Am 11. Oktober ist das Projekt QuantumRISC offiziell gestartet. Der Parlamentarische Staatssekretär im BMBF, Dr. Michael Meister, hat den Bewilligungsbescheid am Fraunhofer-Institut für Sichere Informationstechnologie (SIT) überreicht. Im Rahmen des Projekts sollen neue Verfahren der Kryptografie erforscht werden, die auch im Zeitalter der Quantencomputer die IT-Sicherheit gewährleisten.
Die Entwicklung von Quantencomputern bringt viele neue Möglichkeiten mit sich, birgt gerade deshalb aber auch Risiken für die IT-Sicherheit. Es wird der Zeitpunkt kommen, an dem aktuelle kryptografische Verfahren keinen Schutz mehr bieten, weswegen dringend neue Verfahren erforscht werden müssen. Diese Art der Kryptografie, die auch im Zeitalter der Quanten-Technologie noch Schutz bietet, wird Post Quantum Cryptography (PQC) genannt. Ihre Erforschung und Entwicklung ist das Ziel des Projekts QuantumRISC. In einer feierlichen Übergabe hat der Parlamentarische Staatssekretär Meister am 11. Oktober den Bewilligungsbescheid für das Projekt überreicht.
Staatssekretär Meister erklärte dazu: „Wir müssen unsere Wirtschaft und unsere Industrie wettbewerbsfähig halten. Hierfür ist die kryptografische Forschung im Zusammenhang mit Quantencomputern äußerst wichtig. Das Bundesministerium für Bildung und Forschung fördert das dreijährige Projekt QuantumRISC mit 2,9 Millionen Euro und leistet so einen elementaren Beitrag dazu, sichere Kryptografie schnellstmöglich und effizient in die Anwendung zu bringen. Wir müssen die Wertschöpfungsketten am Standort Deutschland für die digitale Zukunft nachhaltig stärken. Mit diesem Projekt tragen die beteiligten Expertinnen und Experten aus Wirtschaft, Praxis und Forschung wesentlich dazu bei.“
Prof. Michael Waidner, Leiter des SIT und Direktor des Nationalen Forschungszentrums für angewandte Cybersicherheit, betonte: „Am Standort Darmstadt sind wir mit allen Fragen der Auswirkungen der Quantentechnologie auf Cybersicherheit beteiligt – vom Quantenrechner, über die PostQuantum-Algorithmen bis hin zu den Verfahren für den Quantenschlüsselaustausch. Das gilt auch für die aktuellen internationalen Standardisierungsaktivitäten zu den Post-Quantum-Verfahren. In QuantumRISC fokussieren wir uns jetzt auf die Praxistauglichkeit und suchen nach Verfahren und Implementierungen, die sich besonders für Fahrzeuge und industrielle Anwendungen eignen.“ Neben dem SIT, das die Leitung des Projekts übernimmt, sind Continental, Elektrobit, die Hochschule RheinMain, die Darmstädter MTH AG, die Ruhr-Universität Bochum und die Technische Universität Darmstadt beteiligt.
Der Fokus des Projekts liegt auf eingebetteten Systemen wie zum Beispiel in Fahrzeugen. Die aktuell verfügbaren PQC-Verfahren brauchen eine enorme Rechenleistung oder haben einen großen Speicherbedarf, was in eingebetteten Systeme aber meistens nicht zur Verfügung steht, da sie aus Kosten- oder Effizienzgründen nur wenig leistungsfähig sind. An dieser Stelle setzt QuantumRISC an. Im Projekt sollen neue PQC-Verfahren entwickelt werden, die auch in eingebetteten, also ressourcenbeschränkten Systemen ausreichenden Schutz bieten können. Die Automobil-Industrie ist an praktisch einsetzbaren PQC-Verfahren besonders interessiert, da in Fahrzeugen eine große Zahl von eingebetteten Systemen für sicherheitskritische Anwendungen eingesetzt werden. Im Projekt QuantumRISC werden deshalb praktisch nutzbare PQC-Verfahren am Beispiel von Anwendungsfällen aus der Fahrzeug-Industrie erforscht.
Die Zeit spielt dabei eine große Rolle, da auch nach der Entwicklung von neuen Verfahren noch viel Zeit für die Umstellung auf solche Systeme eingeplant werden muss. Gerade bei Fahrzeugen ist die Entwicklungszeit und Lebensdauer mitunter sehr hoch. Deshalb müssen die Kryptohardware und Kryptosoftware in Fahrzeugen jahrelang sicher bleiben. Das wird noch erschwert, da es in eingebetteten Systemen nur sehr eingeschränkte Update- und Patchmöglichkeiten gibt. Das Ziel des Projekts ist es, eine Software-Hardware-Co-Architektur zu entwickeln, die auch in eingebetteten Systemen eine Nutzung von PQC-Verfahren ermöglicht. Um die Machbarkeit zu demonstrieren werden konkrete Anforderungen an Steuergeräte in Fahrzeugen als Beispiel herangezogen.
