Les circuits intégrés de sécurité « unclonables » avec la technologie ChipDNA ont été lancés pour protéger les clients IoT

Loomis :bon si l'attaque coûte plus que le bénéfice de l'attaque

Les concepteurs peuvent désormais protéger de manière proactive et économique leur propriété intellectuelle (IP) et leurs produits avec une solution prétendument immunisée contre les attaques physiques invasives.

C'est ce que dit la société américaine Maxim Integrated Products, Inc qui a lancé l'authentificateur sécurisé DS28E38 DeepCover®. « La sécurité peut être compliquée », déclare Don Loomis, vice-président de Maxim's Micros, Security &Software Business Unit, « mais l'éviter coûte cher. » Ce qui est un bon point de départ pour évaluer la sécurité de l'Internet des objets, déclare Jeremy Cowan .

« Si vous faites quelque chose de précieux, vous devez le sécuriser. Et avec l'équipement médical, les enjeux peuvent être assez importants », ajoute Loomis.

Les cyberattaques continuent de faire les gros titres et les appareils de l'Internet des objets (IoT) ont été un point de vulnérabilité - les dommages causés par la cybercriminalité devraient coûter au monde 6 000 milliards de dollars par an d'ici 2021, selon Cybersecurity Ventures .

Pourtant, la sécurité de la conception reste une réflexion après coup, de nombreux ingénieurs estimant que la mise en œuvre de la sécurité est coûteuse, difficile et longue, tandis que d'autres laissent aux logiciels le soin de protéger leurs systèmes. De plus, lorsque des circuits intégrés (CI) sécurisés sont utilisés, certains sont compromis par des attaques sophistiquées et directes au niveau du silicium qui sont généralement lancées pour tenter d'obtenir des clés cryptographiques et des données sécurisées à partir de ces circuits.

Le DS28E38 est doté de la technologie de fonction physique non clonable (PUF) ChipDNA de Maxim, qui, selon la société, le rend «immunisé contre les attaques invasives» car la clé cryptographique racine basée sur ChipDNA n'existe pas en mémoire ou dans tout autre état statique. Au lieu de cela, le circuit PUF de Maxim s'appuie sur les caractéristiques analogiques aléatoires naturelles des dispositifs à semi-conducteurs fondamentaux MOSFET (Metal-Oxide Semiconductor Field-Effect Transistor) pour produire des clés cryptographiques.

En cas de besoin, le circuit génère la clé qui est unique à l'appareil, et qui disparaît instantanément lorsqu'il n'est plus utilisé. Si le DS28E38 devait faire l'objet d'une attaque physique invasive, l'attaque modifierait les caractéristiques électriques sensibles du circuit, ce qui entraverait davantage la brèche.

"Avec la technologie PUF ChipDNA de Maxim, l'authentificateur sécurisé DS28E38 est très efficace et résistant aux attaques d'ingénierie inverse physiques ou de type boîte noire", déclare Michael Strizich, président de MicroNet Solutions Inc . « Même dans le pire des cas, les données générées par PUF resteront probablement protégées grâce aux fonctionnalités de sécurité mises en œuvre par Maxim. »

En plus des avantages de protection, la technologie ChipDNA simplifie ou élimine le besoin d'une gestion complexe et sécurisée des clés IC, car la clé peut être utilisée directement pour les opérations cryptographiques. Le circuit ChipDNA a également démontré une grande fiabilité sur le processus, la tension, la température et le vieillissement.

De plus, pour traiter la qualité cryptographique, l'évaluation de la sortie PUF vers la suite de tests aléatoires basée sur le NIST a été couronnée de succès avec des résultats de réussite. En utilisant le DS28E38, les ingénieurs peuvent, dès le départ, intégrer dans leurs conceptions une défense contre le piratage. On dit que le circuit intégré est peu coûteux et simple à intégrer dans la conception d'un client via l'interface 1-Wire® à contact unique de Maxim, combiné à un ensemble de commandes à fonction fixe de faible complexité comprenant des opérations cryptographiques.

« La conception précoce d'une sécurité basée sur le matériel ne nécessite pas beaucoup d'efforts, de ressources ou de temps », déclare Scott Jones, directeur général de la sécurité intégrée chez Maxim Integrated. « Avec le DS28E38 basé sur la technologie ChipDNA, les concepteurs peuvent facilement renforcer leurs produits avec le plus haut niveau de protection. Après tout, vous ne pouvez pas voler une clé qui n'est pas là. »

Parmi les avantages revendiqués, il est hautement sécurisé, grâce à un ensemble d'outils cryptographiques protégés par ChipDNA, y compris un moteur matériel asymétrique (ECC-P256), un véritable générateur de nombres aléatoires (TRNG), un compteur de décrémentation uniquement avec lecture authentifiée, 2 Ko de sécurité mémoire morte programmable effaçable électriquement (EEPROM) et numéro d'identification unique de la ROM 64 bits

Maxim appelle cela facile à mettre en œuvre et rentable. Il offre un fonctionnement à contact unique avec 1-Wire, aucun développement de micrologiciel au niveau de l'appareil, une gestion simplifiée des clés et des outils logiciels gratuits pour le système hôte. Enfin, la solution est réputée fiable, avec un taux d'erreur de clé (KER) PUF de 5 ppb atteint au fil du temps, de la température et de la tension.

Le DS28E38 est disponible sur le site Web de Maxim et chez certains distributeurs agréés au prix de 0,83 $ (à partir de 1 000, FOB USA). Un kit d'évaluation est disponible pour 65,00 $
www.maximintegrated.com/products/DS28E38

Pour une vidéo sur ChipDNA, voir Défendez vos conceptions IoT contre les pirates

https://www.maximintegrated.com/chipdna-video