Plus d’entre nous sont plus «connectés» que jamais auparavant. L'année dernière, l'Union internationale des télécommunications a annoncé qu'il y avait désormais autant de téléphones mobiles sur la Terre qu'il y a d'habitants - environ sept milliards chacun. Ajoutez à cela la prévision de Cisco selon laquelle, d'ici 2020, chaque personne possédera en moyenne sept périphériques connectés, et il est clair que la protection de la confidentialité des données personnelles et sensibles est devenue plus importante que jamais..

Deux tendances émergent dans ce domaine: intégrer la sécurité directement dans un périphérique et créer un système pouvant être utilisé sur diverses plates-formes. Au Centre pour les technologies de l'information sécurisée (CSIT) de l'Université Queen's à Belfast, une technologie appelée «fonction inclinable physique» est en cours de développement. Cette technologie est basée sur ces deux tendances..

Sous sa forme la plus simple, la technologie PUF est un moyen de détecter les altérations dans les appareils électroniques. Il utilise les infimes variations inhérentes aux processus de fabrication des puces pour se comporter comme une empreinte numérique unique pour cette puce. Si un circuit PUF est inclus sur deux puces, des différences minimes dans leur structure entraînent un comportement légèrement différent, permettant à chacune d'être identifiée de manière unique..

Cela signifie en réalité que le PUF peut lier une identité à un périphérique, ce qui est particulièrement important dans les cas où l'authentification est importante, comme dans l'infrastructure à clé publique (PKI). PKI est un protocole largement utilisé qui établit des échanges de clés entre utilisateurs et est souvent utilisé pour "sécuriser" des réseaux publics non sécurisés. Mais si une puce PUF est ajoutée aux dispositifs des utilisateurs, sa réponse unique garantit que toute communication est authentique et n’a pas été altérée. Cela ajoute effectivement une couche de sécurité supplémentaire à l'ICP.

Les détails de PUF

Alors, comment fonctionne un circuit PUF? Une approche consiste à utiliser des chemins de signaux de fils symétriques et à regarder combien de temps un signal électrique met à parcourir chaque chemin défini. En raison des variations de fabrication inhérentes, il y aura une petite différence de retard entre deux chemins équilibrés. Dans sa forme la plus simple, un seul bit PUF est une course entre des signaux sur deux fils - un arbitre à la fin déclare le gagnant avec une sortie égale à 1 ou à 0, en fonction du chemin "gagnant"..

Dans une empreinte digitale, plus le nombre de contours que vous pouvez voir est grand, plus vous pouvez être sûr de son caractère unique. Juste comme cela, les circuits PUF peuvent être mis à l'échelle, tout en restant compacts, de sorte que de nombreux chemins puissent être utilisés, fournissant un identifiant plus long (jusqu'à 128 bits) et un système plus sécurisé..

Les circuits PUF ont été développés pour fonctionner avec des FPGA (Field Arrayable Gate Arrays) - en utilisant une approche basée sur la mémoire, les valeurs en mémoire au démarrage de la puce définissent sa réponse unique. Ceci est une solution robuste, mais peut être limitant pour certaines applications à long terme.

Une solution plus flexible est la possibilité de vérifier l'empreinte digitale unique à tout moment, et c'est l'approche adoptée par le Queen's University Belfast. La sécurité supplémentaire offerte par ces circuits PUF compacts a un coût surfacique minimal. Par exemple, utilisé avec le FPGA ARTIX-7, le PUF n’utilise que 0,1% des ressources de cet appareil. Et son architecture signifie qu'il pourrait également être adapté à tout ce qui est basé sur les FPGA, ou facilement ajouté au stade de la conception de nouvelles puces.

Les circuits PUF se sont également révélés très robustes sous des températures et des pointes de tension élevées. Étant donné les très petites variations de fabrication dont dépend la technique, les variations de température et de tension peuvent avoir un effet profond. Cette robustesse physique est donc importante..

Les applications de PUF

La recherche sur la technologie PUF se développe rapidement; Au sein de la CSIT de l'Université Queen's à Belfast, nous travaillons sur un certain nombre de projets passionnants dans un large éventail de secteurs. Nous accordons actuellement une licence d’architecture PUF à une société de défense du Royaume-Uni et travaillons sur un projet européen Framework 7 appelé SPARKS, qui se concentre sur l’inviolabilité des compteurs intelligents..

Cette année, la Royal Academy of Engineering a reconnu l'importance des programmes que je dirigeais, avec l'attribution d'une médaille d'argent, renforçant l'importance de la sécurité numérique dans la société d'aujourd'hui..

Je viens de rentrer de Corée du Sud, où nous collaborons avec l'Institut de recherche en électronique et télécommunications (ETRI). Nous avons développé une architecture de sécurité pour les infrastructures de charge des véhicules électriques, qui a été agréée par LG-CNS (une filiale du groupe LG), qui a mis en place un système pilote de recharge de véhicules électriques à Séoul. L'étape suivante consiste à utiliser le format PUF pour détecter toute tentative d'altération ou de clonage dans l'ensemble du système de charge..

Les défis sont multiples: dans une infrastructure de charge de véhicules électriques, certains points de charge sont facilement accessibles aux utilisateurs, ce qui permet d'essayer de «pirater» les plates-formes de charge en plus du chargeur embarqué dans de nombreux véhicules. Étant donné l’utilisation croissante des véhicules électriques, il est indispensable de sécuriser tous les aspects de l’infrastructure de charge des véhicules électriques..

En général, le principal avantage des circuits PUF est qu’ils peuvent être utilisés comme primitive de sécurité à faible coût dans les dispositifs électroniques. Sa petite taille et sa faible consommation électrique permettent de l'intégrer facilement aux architectures et applications existantes basées sur FPGA. Le développement est toujours en cours et nous entrerons bientôt dans une nouvelle série de projets collaboratifs. Pour la technologie PUF, l’avenir est prometteur.

  • Máire O'Neill est professeur de sécurité de l'information à la Queen's University de Belfast