Kretsens DNA gir sikre forbindelser - Elektronikknett
ChipDNA

Kretsens DNA gir sikre forbindelser

Ved å utnytte variasjoner som oppstår når kretser produseres, har Maxim utviklet en ikke-klonbar sikkerhetsnøkkel for bruk i IoT. De kaller den ChipDNA.

– Så langt er ikke IoT-komponenter spesielt smarte når det gjelder sikkerhet. I dag er det i hvertfall noen hundre millioner enheter som ikke er sikret, dette er gjerne utstyr for hjemmebruk, for eksempel kamera eller forskjellige hvitevarer, sier Don Loomis, vice president for sikkerhet og programvare hos Maxim. Han viser til at noe som enkelt som en smart lyspære kan være inngang for hackere til å komme inn i hele nettverket hjemme, legger han til.

Som om ikke det er nok, mener analysefirmaet Forrester at mer enn en halv million IoT-enheter vil bli hacket i år.

Don_Loomis_MaximIntegrated Don Loomis.

Så, hvordan sikrer man nettverket? – Det er mulig med programvare, men det er sårbart i seg selv og relativt enkelt å modifisere. Nå har vi sett at flere produsenter lanserer maskinvaresikkerhet i forskjellige former. Dette er den sikreste metoden, fordi det ikke er programmerbart eller modifiserbart. Men, her er det også en svakhet, siden de fleste bruker det som er standard i dag. Svakheten her er nøkkelen som ligger under, ikke krypteringen, sier han. – Dessuten er mikrokontrollere med innebygget sikkerhet ofte tidkrevende å jobbe med og krever batteridrift.

Selv har Maxim jobbet med sikkerhetskretser i 20 år, og nå har de utviklet en autentiserer som jobber sammen med en kontrollerkrets. Denne bygger på noe som kalles Puf – Physically unclonable function. – Eksisterende løsninger hadde ikke noe vi kunne bruke for å oppnå sikkerhet på høyeste nivå og til riktig pris, derfor utviklet vi vår egen Puf som vi har kalt ChipDNA, sier Loomis.

Nøkkelen utnytter variasjoner i produksjonsprosessen. Det er alltid fysiske prosessvariasjoner på submikron-nivå, selv mellom kretser på samme skive. Det er denne variasjonen som utnyttes til å lage en nøkkel. – Tallet kan bli ekstremt stort, men i kretsen vi lanserer nå bruker vi 256 bit, sier han.

Puf'en sender strøm gjennom kretsen og får tilbake en 256 bit kode som gir en unik beskrivelse, på samme måte som et menneskes DNA.

– Det er ikke mulig å finne en slik relasjon mellom de forskjellige kretsene, dessuten er det helt tilfeldig. Det finnes heller ikke statistiske relasjoner, hevder Loomis.

maxim-Graf_ChipDNA Blokkdiagram for DS28E38

Det første produktet i ChipDNA-familien heter DS28E38. – Denne er immun overfor angrep fordi vår Puf med rotkrypteringsnøkkel eksisterer ikke i noe minne eller andre statiske tilstander. Det er de forskjellige karakteristikkene i kretsen som lager krypteringsnøkkelen, forklarer han.

ChipDNA bruker som nevnt en 256-bit kryptering i henhold til standardene ECC-P256 og SHA-256. Grensesnittet er 1-Wire, men i fremtiden vil også NFC- og I2C-grensesnitt bli tilgjengelig.

Kretsen klassifiserer de som fysisk sikkerhet for ikke-betaltjenester. Det siste er svært krevende som blant annet involverer tredjepart med mer.

Markeder og områder de ser for seg løsningen er «over alt» og nevner markeder som forbruker, periferi, medisin, industri og utviklere.

– Kretsen kan legges inn i en hvilken som helst SoC, ikke bare våre egne, sier Loomis.

DS28E38 er 3 x 3 mm stor og er tenkt å ligge nær en mikrokontroller. I følge Loomis er dette en kombinasjon som er vesentlig rimeligere enn dagens mikrokontrollere med innebygget sikkerhet. Prisen er 83 cent i volum på 1000 enheter.

Kommentarer