Diefstal van intellectueel eigendom (intellectual property) bij fabricage van geïntegreerde schakelingen is schering en inslag en kost bedrijven miljarden euro's per jaar. Om dit tegen te gaan, hebben onderzoekers van het New York University Center for Cybersecurity een manier ontwikkeld om hardware dynamisch te camoufleren zodat reverse engineering in de hele toeleveringsketen gedwarsboomd wordt.
Voordat u verder leest: het is nog niet bruikbaar omdat het nog niet geïntegreerd kan worden in de huidige CMOS-technologie. De techniek is namelijk gebaseerd op eigenschappen zoals polymorfisme, multifunctionaliteit en post-fabricage herconfigureerbaarheid die voorkomen in spintronische apparaten, zoals magneto-electrische spin-orbit-apparaten (MESO). Deze eigenschappen stelden de onderzoekers in staat om dynamische camouflage in hardware te bereiken.
In een interview met Techxplore zegt een van de onderzoekers, Nikhil Rangarajan dat vooral de globalisatie van de toeleveringsketens van geïntegreerde schakelingen er tegenwoordig voor zorgt dat deze circuits op veel verschillende plekken en in veel verschillende landen gemaakt worden. Hierdoor hebben eventuele dieven op veel momenten de kans het onderliggende intellectueel eigendom te stelen, meer te produceren van een product dan werkelijk gevraagd is of zelfs hardware-virussen en Trojaanse paarden te introduceren. Het is daarom zaak ip-diefstal zo veel mogelijk te dwarsbomen in de hele productieketen.
Dynamisch veranderen
Volgens Rangarajan kwam de inspiratie voor het idee uit de natuur en dan in het bijzonder bij dieren die zich aan hun omgeving aan kunnen passen door hun hele fysiek te wijzigen. Denk bij dat laatste aan bijvoorbeeld octopussen die de kleur en zelfs het patroon van hun omgeving kunnen kopiëren. Daaruit kwam het idee naar voren om elektronische circuits zo in te richten dat die door dynamisch te veranderen niet door een eventuele dief te stelen of aan te passen zijn.
Er bestaan technieken om hardware-ip te beschermen, maar dan moet altijd nog de fabriek waar de circuits gemaakt worden vertrouwd worden. Om dat tegen te gaan, kan bijvoorbeeld polymorfisme gebruikt worden, waarbij verschillende Booleaanse functies geïmplementeerd worden.
Configuratie
Als voorbeeld geven de onderzoekers een fabriek die logische poorten fabriceert als soort van ‘zwarte dozen’ die alleen door de ontwerper zelf geconfigureerd kunnen worden nadat het fabricageproces klaar is. Zo is de bedoelde functionaliteit niet te ontcijferen door een aanvaller of dief binnen het fabricageproces omdat de configuratie nog niet is gedaan.Met een zogenaamde ‘dummy-functionaliteit’ kan een chip veilig de hele keten doorlopen, zonder dat het bedoelde ip onderschept kan worden.
Voor de toekomst zien de onderzoekers hybride CMOS-spin-gebaseerde integratie. Ook de komst van steeds meer internet-of-things-apparaten vraagt om steeds meer veiligheid, ook in het productieproces.