henkel. Diese Muster lassen sich mit sensiblen Infrarotkameras oder aber Sensoren direkt auf dem Chip beobachten und überwachen. Weil gerade Industrierechner die gleichen Prozesse unzähligen Male hintereinander durchführen, sind ihre Muster relativ konstant.
Angriff in Echtzeit erkennen
Anders aber, wenn ein Hacker den Rechner kapert: Dann ändert sich das typische Temperaturmuster – sowohl im zeitlichen Rhythmus als auch in Bezug auf die Maximaltemperaturen. Durch die von den Forschern entwickelte Thermoüberwachung können solche verdächtigen Abweichungen künftig sofort erkannt und in Echtzeit gemeldet werden. Dadurch können IT-Verantwortliche den betroffenen Rechner abschalten und überprüfen, bevor ein Schaden entsteht.
„Schon heute gibt es Temperatursensoren auf den Chips. Sie dienen dort als Überhitzungsschutz“, sagt Henkel. „Wir werden die Zahl der Sensoren vergrößern und sie erstmals zu Zwecken der Cyber-Security einsetzen.“ Außerdem wollen die Wissenschaftler Chips mit neuronalen Netzen ausstatten, die thermische Abweichungen selbständig identifizieren und so die Überwachung des Chips in Echtzeit übernehmen sollen.
Allerdings ist die Bedrohungslage dynamisch: „Wenn die Hacker wissen, dass die Temperatur überwacht wird, dann werden sie sich anpassen“, erklärt Henkels Kollege Hussam Amrouch. „Sie werden kleinere oder langsamere Programme schreiben, deren Erwärmungsprofile schwerer zu erkennen sind.“ Die Forscher wollen ihre neuronalen Netze deshalb von Anfang an so trainieren, dass sie auch eine modifizierte Bedrohung erkennen.
(Karlsruher Institut für Technologie, 23.01.2018 – NPO)