EO

Unieke vingerafdruk beschermt IoT apparaten

20 februari 2018 om 14:33 uur

Nu steeds meer elektronische apparatuur via een internetverbinding communiceert, is het tijd dat er kritisch gekeken wordt naar de beveiliging hiervan. Intrinsic ID heeft een beveiligingsmethode ontwikkeld die gebaseerd is op unieke eigenschappen van een standaard elektronica component. Door een hoge flexibiliteit in de productieketen is deze methode ook economisch aantrekkelijk voor goedkope devices zoals sensoren.

 

Door Jacqueline van Gool

 

Moderne smart devices worden vaak beveiligd met behulp van cryptografische sleutels. Om een cryptografisch systeem op te starten is een root key nodig. In de huidige productieketen worden deze aan het begin gegenereerd, bij de chipfabrikant.

 

Aan dit model kleeft een aantal nadelen. De original equipment manufacturer (OEM) moet gevoelig materiaal overdragen aan de chipfabrikant. Deze verantwoordelijkheid kan voor laatstgenoemde een nadeel zijn. Bovendien zal hij de kosten doorberekenen. Partijen die de chips later gebruiken, hebben geen toegang tot de programmeerfunctie, de chip kan niet worden hergebruikt, enhij is gebonden aan de OEM. Dit maakt de productieketen erg inflexibel. Daarbij komt dat de OEM een betrouwbare verkoopvoorspelling moet hebben om het juiste aantal chips met root keys te bestellen.

 

Rendabel

Het Eindhovense bedrijf Intrinsic ID heeft naar eigen zeggen een technologie ontwikkeld die elektronische apparaten goed kan beveiligen, zonder dat daar een hoge investering tegenover staat. Omdat het dankzij dit innovatieve model mogelijk is om devices op elk gewenst moment in de leveringsketen van een root key te voorzien, is het niet alleen rendabel voor hoogwaardige toepassingen, maar ook voor goedkope controllers en sensoren.

 

Uniciteit

De technologie die Intrinsic ID hiervoor aanwendt, SRAM PUF (Static Random Access Memory - Physically Unclonable Function), is gebaseerd op het feit dat elke chip een unieke fingerprint heeft. "Bij de productie van chips zijn er niet controleerbare variaties, op submicron-niveau, in het aanbrengen van de Si-lagen. Deze variaties zijn in het normale gebruik niet merkbaar en leveren functioneel gezien geen problemen op. Maar deze minieme verschillen zorgen ervoor dat iedere transistor verschillende elektronische eigenschappen heeft, zoals de threshold spanning. Doordat deze variaties in het productieproces niet te controleren zijn, kunnen deze ook niet worden gekopieerd of gekloond. Iedere chip is daarom uniek", legt CTO Geert-Jan Schrijen, van Intrinsic ID uit.

 

Vingerafdruk

Intrinsic ID maakt gebruik van een stukje SRAM-geheugen: een vluchtig datageheugen, dat geen data 'onthoudt' als het uitgeschakeld is. Een SRAM geheugen bestaat uit een aantal SRAM cellen. Iedere SRAM-cel bestaat uit twee tegengestelde inverters waarvan de ene iets sterker is dan de andere. Bij het opstarten is er altijd een voorkeur in volgorde van het doorlopen, waardoor een uniek patroon van enen en nullen ontstaat. De voorkeur van de SRAM-cellen is stabiel over de tijd. "Wij maken gebruik van het opstartgedrag van de SRAM, we lezen de data uit de SRAM, voordat er ooit iets is ingeschreven. Het opstartpatroon is iedere keer dat de SRAM wordt opgestart nagenoeg identiek. Dit patroon zou je daarom de SRAM-vingerafdruk kunnen noemen en kan worden gebruikt als PUF", legt Schrijen uit.

 

Geëxtraheerd

Uit het opstartpatroon van de SRAM kan steeds opnieuw de cryptografische root key worden gereconstrueerd met behulp van Fuzzy Extractor algoritmes. Vanuit deze root key, die uniek is per device, kan vervolgens een serie cryptografische sleutels worden geëxtraheerd voor verschillende toepassingen. Als het apparaat uitgezet is, zijn er nergens meer geheime gegevens op een geheugen te vinden, omdat die alleen tijdens de opstartfase van de SRAM beschikbaar zijn. Sleutels die afgeleid zijn van de SRAM PUF worden niet op de chip opgeslagen, maar worden uit de chip geëxtraheerd wanneer ze nodig zijn.

 

Onvoorspelbaar

Het opstartpatroon van de SRAM is uniek, maar er is wel zo'n vijf tot maximaal vijftien% ruis. Deze is afhankelijk van temperatuur, spanningsverloop en gebruikscondities van de devices. "De ruis kunnen we corrigeren met behulp van error-corrigerende codes die onderdeel zijn van de Fuzzy Extractor algoritmes. Deze algoritmes zijn zo ontworpen dat de kans dat de sleutel niet correct wordt gereconstrueerd, lager dan 10-9 is, zelfs als er gemiddeld 25% ruis zou zijn." Bovendien geeft Schrijen aan dat de ruis ook functioneel is. "In cryptografische protocollen heb je vaak onvoorspelbare en onbeïnvloedbare random nummers nodig. Daar kun je de ruis voor gebruiken. Uit de stabiele component van het opstartpatroon haal je de sleutel en de ruis dient als random component."

 

Aanvallen

Om de SRAM PUF te kunnen gebruiken heeft Intrinsic ID een groot aantal zaken onderzocht. "We hebben gekeken naar de invloed van de temperatuur en andere omgevingseigenschappen op de SRAM en zijn unieke gedrag; naar veroudering van chips; of er verschillen zijn tussen chips van verschillende fabrikanten." Veiligheidslaboratoria en beveiligingsteams van klanten hebben de veiligheid van de SRAM PUF getest tegen verschillen invasieve en niet invasieve fysische aanvallen, zonder dat enige zwakheden aan het licht kwamen. Aanvallen met SEM, lasers, Focused Ion Beams en probes waren niet succesvol. Ook nevenkanaal aanvallen op basis van informatie over eigenschappen van de chip zoals elektromagnetische velden en vermogensverbruik, zorgden niet voor het lekken van gevoelige gegevens. Bij traditionele sleutels die gebruik maken van fuses bijvoorbeeld kunnen de opgeslagen sleutelbits met behulp van geavanceerde microscopie worden teruggevonden. De fysieke toestand van de chip is gewijzigd om de bits op te slaan, en dat kan teruggevonden worden ook wanneer de chip uit staat.

 

Entropie

Het bdrijf heeft slechts 0,5 kByte nodig voor een 128-bit sleutel met complete willekeur. De uniciteit van een chip wordt gekarakteriseerd door de entropie. Een typische SRAM PUF bevat zo'n hoge entropie dat de kans op identieke sleutels in verschillende chips totaal verwaarloosbaar is. De SRAM PUF vormt daardoor een uniek identificatiemiddel voor chips.

 

 

Kennis: Safety

safetyOp het gebied van de Europese regelgeving worden nog steeds veranderingen doorgevoerd, niet alleen om onduidelijkheden tussen richtlijnen onderling te verhelderen, maar ook om uitbreidingen te maken, bijvoorbeeld op het gebied van energiezuinigheid, chemicaliënbeheer, afvalstroombeheersing en dergelijke.

 

Whitepapers

whitepapersDownload hier whitepapers over het thema Safety:

 

Veiligheidsnormen voor elektrotechniek uitgelegd

Hoe pas ik de NEN 3140 voor veilig werken met elektrische installaties toe in de praktijk? En hoe zorg ik dat gereedschap veilig is? Wat houdt CE-markering in? 

Vindt de antwoorden  in de whitepaper

 

Noodstopschakelaars

Emergency Stop Switches (0.49 MB)

 

Machineveiligheid

Concepts in networked machine safety

 

Safety Engineering

Approaches to Safety Engineering

 

Meer whitepapers>>