Il progettista di circuiti integrati della Rice University Kaiyuan Yang con un prototipo di un nuovo dispositivo che è 10 volte più affidabile degli attuali metodi di produzione di impronte digitali non clonabili per dispositivi Internet of Things (IoT). Credito:Jeff Fitlow/Rice University
I progettisti di circuiti integrati (IC) della Rice University partecipano alla principale conferenza sulla progettazione di chip della Silicon Valley per svelare una tecnologia 10 volte più affidabile degli attuali metodi di produzione di impronte digitali non clonabili per dispositivi Internet of Things (IoT).
Kaiyuan Yang e Dai Li di Rice presenteranno oggi la loro tecnologia di funzione fisicamente non clonabile (PUF) alla Conferenza internazionale sui circuiti a stato solido (ISSCC) del 2019, una prestigiosa conferenza scientifica conosciuta informalmente come "Chip Olympics". PUF utilizza le imperfezioni fisiche di un microchip per produrre chiavi di sicurezza uniche che possono essere utilizzate per autenticare i dispositivi collegati all'Internet of Things.
Considerando che alcuni esperti si aspettano che la Terra superi la soglia di 1 trilione di sensori connessi a Internet entro cinque anni, c'è una crescente pressione per migliorare la sicurezza dei dispositivi IoT.
Il PUF di Yang e Li fornisce un salto di affidabilità generando due impronte digitali uniche per ogni PUF. Questo metodo "zero-overhead" utilizza gli stessi componenti PUF per realizzare entrambe le chiavi e non richiede area e latenza aggiuntive grazie a una caratteristica di progettazione innovativa che consente anche al loro PUF di essere circa 15 volte più efficiente dal punto di vista energetico rispetto alle versioni pubblicate in precedenza.
"Fondamentalmente ogni unità PUF può funzionare in due modalità, " disse Yang, professore assistente di ingegneria elettrica e informatica. "Nella prima modalità, crea un'impronta digitale, e nell'altra modalità fornisce una seconda impronta digitale. Ognuno è un identificatore univoco, e le doppie chiavi sono molto migliori per l'affidabilità. Se il dispositivo si guasta nella prima modalità, può usare la seconda chiave. La probabilità che fallisca in entrambe le modalità è estremamente piccola".
Come mezzo di autenticazione, Le impronte digitali PUF hanno molti degli stessi vantaggi delle impronte digitali umane, Egli ha detto.
Dai Li (a sinistra) e Kaiyuan Yang del VLSI Lab della Rice University presenteranno la loro nuova tecnologia di sicurezza all'International Solid-State Circuits Conference (ISSCC) del 2019, che è informalmente noto come "Chip Olympics". Credito:Jeff Fitlow/Rice University
"Primo, sono unici, " Yang ha detto. "Non devi preoccuparti che due persone abbiano la stessa impronta digitale. Secondo, sono legati all'individuo. Non puoi cambiare la tua impronta digitale o copiarla sul dito di qualcun altro. E infine, un'impronta digitale non è clonabile. Non c'è modo di creare una nuova persona che abbia la stessa impronta digitale di qualcun altro".
Anche le chiavi di crittografia derivate da PUF sono uniche, legato e non clonabile. Per capire perché, aiuta a capire che ogni transistor su un chip di computer è incredibilmente piccolo. Più di un miliardo di essi possono essere stipati in un chip grande la metà di una carta di credito. Ma per tutta la loro precisione, i microchip non sono perfetti. La differenza tra i transistor può ammontare a qualche atomo in più in uno o a pochi in meno nell'altro, ma quelle minuscole differenze sono sufficienti per produrre le impronte digitali utilizzate per realizzare le chiavi PUF.
Per una chiave a 128 bit, un dispositivo PUF invierebbe segnali di richiesta a una matrice di celle PUF comprendente diverse centinaia di transistor, assegnando uno o zero a ciascun bit in base alle risposte delle celle PUF. A differenza di un tasto numerico memorizzato in un formato digitale tradizionale, Le chiavi PUF vengono create attivamente ogni volta che vengono richieste, e chiavi diverse possono essere utilizzate attivando un diverso set di transistor.
L'adozione di PUF consentirebbe ai produttori di chip di generare in modo economico e sicuro chiavi segrete per la crittografia come funzionalità standard sui chip di computer di prossima generazione per dispositivi IoT come i termostati "smart home", telecamere di sicurezza e lampadine.
Lampadine criptate? Se sembra eccessivo, considera che i dispositivi IoT non protetti sono ciò che tre giovani esperti di computer hanno assemblato a centinaia di migliaia per montare l'attacco denial-of-service distribuito dell'ottobre 2016 che ha paralizzato Internet sulla costa orientale per la maggior parte del giorno.
"Il concetto generale per IoT è connettere oggetti fisici a Internet per integrare il mondo fisico e quello cibernetico, " Yang ha detto. "Nella maggior parte dei consumatori IoT oggi, il concetto non è completamente realizzato perché molti dei dispositivi sono alimentati e quasi tutti utilizzano set di funzionalità IC esistenti che sono stati sviluppati per il mercato mobile."
Il nuovo design di Rice per la creazione di chiavi di sicurezza con una funzione fisicamente non clonabile (PUF) si è dimostrato più affidabile, più efficiente dal punto di vista energetico e più piccolo rispetto alle tecnologie PUF pubblicate in precedenza. Credito:Jeff Fitlow/Rice University
In contrasto, i dispositivi che escono dai laboratori di ricerca come quello di Yang sono progettati per l'IoT da zero. Misurando solo pochi millimetri di dimensione, gli ultimi prototipi IoT possono imballare un processore, memoria flash, trasmettitore senza fili, antenna, uno o più sensori, batterie e altro ancora in un'area delle dimensioni di un chicco di riso.
PUF non è un'idea nuova per la sicurezza IoT, ma la versione di PUF di Yang e Li è unica in termini di affidabilità, l'efficienza energetica e la quantità di area necessaria per l'implementazione su un chip. Per i principianti, Yang ha affermato che i miglioramenti delle prestazioni sono stati misurati in test a temperature di livello militare che vanno da 125 gradi Celsius a meno 55 gradi Celsius e quando la tensione di alimentazione è scesa fino al 50%.
"Se anche un solo transistor si comporta in modo anomalo in condizioni ambientali variabili, il dispositivo produrrà la chiave sbagliata, e sembrerà un dispositivo non autentico, " Yang ha detto. "Per questo motivo, affidabilità, o stabilità, è la misura più importante per PUF."
L'efficienza energetica è importante anche per l'IoT, dove ci si può aspettare che i dispositivi funzionino per un decennio con una singola carica della batteria. Nel PUF di Yang e Li, le chiavi vengono create utilizzando una tensione statica anziché accendendo attivamente il transistor. È controintuitivo che l'approccio statico sarebbe più efficiente dal punto di vista energetico perché equivale a lasciare le luci accese 24 ore su 24, 7 giorni su 7, anziché premere l'interruttore per dare una rapida occhiata alla stanza.
"Normalmente, le persone hanno attivato la modalità di sospensione, e quando vogliono creare una chiave, attivano il transistor, cambialo una volta e poi mettilo di nuovo a dormire, " Yang ha detto. "Nel nostro design, il modulo PUF è sempre acceso, ma ci vuole pochissima potenza, anche meno di un sistema convenzionale in modalità sleep."
L'area del chip - la quantità di spazio e le spese che i produttori dovrebbero allocare per mettere il dispositivo PUF su un chip di produzione - è la terza metrica in cui superano il lavoro precedentemente riportato. Il loro progetto occupava 2,37 micrometri quadrati per generare un bit su prototipi prodotti utilizzando la tecnologia CMOS (Complementary Metal-Oxide-Semiconductor) a 65 nanometri.
