Table of Contents Table of Contents
Previous Page  21 / 86 Next Page
Information
Show Menu
Previous Page 21 / 86 Next Page
Page Background

TECH INSIGHT

CYBERSECURITY

21

- ELETTRONICA OGGI 467 - GENNAIO/FEBBRAIO 2018

Tra i vari target, anche i pacemaker sono già stati violati, ricorda Don Loomis, vice president della business unit

Micros, Security and Software di Maxim, nel presentare, in una recente conferenza stampa a Monaco di Bavie-

ra, l’autenticatore sicuro DeepCover DS28E38 con tecnologia ChipDNA: una soluzione espressamente studiata

con l’obiettivo di semplificare la protezione di tutte queste tipologie di dispositivi. In effetti, la realtà, denuncia

il manager, è che spesso gli smart device non integrano meccanismi di sicurezza. E la ragione è che per molti

costruttori di prodotti la progettazione di sistemi di protezione resta una preoccupazione secondaria, oltre ad

essere considerata costosa in termini di tempo e risorse da dedicare. Tuttavia, nel pensare questo, spesso non

si tiene adeguatamente conto di quanto potrebbe rivelarsi costoso, sia in termini economici, sia d’immagine, o

anche pericoloso, subire una violazione in un dispositivo IoT.

Oltre la protezione basata su hardware

La tecnologia PUF (physical unclonable function) ChipDNA integrata nel chip DS28E38 rappresenta in sostanza

un sistema di protezione ‘hardware-based’, in grado di salvaguardare i vari progetti e dispositivi anche in caso

di attacchi fisici invasivi. L’approccio basato su componenti hardware, chiarisce Loomis, risulta più solido ri-

spetto alle strategie di protezione e cifratura via software, perché è più difficile alterare un sistema di protezione

a livello fisico, e un circuito integrato sicuro dotato di funzionalità ‘root of trust’ (RoT). Va comunque detto che,

anche adottando questi tipi di circuiti integrati sicuri, può sempre esistere l’eventualità che essi vengano com-

promessi da attacchi mirati a livello di silicio, per sottrarre le chiavi di cifratura e ottenere l’accesso ai dati pro-

tetti. Ed è proprio a questo livello, sottolinea il manager, che la tecnologia ChipDNA si differenzia dalle soluzioni

convenzionali del settore, portando i meccanismi di sicurezza a un nuovo livello, in cui il furto della chiavi di

cifratura risulta impraticabile. Come? Perché il dispositivo ‘PUF-based’, in realtà, non memorizza alcuna chiave

nella memoria non volatile. “Non si può rubare una chiave che non si trova lì” chiarisce Loomis, perché la princi-

pale chiave di cifratura creata dal circuito PUF dell’autenticatore, invece di essere conservata in una memoria,

viene generata al momento quando serve, in modo univoco per il singolo dispositivo, sfruttando l’unicità intrin-

seca delle caratteristiche analogiche di ciascun circuito MOSFET. Poi la chiave scompare; ed anche nel caso

di un attacco fisico invasivo, spiega Maxim, tale violazione provocherebbe un’alterazione delle caratteristiche

elettriche del circuito PUF, impedendo di fatto anche questo tipo di attacco.

Security ‘by design’

Proponendosi come sistema facile da incor-

porare, tramite il prodotto DS28E38, la solu-

zione ChipDNA punta a favorire l’integrazio-

ne dei meccanismi di sicurezza nei progetti

elettronici fin dall’inizio del ciclo di sviluppo,

e presenta anche il vantaggio di semplificare

o eliminare la necessità di sistemi di gestio-

ne delle chiavi degli IC sicuri. La tecnologia

PUF ChipDNA, aggiunge Maxim, ha anche

dimostrato un’elevata affidabilità in diverse

condizioni di processo, tensione, temperatu-

ra, e stato d’invecchiamento del dispositivo

stesso. La qualità crittografica della tecnolo-

gia PUF di Maxim risulta inoltre comprovata

dal superamento del collaudo con la suite di

test di casualità del NIST (National Institute

of Standards and Technology). Il dispositi-

vo DS28E38, conclude Maxim, è solo il pri-

mo prodotto a incorporare la tecnologia PUF

ChipDNA, ma l’azienda sta lavorando per

potenziare tutto il proprio portafoglio di soluzioni per i sistemi embedded, che comprende autenticatori sicuri

e microcontroller sicuri. Nei prossimi mesi, l’obiettivo di Maxim sarà quindi fornire molti nuovi prodotti basati

sulla tecnologia ChipDNA. Svariate sono anche le applicazioni che possono beneficiare del livello di protezione

fornito dagli autenticatori sicuri protetti da ChipDNA: si va dalla possibilità per gli OEM di assicurarsi che moduli

e componenti utilizzati siano genuini, per salvaguardare una sicura operatività delle attrezzature; all’opportu-

nità di proteggere i prodotti consumabili originali dalla concorrenza dei prodotti contraffatti di bassa qualità,

commercializzati negli aftermarket che forniscono accessori e parti di ricambio; alla verifica dell’autenticità di

periferiche e cavi; alla capacità di gestire in maniera sicura i reference design e i fornitori autorizzati di terze

parti; alla facoltà di garantire che i sensori dei dispositivi medicali siano autentici, per salvaguardare la sicurez-

za fisica degli equipaggiamenti.

Fig. 2 – Un diagramma dell’architettura di sistema dell’autenticatore sicuro

DeepCover DS28E38, con protezione PUF ChipDNA

1 16 17 18 19 20 21 22 23 24 25 26 27 86  FlippingBook