EO_478

TECH-FOCUS CYBERSECURITY 48 - ELETTRONICA OGGI 478 - MAGGIO 2019 devono poter restare ben protette da possibili violazioni, per garantire la sicurezza del dispo- sitivo. Qui però nasce il non banale problema di generare e memorizzare le chiavi in modo sicuro nel chip del dispositivo IoT, difendendo il chip stesso da tentativi di accesso, hacking, manomissioni. PUF: un’alternativa ai classici metodi di cifratura Come accennato, molti dispositivi IoT dispon- gono di risorse hardware ed energia limitate, che rendono proibitivo o non applicabile l’uso dei metodi di cifratura convenzionali. In que- sto campo, l’emergere della tecnologia PUF (physically unclonable functions), basata su hardware, promette un cambio di paradigma in molte applicazioni di security. In sostanza, il sistema PUF-“silicon-based”, sfrutta la varia- bilità nelle tecnologie CMOS (complementary metal-oxide semiconductor), determinata dalle imperfezioni nel processo di fabbricazione, che conducono a variazioni intrinseche e casuali nelle caratteristiche fisiche ed elettriche dei circuiti integrati. E sono proprio queste caratte- ristiche che permettono di generare “impronte” e firme digitali uniche, non clonabili, per ogni singolo dispositivo hardware. Tra le ultime innovazioni in questo settore, lo scorso febbraio i ricercatori Kaiyuan Yang e Dai Li, della Rice University di Houston, Texas, hanno presentato all’International Solid-State Circuits Conference (ISSCC) di San Francisco, nella Silicon Valley, una tecnologia PUF in grado, spiega l’università, di aumentare l’affi- dabilità di produzione di “impronte digitali non clonabili” di dieci volte rispetto ai metodi pre- cedenti. Le chiavi di sicurezza prodotte sono uniche, e utilizzabili per autenticare i dispositivi IoT connessi in rete. In aggiunta, l’innovativa progettazione dei chip permetterebbe anche a tali dispositivi PUF di essere circa 15 volte più efficienti a livello energetico, rispetto alle ver- sioni precedenti. Le chiavi di cifratura derivate da questi devi- ce PUF risultano uniche e non clonabili: e per spiegare perché, i ricercatori ricordano come, tipicamente, ciascun transistor integrato sul chip di un computer sia estremamente piccolo: in un microchip grande la metà di una carta di credito se ne possono integrare oltre un miliar- do, ma vi sono differenze fra transistor, spiega la Rice University, che possono andare da qualche atomo in più in uno, a qualche atomo in meno in un altro. E queste minuscole diffe- renze sono sufficienti a produrre le impronte elettroniche, utilizzate per creare le chiavi di cifratura PUF. Inoltre, a differenza di una chiave numerica che è memorizzata in un tradizionale formato digitale, le chiavi PUF sono create ogni volta che vengono richieste, e differenti chiavi possono essere usate per attivare un differente set di transistor. Altro aspetto chiave sottolineato dai ricercatori è che questi nuovi dispositivi sono sviluppati da zero in maniera specifica per la IoT. Con dimen- sioni di pochi millimetri, gli ultimi prototipi sono in grado d’integrare un processore, memoria flash, trasmettitore wireless, antenna, uno o più sensori, batterie e altro, in un’area delle dimen- sioni di un chicco di riso. L’adozione della tecnologia PUF, aggiungono i ricercatori, potrebbe consentire ai chipmaker di generare in modo poco costoso e sicuro chiavi segrete, per abilitare la cifratura come funzio- nalità standard nelle prossime generazioni di chip per dispositivi IoT, come i termostati per le applicazioni di casa “intelligente”, le telecamere di sicurezza, le lampade dei sistemi d’illumina- zione. Il ricercatore della Rice University, Kaiyuan tiene in mano un prototipo di un nuovo dispositivo, dieci volte più affidabile dei metodi convenzionali per produrre chiavi non clonabili (Fonte: foto di Jeff Fitlow – Rice University) Il nuovo progetto della Rice University per la creazione di chiavi di sicurezza con la tecnologia PUF (Fonte: foto di Jeff Fitlow – Rice University)