L’avvento della tecnologia IoT e IIoT ci sta conducendo verso un pianeta sempre più connesso con rischi di cyber attacchi e violazione di dati. Maxim Integrated ha sviluppato una nuova soluzione di protezione dati basata su tecnologia PUF (Physical Unclonable Function) ChipDNA.
Introduzione
L'era dell'internet delle cose ormai è alle porte, anzi, ci siamo decisamente dentro! I dispositivi elettronici sono tutti connessi e invadono ogni aspetto della nostra vita, incluse le nostre case, uffici, automobili e persino i nostri corpi. Con l'avvento di IPv6 e l'ampia diffusione di reti Wi-Fi, l'IoT sta crescendo a un ritmo veloce e i ricercatori stimano che entro il 2020 il numero di dispositivi connessi wireless attivi supererà i 40 miliardi. Il lato positivo è che siamo in grado di fare cose che non avevamo mai immaginato prima. Ma come ogni cosa buona, c'è un lato negativo dell'IoT: sta diventando un obiettivo sempre più attraente per i criminali informatici. Più dispositivi connessi significa più vettori di attacco e più possibilità per gli hacker di bersagliarci.
DeepCover Security
Le soluzioni di sicurezza integrate DeepCover consentono di proteggere facilmente l'intero sistema. L'autenticazione sicura dei dispositivi e la crittografia avanzata assicurano che le piattaforme siano affidabili. I circuiti integrati di sicurezza DeepCover con tecnologia ChipDNA offrono una protezione efficace contro gli attacchi fisici invasivi. Oltre al silicio, driver, middleware, stack di comunicazione e supporto vengono offerti per consentire un rapido time to market. La tecnologia ChipDNA comporta una funzione fisicamente non risolvibile (PUF) che consente al DS28E38 1-Wire di fornire una protezione efficace contro attacchi fisici invasivi, implementando una sicurezza fisica avanzata per fornire la massima protezione IP a basso costo, nonchè la prevenzione di cloni e l'autenticazione delle periferiche. I dispositivi con interfaccia 1-Wire sono ideali per il collegamento a fattori di forma non tradizionali quali cartucce per stampanti, dispositivi medici monouso e pacchi batteria. tecnologia ChipDNA fornisce un aumento esponenziale della protezione contro gli attacchi invasivi e di reverse engineering. Negli autenticatori ChipDNA, il circuito PUF si basa sulle caratteristiche analogiche casuali dei dispositivi MOSFET fondamentali al fine di produrre chiavi crittografiche, rendendolo immune a tutti gli strumenti e capacità di attacco invasivo noti. Oltre ai vantaggi di protezione, il ChipDNA semplifica o elimina la necessità di una gestione sicura delle chiavi IC (figura 1).
Figura 1: schema a blocchi di una soluzione DeepCover con tecnologia chipDNA
I tentativi di sondare o osservare il ChipDNA modificano le caratteristiche del circuito sottostante, impedendo la scoperta del valore univoco utilizzato dalle funzioni crittografiche del chip. Allo stesso modo, tentativi di ingegnerizzazione inversa più esaustivi vengono vanificati a causa del condizionamento di fabbrica necessario per rendere operativo il circuito ChipDNA. La chiave univoca viene generata dal circuito ChipDNA solo quando è necessaria per le varie operazioni di crittografia e viene quindi eliminata istantaneamente. Ancora più importante, la chiave ChipDNA non risiede mai staticamente nei registri o nella memoria. Oltre ai vantaggi di protezione, il ChipDNA semplifica o elimina la necessità di una gestione sicura delle chiavi IC. DS28E38 utilizza la tecnologia ChipDNA come contenuto chiave per proteggere crittograficamente tutti i dati memorizzati sul dispositivo. Il dispositivo fornisce un set di strumenti crittografici derivati da blocchi integrati tra cui un motore hardware asimmetrico (ECC-P256), un generatore di numeri casuali compatibile con FIPS / NIST (TRNG), 2Kb di EEPROM protetta, un contatore e un numero di identificazione ROM a 64 bit univoco (ID ROM). Le funzionalità chiave pubblica / privata ECC operano dalla curva P-256 definita dal NIST per fornire una funzione di generazione di firme ECDSA conforme a FIPS 186. L'ID ROM univoco viene utilizzato come parametro di input fondamentale per le operazioni crittografiche e funge da numero di serie elettronico all'interno dell'applicazione. DS28E38 comunica tramite il bus 1-Wire a velocità sia standard che overdrive (figura 2).
Figura : tipica applicazione circuitale
Conclusioni
Spesso vengono lanciati attacchi invasivi sofisticati nel tentativo di ottenere chiavi crittografiche da IC sicuri. Se ottenuta, la sicurezza fornita dall'IC è completamente compromessa con conseguenze sull'identità dei dati che possono coinvolgere diversi mercati quali l'IoT e il settore automotive (veicoli a guida autonoma). Una chiave derivata da una funzione fisicamente non clonabile (PUF) fornisce un livello senza precedenti di protezione contro gli attacchi invasivi, poiché la chiave non esiste in memoria o in un altro stato statico. La soluzione chipDNA offre un ottimo livello di protezione garantendo una sicurezza da attacchi e offrendo una totale garanzia per la prorietà intellettuale.
Questo nuovo IC potrebbe rivoluzionare i nuovi tool per la sicurezza. Nella sezione news trovate ulteriori informazioni.