@phdthesis{Zimmermann2020,
  author    = {Lukas Zimmermann},
  title     = {Printed Electronics-Based Physically Unclonable Functions for Lightweight Security in the Internet of Things},
  publisher = {KITopen},
  address   = {Karlsruhe},
  doi       = {10.5445/IR/1000125958},
  pages     = {156},
  year      = {2020},
  abstract  = {Die moderne Gesellschaft strebt mehr denn je nach digitaler Konnektivit{\"a}t -- {\"u}berall und zu jeder Zeit - was zu Megatrends wie dem Internet der Dinge (Internet of Things, IoT) f{\"u}hrt. Bereits heute kommunizieren und interagieren „Dinge“ autonom miteinander und werden in Netzwerken verwaltet. In Zukunft werden Menschen, Daten und Dinge miteinander verbunden sein, was auch als Internet von Allem (Internet of Everything, IoE) bezeichnet wird. Milliarden von Ger{\"a}ten werden in unserer t{\"a}glichen Umgebung allgegenw{\"a}rtig sein und {\"u}ber das Internet in Verbindung stehen. Als aufstrebende Technologie ist die gedruckte Elektronik (Printed Electronics, PE) ein Schl{\"u}sselelement f{\"u}r das IoE, indem sie neuartige Ger{\"a}tetypen mit freien Formfaktoren, neuen Materialien auf einer Vielzahl von Substraten mit sich bringt, die flexibel, transparent und biologisch abbaubar sein k{\"o}nnen. Dar{\"u}ber hinaus erm{\"o}glicht PE neue Freiheitsgrade bei der Anpassbarkeit von Schaltkreisen sowie die kosteng{\"u}nstige und gro{\"s}fl{\"a}chige Herstellung am Einsatzort. Diese einzigartigen Eigenschaften von PE erg{\"a}nzen herk{\"o}mmliche Technologien auf Siliziumbasis. Additive Fertigungsprozesse erm{\"o}glichen die Realisierung von vielen zukunftstr{\"a}chtigen Anwendungen wie intelligente Objekte, flexible Displays, Wearables im Gesundheitswesen, umweltfreundliche Elektronik, um einige zu nennen. Aus der Sicht des IoE ist die Integration und Verbindung von Milliarden heterogener Ger{\"a}te und Systeme eine der gr{\"o}{\"s}ten zu l{\"o}senden Herausforderungen. Komplexe Hochleistungsger{\"a}te interagieren mit hochspezialisierten, leichtgewichtigen elektronischen Ger{\"a}ten, wie z.B. Smartphones mit intelligenten Sensoren. Daten werden in der Regel kontinuierlich gemessen, gespeichert und mit benachbarten Ger{\"a}ten oder in der Cloud ausgetauscht. Dabei wirft die F{\"u}lle an gesammelten und verarbeiteten Daten Bedenken hinsichtlich des Datenschutzes und der Sicherheit auf. Herk{\"o}mmliche kryptografische Operationen basieren typischerweise auf deterministischen Algorithmen, die eine hohe Schaltungs- und Systemkomplexit{\"a}t erfordern, was sie wiederum f{\"u}r viele leichtgewichtige Ger{\"a}te ungeeignet macht. Es existieren viele Anwendungsbereiche, in denen keine komplexen kryptografischen Operationen erforderlich sind, wie z.B. bei der Ger{\"a}teidentifikation und -authentifizierung. Dabei h{\"a}ngt das Sicherheitslevel haupts{\"a}chlich von der Qualit{\"a}t der Entropiequelle und der Vertrauensw{\"u}rdigkeit der abgeleiteten Schl{\"u}ssel ab. Statistische Eigenschaften wie die Einzigartigkeit (Uniqueness) der Schl{\"u}ssel sind von gro{\"s}er Bedeutung, um einzelne Entit{\"a}ten genau unterscheiden zu k{\"o}nnen. In den letzten Jahrzehnten hat die Hardware-intrinsische Sicherheit, insbesondere Physically Unclonable Functions (PUFs), eine gro{\"s}e Strahlkraft hinsichtlich der Bereitstellung von Sicherheitsfunktionen f{\"u}r IoT-Ger{\"a}te erlangt. PUFs verwenden ihre inh{\"a}renten Variationen, um ger{\"a}tespezifische eindeutige Kennungen abzuleiten, die mit Fingerabdr{\"u}cken in der Biometrie vergleichbar sind. Zu den gr{\"o}{\"s}ten Potenzialen dieser Technologie geh{\"o}ren die Verwendung einer echten Zufallsquelle, die Ableitung von Sicherheitsschl{\"u}sseln nach Bedarf sowie die inh{\"a}rente Schl{\"u}sselspeicherung. In Kombination mit den einzigartigen Merkmalen der PE-Technologie werden neue M{\"o}glichkeiten er{\"o}ffnet, um leichtgewichtige elektronische Ger{\"a}te und Systeme abzusichern. Obwohl PE noch weit davon entfernt ist, so ausgereift und zuverl{\"a}ssig wie die Siliziumtechnologie zu sein, wird in dieser Arbeit gezeigt, dass PE-basierte PUFs vielversprechende Sicherheitsprimitiven f{\"u}r die Schl{\"u}sselgenerierung zur eindeutigen Ger{\"a}teidentifikation im IoE sind. Dabei befasst sich diese Arbeit in erster Linie mit der Entwicklung, Untersuchung und Bewertung von PE-basierten PUFs, um Sicherheitsfunktionen f{\"u}r ressourcenbeschr{\"a}nkte gedruckte Ger{\"a}te und Systeme bereitzustellen. Im ersten Beitrag dieser Arbeit stellen wir das skalierbare, auf gedruckter Elektronik basierende Differential Circuit PUF (DiffC-PUF) Design vor, um sichere Schl{\"u}ssel f{\"u}r Sicherheitsanwendungen f{\"u}r ressourcenbeschr{\"a}nkte Ger{\"a}te bereitzustellen. Die DiffC-PUF ist als hybride Systemarchitektur konzipiert, die siliziumbasierte und gedruckte Komponenten enth{\"a}lt. Es wird eine eingebettete PUF-Plattform entwickelt, um die Charakterisierung von siliziumbasierten und gedruckten PUF-Cores in gro{\"s}em Ma{\"s}stab zu erm{\"o}glichen. Im zweiten Beitrag dieser Arbeit werden siliziumbasierte PUF-Cores auf Basis diskreter Komponenten hergestellt und statistische Tests unter realistischen Betriebsbedingungen durchgef{\"u}hrt. Eine umfassende experimentelle Analyse der PUF-Sicherheitsmetriken wird vorgestellt. Die Ergebnisse zeigen, dass die DiffC-PUF auf Siliziumbasis nahezu ideale Werte f{\"u}r die Uniqueness- und Reliability-Metriken aufweist. Dar{\"u}ber hinaus werden die Identifikationsf{\"a}higkeiten der DiffC-PUF untersucht, und es stellte sich heraus, dass zus{\"a}tzliches Post-Processing die Identifizierbarkeit des Identifikationssystems weiter verbessern kann. Im dritten Beitrag dieser Arbeit wird zun{\"a}chst ein Evaluierungsworkflow zur Simulation von DiffC-PUFs basierend auf gedruckter Elektronik vorgestellt, welche auch als Hybrid-PUFs bezeichnet werden. Hierbei wird eine Python-basierte Simulationsumgebung vorgestellt, welche es erm{\"o}glicht, die Eigenschaften und Variationen gedruckter PUF-Cores basierend auf Monte Carlo (MC) Simulationen zu untersuchen. Die Simulationsergebnisse zeigen, dass die Sicherheitsmetriken im besten Betriebspunkt nahezu ideal sind. Des Weiteren werden angefertigte PE-basierte PUF-Cores f{\"u}r statistische Tests unter verschiedenen Betriebsbedingungen, einschlie{\"s}lich Schwankungen der Umgebungstemperatur, der relativen Luftfeuchtigkeit und der Versorgungsspannung betrieben. Die experimentell bestimmten Resultate der Uniqueness-, Bit-Aliasing- und Uniformity-Metriken stimmen gut mit den Simulationsergebnissen {\"u}berein. Der experimentell ermittelte durchschnittliche Reliability-Wert ist relativ niedrig, was durch die fehlende Passivierung und Einkapselung der gedruckten Transistoren erkl{\"a}rt werden kann. Die Untersuchung der Identifikationsf{\"a}higkeiten basierend auf den PUF-Responses zeigt, dass die Hybrid-PUF ohne zus{\"a}tzliches Post-Processing nicht f{\"u}r kryptografische Anwendungen geeignet ist. Die Ergebnisse zeigen aber auch, dass sich die Hybrid-PUF zur Ger{\"a}teidentifikation eignet. Der letzte Beitrag besteht darin, in die Perspektive eines Angreifers zu wechseln. Um die Sicherheitsf{\"a}higkeiten der Hybrid-PUF beurteilen zu k{\"o}nnen, wird eine umfassende Sicherheitsanalyse nach Art einer Kryptoanalyse durchgef{\"u}hrt. Die Analyse der Entropie der Hybrid-PUF zeigt, dass seine Anf{\"a}lligkeit f{\"u}r Angriffe auf Modellbasis haupts{\"a}chlich von der eingesetzten Methode zur Generierung der PUF-Challenges abh{\"a}ngt. Dar{\"u}ber hinaus wird ein Angriffsmodell eingef{\"u}hrt, um die Leistung verschiedener mathematischer Klonangriffe auf der Grundlage von abgeh{\"o}rten Challenge-Response Pairs (CRPs) zu bewerten. Um die Hybrid-PUF zu klonen, wird ein Sortieralgorithmus eingef{\"u}hrt und mit h{\"a}ufig verwendeten Classifiers f{\"u}r {\"u}berwachtes maschinelles Lernen (ML) verglichen, einschlie{\"s}lich logistischer Regression (LR), Random Forest (RF) sowie Multi-Layer Perceptron (MLP). Die Ergebnisse zeigen, dass die Hybrid-PUF anf{\"a}llig f{\"u}r modellbasierte Angriffe ist. Der Sortieralgorithmus profitiert von k{\"u}rzeren Trainingszeiten im Vergleich zu den ML-Algorithmen. Im Falle von fehlerhaft abgeh{\"o}rten CRPs {\"u}bertreffen die ML-Algorithmen den Sortieralgorithmus.},
  language  = {en}
}