Europese beurs voor onderzoek naar nieuwe beveiligingsaanpak voor microchips (video)

Professor Ingrid Verbauwhede (iMinds – KU Leuven) ontvangt een Europese ‘ERC Advanced Grant’ van meer dan 2 miljoen euro voor haar onderzoek naar een betere beveiliging van microchips. Haar onderzoeksproject is niet alleen belangrijk vanuit technologisch oogpunt, maar heeft ook een grote maatschappelijke waarde. Microchips duiken immers overal op en verzamelen soms erg gevoelige informatie. Dat maakt hen een geliefkoosd doelwit van malafide figuren en organisaties die deze data willen bemachtigen – zowel via fysieke als cyberaanvallen. Met haar ‘Cathedral’ project wil professor Verbauwhede ‘lichtgewicht’ beveiligingsmechanismen inbouwen in elektronica om die resistenter te maken tegen hacks. Dat moet de basis leggen voor een nieuwe generatie microchips die op een veiliger manier gebruikt kunnen worden in tal van gevoelige sectoren – van medische toepassingen tot de bankensector.

Microchips bevatten rekenkracht, geheugencapaciteit, software en speciale (sensor)functies, en ze duiken op in talloze items die we elke dag gebruiken (bankkaarten, autosleutels, tablets, smartphones, smartwatches enzovoort). Ze worden echter ook steeds vaker verwerkt in voorwerpen waarin we al die technische snufjes misschien minder snel verwachten (pacemakers, koelkasten en speelgoed, tot zelfs sportschoenen).

Dankzij microchips kan een pacemaker bijvoorbeeld rechtstreeks gezondheidsdata doorsturen naar de behandelende arts, zodat er tijdig kan worden ingegrepen wanneer er afwijkende waarden worden gemeten. Maar al die elektronica kan ook worden gehackt, zeker als we onze toestellen via het ‘Internet of Things’ met elkaar – en met onszelf – verbinden. En dat vraagt om een fundamentele oplossing, want niemand wil het risico lopen dat zijn of haar pacemaker kan worden gehackt, of dat gevoelige data in de handen van malafide figuren terechtkomen.

"Vroeger was het beveiligen van elektronica relatief makkelijk: alle computers van een bedrijf of instelling bevonden zich in de centrale computerzaal, en de deur ervan zat op slot. Maar tegenwoordig zit er een elektronica-component in bijna elk gebruiksvoorwerp en dat maakt de zaken aanzienlijk complexer," zegt professor Ingrid Verbauwhede. "Uiteraard bestaan er vandaag al methoden – zoals ingewikkelde cryptografische algoritmen – om toestellen te beschermen tegen online aanvallen. Maar microchips zijn klein, wegen niet veel en hebben een beperkte functionaliteit. Soms hebben ze niet eens een batterij… Zij kunnen dus helemaal niet overweg met de bestaande, zware beveiligingsoplossingen. Daarom gaan we nu onderzoeken hoe elk apparaat – zelfs het allerkleinste – voorzien kan worden van een soort ‘lichtgewicht beveiligingsharnas’. En dat is een hele uitdaging."

Cathedral

"In het kader van mijn ‘Cathedral’ onderzoeksproject zal ik de volgende vijf jaar methodes ontwikkelen om bestaande, ingewikkelde wiskundige beschermingsalgoritmen op een efficiënte manier in microchips te integreren. Een echte ‘security-by-design’ methodologie voor chips, dus, waarbij we voor het eerst een heel aantal bouwstenen samenbrengen. We houden daarbij rekening met factoren zoals procesvariatie (de unieke vingerafdruk van elke chip), een beperkt stroomverbruik (beveiligde pacemakers moeten immers een even lange levensduur hebben als de huidige exemplaren) en de impact van fysieke manipulaties (zoals het manipuleren van de stroomtoevoer, of blootstelling aan hitte of kou). Zo willen we de basis leggen voor een nieuwe generatie microchips die op een veiliger manier gebruikt kunnen worden in tal van gevoelige sectoren – van medische toepassingen tot de bankensector."

Gevoelige informatie (uit de medische sector, bijvoorbeeld) moet immers vaak gedurende vele decennia beschermd worden. Maar technologie staat niet stil: computers worden steeds krachtiger en er worden voortdurend nieuwe aanvallen ontwikkeld. Daarom zal worden onderzocht hoe, naast bestaande algoritmen, ook nieuwe generaties van cryptografische algoritmen kunnen worden geïmplementeerd; algoritmen die decennialang bescherming bieden. Sommige daarvan zijn speciaal ontwikkeld voor het ‘Internet of Things’, andere zijn dan weer gebaseerd op wiskunde waar zelfs kwantumcomputers geen weg mee weten.

Crypto niet overboord gooien

"Met dit onderzoek roeien we echt wel tegen de stroom in," besluit professor Verbauwhede. "In de industrie wordt algemeen aangenomen dat het implementeren van cryptografie op microchips ontzettend moeilijk, en dus geen optie, is. Volgens ons is crypto overboord gooien echter geen goed idee; cryptografie maakt immers al integraal deel uit van ons dagelijks leven – voor toepassingen zoals internetbankieren tot de technologie die gebruikt wordt in onze autosleutels. Door middel van het Cathedral-project willen we aantonen dat betrouwbare veiligheidsoplossingen integreren in microchips wél een optie is. Je moet er alleen van bij het begin – tijdens de ontwerpfase van de chip – rekening mee houden. En dat is de blauwdruk die wij willen aanleveren."

Decennium voorsprong

De Cosic-onderzoeksgroep van iMinds en KU Leuven is in ieder geval bij uitstek toegerust om een doorbraak in dit domein te forceren. Dit is een onderwerp dat al jaren in hun curriculum zit, waardoor ze meer dan een decennium voorsprong hebben op andere onderzoeksgroepen uit de hele wereld. Bovendien hebben ze de knowhow om cryptografie, elektronica en hardwarevereisten samen te brengen in een geïntegreerde aanpak, en kunnen ze dankzij de aangekondigde fusie met Imec een beroep doen op de Imec-expertise rond procesvariaties in chiptechnologie.