Unieke chips maken hacken zinloos

o30-cover-4

ledere chip een eigen ID met elektronenlithografie

Alles communiceert met elkaar. Steeds meer apparaten zijn verbonden, al dan niet via het internet. Ze maken contact met andere apparaten en softwareapplicaties en wisselen informatie uit. Wanneer apparaten met elkaar communiceren, is betrouwbare identificatie essentieel. Hoe weet een backoffice-applicatie dat informatie afkomstig is van de correcte sensor? Hoe weet een actuator dat opdrachten afkomstig zijn van het juiste apparaat? Hoe identificeert uw auto de bijbehorende keycard? UniqlC biedt een oplossing met een methode om unieke, identificeerbare chips te produceren.

Artikel uit Objective 30, 2018 - ook beschikbaar in pdf

Vaak is de identificatie tussen apparaten een eenmalige gebeurtenis: ze worden aan elkaar gekoppeld met  een code en '(her)kennen ' elkaar vanaf dat moment. Als er wel sprake is van een terugkerende identificatie, wordt deze meestal afgehandeld door een beveiligingsmodule in een backoffice-applicatie. Maar software kan gehackt worden. En voor veel apparaten geldt: heb je er een gehackt, dan heb je toegang tot alle apparaten van dat type. Veel veiliger zou het zijn als elk apparaat uniek identificeerbaar is met een sleutel die is ingebakken in de hardware. Door middel van microchips die zijn voorzien van een unieke beveiligingssleutel.

Elke chip zijn eigen identificatiecode

Beveiliging van ICT-systemen en apparaten is nooit eenvoudig. Het vakgebied is continu in beweging door de voortdurende wedloop tussen ontwikkelaars en hackers. Het ontwikkelen van veilige software is een grote uitdaging. Software is bovendien inherent kwetsbaar voor aanvallen.

UniqlC, een samenwerkingsverband tussen Mapper Litho­ graphy en lrdeto, introduceert hardwarematige beveiliging in de productie van microchips. Het bedrijf ontwikkelt een technologie waarmee chipproducenten elke chip kunnen voorzien van een unieke identificatiecode. In combinatie met een 128-bits serienummer wordt het mogelijk om elke chip niet aIleen uniek te identificeren, maar ook te valideren dat het inderdaad deze chip is. De chips van UniqlC functioneren alleen als ze worden benaderd met een challenge-code. Ontvangen ze deze, dan reageren ze met een versleutelde response, waarmee de identiteit wordt vastgesteld. Pas daarna wordt de communicatie gestart met de aanroepende applicatie (of apparaat). Ontvangen ze de verkeerde challenge-code, dan kan het apparaat worden uitgeschakeld of uitgesloten uit het systeem.

o30-technologie-slotjes-1

Toepassingen en doelgroepen

De technologie van UniqlC isflexibel en kan voor verschillende doelen worden ingezet. Op dit moment bestaat er buiten commerciële toepassingen als loT ook veel interesse vanuit defensie en nationale veiligheid.

loT-apparaten uniek identificeren

Met de challenge-response methode krijgt elk loT-apparaat met een UniqlC-chip een unieke, controleerbare identiteit. Dit maakt een eind aan de kwetsbaarheid van veel loT­ applicaties. Deze hebben meestal geen waterdichte methode om met apparaten te communiceren en vast te stellen of dit het juiste apparaat is. Dit kan grote risico's met zich meebrengen. Denk bijvoorbeeld aan sensoren en actuatoren in infrastructurele toepassingen, zoals sluizen, waterkeringen en bruggen. Een ander voorbeeld is de medische wereld waar privacy cruciaal is. Hier wordt steeds meer gewerkt met apparatuur die, net als loT-apparaten, permanent aan de cloud is gekoppeld. Maar ook defensie­ organisaties hebben groot belang bij een afdoende identificatie van apparaten, bijvoorbeeld drones. De beveiliging werkt twee kanten op. In het voorbeeld van de drones: er is zekerheid over de identiteit  van de drone en de drone accepteert alleen commando 's van de juiste besturingscomputer, omdat deze als enige de code heeft om de commando 's uit te laten voeren .

Software en hardware verbinden

Wanneer een chip in een apparaat een unieke beveiligings­ code heeft, wordt het mogelijk om software onlosmakelijk aan dat apparaat te verbinden. Een aanvaller moet nu zowel de software- als de hardwareversleuteling achterhalen - geen eenvoudige opgave. Zelfs als de aanval slaagt, heeft de aanvaller nog steeds maar toegang tot een apparaat en niet tot alle andere apparaten van dat type.

De samenstelling van apparaten vastleggen

Ook bij de samenstelling en vervanging van onderdelen van bedrijfskritische apparaten kunnen unieke chips een rol spelen. Denk bijvoorbeeld aan de vervanging van een toetsenbord voor een betaalautomaat. Als een monteur het toetsenbord, voorzien van een UniqlC-chip , installeert op de automaat , stuurt deze een challenge-code naar het toetsenbord. De ontvangen response wordt ter verificatie naar een backoffice gestuurd. Pas na verificatie van de respons zal de machine het nieuwe toetsenbord accepteren.

Hacken en klonen onrendabel maken

Het hacken van een apparaat kost tijd en geld. Hackers doen die investering aIleen als zij een dergelijke hack veel vaker kunnen gebruiken. Als miljoenen mensen hetzelfde type smartphone gebruiken, is dit een interessant doel­ wit. Al die smartphones gebruiken immers dezelfde set met identieke chips en software. Is het apparaat eenmaal gekraakt, dan zijn al die miljoenen smartphones opeens kwetsbaar. Dat wordt anders wanneer elk apparaat is voorzien van een chip met een unieke Sand Grain. Dan moet elke telefoon afzonderlijk worden gekraakt. Hacken is opeens niet meer rendabel.

UniqlC maakt ook het klonen oftewel reverse engineering van chips veel minder interessant. Bij traditionele reverse engineering achterhaalt een aanvaller de logische structuur van een chip door deze laag voor laag te fotograferen en te analyseren. Door de verschillende lagen weer te combineren wordt de werking van de chip bepaald. De chip kan zo gekloond worden. Wanneer elke chip anders is, is deze werkwijze zo goed als waardeloos - het proces moet voor elke chip herhaald worden. Bovendien ligt de challenge-responsecombinatie die bij een ID hoort, op een afgeschermde locatie en kunnen daar geen nieuwe entries aan worden toegevoegd.

Hoe de chips worden gemaakt

Chips worden normaliter geproduceerd door een silicium-wafer in meerdere stappen optisch te belichten via maskers. Elk masker is een stap in het proces om de logica van de chip op te bouwen. De wafer wordt via het masker belicht om het patroon van het masker over te nemen op de wafer. Voor de productie van een batch chips moet een wafer tot wel dertig keer belicht worden. Elke belichtingsstap levert een nieuwe laag op en voor elke stap is een ander masker nodig. De productie van de maskers is een tijdrovende en kostbare zaak , die alleen loont bij de productie van grote series microchips.

Er bestaan alternatieve methodes. Mapper Lithography heeft een machine ontwikkeld die chips kan produceren zonder maskers. Deze machine werkt met tienduizenden elektronenbundels die met behulp van geavanceerde besturingselektronica het chippatroon op de wafer schrijven. Omdat de Mapper-machine geen maskers gebruikt, maar het chippatroon in geheugen heeft staan, kan het patroon worden aangepast voor elke chip. UniqlC maakt gebruik van deze techniek om een of meer lagen in de chip aan te passen en zo de chip te voorzien van een identificatiecode en geheime sleutels.

Het systeem van UniqlC kan worden geïntegreerd in een regulier productieproces. Een of meer van de optische belichtingsstappen met maskers wordt vervangen door een belichting met de elektronenlithografiemachine van Mapper.

Hierbij wordt een unieke laag op de chip aangebracht. Het ontwerp voor de eerste chips die op deze manier ontstaan, bevat alleen de genoemde beveiligingscircuits. Ze zijn klein en worden bij UniqlC een Sand Grain (zandkorrel) genoemd. Het is mogelijk om een Sand Grain als afzonderlijk IC naast een bestaande chip in een huisje te plaatsen, of los op een printplaat. Dit is de eenvoudigste productiemethode, maar heeft het nadeel dat de Sand Grain gemakkelijk gelokaliseerd kan worden. Het is immers een extra onderdeeltje op de chip of plaat. Een veiligere methode is het integreren van de Sand Grain-functionaliteit in de bestaande chip, waardoor deze onzichtbaar is voor aanvallers.

Het uniek maken van de chips gaat als volgt. De lagen van een chip zijn met tienduizenden zogenaamde VIA's aan elkaar verbonden: 'tunneltjes' die ervoor zorgen dat minuscule stroompjes tussen de lagen van de chip kunnen lopen. Om de identificatiecode op te chip te printen, wordt de code omgerekend naar posities van VIA's. Sommige VIA's worden hierbij weggelaten. De overige VIA's die uit de berekening komen, worden door de Mapper-machine 'gemaakt' en zo ontstaat de Sand Grain. De algoritmes voor het berekenen van de VIA-posities zijn ontwikkeld door lrdeto. Technolution heeft deze omgezet naar logica voor een generieke chip. Voor het weglaten/plaatsen van specifieke VIA's in de uiteindelijke chip, ontwikkelt Technolution de algoritmes.

Onze rol als technologie-integrator
UniqIC is opgezet door de bedrijven Mapper Lithography en Irdeto. Mapper Lithography levert de apparatuur voor elektronenlithografie, die elke chip kan voorzien van een of meer unieke lagen. Irdeto is gespecialiseerd in device identity management. Zij creëren de algoritmes voor het genereren van de hoogwaardige beveiligingssleutels, die op de chips van UniqIC worden aangebracht.

Technolution vervult in dit traject de rol van technologie-integrator. Wij zijn actief betrokken bij de ontwikkeling van de technologie van Mapper Lithography. De kennis die wij hierbij hebben opgedaan, combineren wij met onze expertise op het gebied van programmeerbare logica om UniqIC te ondersteunen bij de realisering van hun ambities.

Voor ons heeft het UniqIC-project al een aantal mijlpalen opgeleverd. Zo zijn wij trots op de code die wij hebben geschreven om de VIA’s op de juiste plek te plaatsen. Dat geldt ook voor de tooling die we moesten ontwikkelen voor het chipdesign.

UniqIC heeft nu samen met Technolution de haalbaarheid van de unieke chips aangetoond. Technolution heeft de logica voor het ontwerpen van een Sand Grain geïmplementeerd op een FPGA en zal de Mapper-machine configureren voor het plaatsen van de VIA’s. Binnenkort zal UniqIC samen met Mapper in een proefopstelling de eerste chips produceren. Ook zal het bedrijf in verschillende subsidieprogramma’s samenwerken met Europese partners om een security-infrastructuur op te bouwen.

Contact:

edwin-hakkennes
theo-tieman

Gerelateerde items

Aansluiting bij partnerprogramma Microsemi Corporation

Lees meer

Nieuws

Het netwerk als systeemlijm

Lees meer

Publicatie

Zoektocht naar het beste beeld

Lees meer

Publicatie

Keep it simple: robotkever heeft last van bugs

Lees meer

Publicatie