Уникальные цифровые “отпечатки пальцев” чипов станут основой системы безопасности Интернета вещей

IT новости на Учитель программирования Ру
Эра так называемого Интернета вещей (Internet of Things, IoT), который будет состоять из миллиардов устройств различного назначения, подключенных к глобальной сети, неуклонно приближается с каждым днем. И естественно, что все это многообразие устройств должно быть надежно защищено от внедрения вредоносного кода или действий злоумышленников, которые могут иметь самые тяжелые для людей последствия. Понимая это, специалисты компании Mitsubishi Electric, университета Ритсумейкан (Ritsumeikan University) и японского Агентства по науке и технике (Japan Science and Technology Agency), разработали схему системы безопасности, которая может идентифицировать отдельные логические чипы по их уникальным цифровым “отпечаткам пальцев”. Такая система может предотвратить большинство известных видов атак, основанных на технологии подмены, кроме этого, она может получить подтверждение подлинности любого загружаемого программного обеспечения, что полностью исключит инфицирование любых устройств вредоносным кодом.

Чипы одной и той же серии, выпущенные в одно время на одной производственной линии, обычно имеют идентичные схемы и выполняют одинаковые вычислительные действия. Однако, из-за небольших различий в концентрации составных частей полупроводниковых материалов или из-за погрешностей технологического производства схемы двух внешне одинаковых чипов немного отличаются друг от друга. Эти различия приводят к возникновению случайных “неточностей” в их работе, которые немного искажают формы цифровых сигналов, не затрагивая закодированную в них информацию.

В созданной японскими исследователями схеме снятия “цифровых отпечатков” чипов возникающие неточности скрупулезно подсчитываются при помощи специальной дополнительной схемы, встроенной в этот чип. Для создания уникального идентификатора на определенные части чипа подаются последовательности из четырех 32-разрядных определенных значений. Каждая последовательность приводит к получению 32-битной последовательности, значение которой является результатом регистрации неточностей. И конечный алгоритм собирает из нескольких полученных 32-разрядных последовательностей одну 128-битную последовательность, уникальный идентификатор, который записывается во внутренний регистр чипа и хранится там до тех пор, пока чип не будет обесточен.

В системе защиты каждое сетевое устройство будет иметь открытый ключ шифрования, генерируемый кодом внутри чипа при использовании его уникального идентификатора. Любая новая программа или обновление существующей программы будет передано в устройство, будучи зашифрованным с его ключом шифрования. В случае шифрования с достоверным ключом, устройство без проблем расшифровывает полученные данные или программы, используя уникальный идентификатор, хранящийся во внутреннем регистре чипа, и устанавливает после эти новые программы. Естественно, что любая вредоносная программа будет зашифрована с неправильным ключом и при попытке ее расшифровки возникнет ошибка, расшифрованный код будет представлять последовательность случайных чисел и это, при помощи некоторых приемов, сделает невозможным его установку.

Использование уникального идентификатора позволит сетевым устройствам работать только с другими устройствами или компонентами, имеющими подобный идентификатор. К примеру, устройство В обращается к устройству А, при этом, устройству А требуется проверить подлинность устройства В. Устройство А генерирует последовательность случайных чисел, шифрует их при помощи своего уникального идентификатора и передает устройству В. Устройство В расшифровывает принятые данные и отправляет их обратно устройству А. Если исходные и расшифрованные устройством В данные совпадают, то устройство А авторизует устройство В и может с ним взаимодействовать.

“Система генерации уникального идентификатора, система шифрования и проверки идентификатора занимают всего 15 тысяч логических элементов чипа” – рассказывает Тэкеши Йонеда, инженер компании Mitsubishi Electric, – “Такое небольшое количество компонентов системы обусловлено тем, что для выполнения некоторых отдельных операций используются одни и те же функциональные блоки. Но самым замечательным является то, что уникальный идентификатор чипа существует только во время работы чипа. Пока еще не существует способа ни прочесть извне содержимое регистра идентификатора, ни повторить структуру чипа таким образом, чтобы копия имела точно такой же идентификатор, как и оригинал”.

“В опытных образцах наших чипов используются 128-битные идентификаторы, но теоретически идентификатор может иметь длину до 4096 бит. Вряд ли такой идентификатор может когда-нибудь потребоваться, ведь для того, чтобы идентифицировать 100 миллиардов различных устройств требуется всего 80 бит” – рассказывает Дэйсуке Судзуки (Daisuke Suzuki), ведущий специалист компании Mitsubishi и изобретатель идеи системы защиты.

Компания Mitsubishi планирует начать использовать эту технологию защиты в своих собственных продуктах, начиная с 2016 года. В первую очередь такую защиту получат чипы и устройства, предназначенные для средств промышленной автоматизации, автомобильной электроники, систем учета и критичных компонентов Интернета Вещей.

“Предполагается, что к 2020 году в мире будет насчитываться около 50 миллиардов устройств Интернета Вещей” – рассказывает Дэйсуке Судзуки, – “И если даже одно устройство окажется уязвимым, то это может иметь самые серьезные последствия для всего мира. И мы надеемся предотвратить все это при помощи нашей технологии”

Источник


Поделиться ссылочкой: