Les concepteurs de circuits intégrés (CI) de l'Université Rice sont à la première conférence sur la conception de puces de la Silicon Valley pour dévoiler une technologie 10 fois plus fiable que les méthodes actuelles de production d'empreintes digitales non clonables pour les appareils de l'Internet des objets (IoT).

Kaiyuan Yang et Dai Li de Rice présenteront aujourd'hui leur technologie de fonction physiquement unclonable (PUF) à la Conférence internationale sur les circuits à semi-conducteurs (ISSCC) de 2019. une prestigieuse conférence scientifique connue officieusement sous le nom de « Chip Olympics ». PUF utilise les imperfections physiques d'une puce électronique pour produire des clés de sécurité uniques qui peuvent être utilisées pour authentifier les appareils liés à l'Internet des objets.

Considérant que certains experts s'attendent à ce que la Terre dépasse le seuil de 1 000 milliards de capteurs connectés à Internet d'ici cinq ans, il y a une pression croissante pour améliorer la sécurité des appareils IoT.

Le PUF de Yang et Li offre un saut de fiabilité en générant deux empreintes digitales uniques pour chaque PUF. Cette méthode "zéro frais généraux" utilise les mêmes composants PUF pour créer les deux clés et ne nécessite pas de surface ni de latence supplémentaires en raison d'une fonctionnalité de conception innovante qui permet également à leur PUF d'être environ 15 fois plus économe en énergie que les versions précédemment publiées.

"Fondamentalement, chaque unité PUF peut fonctionner dans deux modes, " dit Yang, professeur assistant en génie électrique et informatique. « Dans le premier mode, il crée une empreinte digitale, et dans l'autre mode, il donne une deuxième empreinte digitale. Chacun est un identifiant unique, et les clés doubles sont bien meilleures pour la fiabilité. À tout hasard, l'appareil échoue dans le premier mode, il peut utiliser la deuxième clé. La probabilité qu'il échoue dans les deux modes est extrêmement faible."

Comme moyen d'authentification, Les empreintes digitales PUF présentent plusieurs des mêmes avantages que les empreintes digitales humaines, il a dit.

"D'abord, ils sont uniques, " a dit Yang. " Vous n'avez pas à vous soucier que deux personnes aient la même empreinte digitale. Seconde, ils sont liés à l'individu. Vous ne pouvez pas modifier votre empreinte digitale ou la copier sur le doigt de quelqu'un d'autre. Et enfin, une empreinte digitale est impossible à cloner. Il n'y a aucun moyen de créer une nouvelle personne qui a la même empreinte digitale que quelqu'un d'autre."

Les clés de chiffrement dérivées de PUF sont également uniques, lié et non clonable. Pour comprendre pourquoi, cela aide à comprendre que chaque transistor sur une puce informatique est incroyablement petit. Plus d'un milliard d'entre eux peuvent être entassés sur une puce deux fois plus petite qu'une carte de crédit. Mais malgré toute leur précision, les puces électroniques ne sont pas parfaites. La différence entre les transistors peut s'élever à quelques atomes de plus dans l'un ou un peu moins dans l'autre, mais ces différences infimes suffisent à produire les empreintes digitales électroniques utilisées pour fabriquer les clés PUF.

Pour une clé de 128 bits, un dispositif PUF enverrait des signaux de requête à un réseau de cellules PUF comprenant plusieurs centaines de transistors, attribuer un un ou un zéro à chaque bit sur la base des réponses des cellules PUF. Contrairement à une clé numérique stockée dans un format numérique traditionnel, Les clés PUF sont créées activement à chaque demande, et différentes touches peuvent être utilisées en activant un ensemble différent de transistors.

L'adoption de PUF permettrait aux fabricants de puces de générer à moindre coût et en toute sécurité des clés secrètes pour le cryptage en tant que fonctionnalité standard sur les puces informatiques de nouvelle génération pour les appareils IoT tels que les thermostats « maison intelligente », caméras de sécurité et ampoules.

Ampoules cryptées ? Si cela semble exagéré, Considérez que les appareils IoT non sécurisés sont ce que trois jeunes informaticiens se sont réunis par centaines de milliers pour organiser l'attaque par déni de service distribué d'octobre 2016 qui a paralysé Internet sur la côte est pendant presque une journée.

"Le concept général de l'IoT est de connecter des objets physiques à Internet afin d'intégrer les mondes physique et cyber, " a déclaré Yang. " Dans la plupart des IoT des consommateurs aujourd'hui, le concept n'est pas entièrement réalisé car de nombreux appareils sont alimentés et presque tous utilisent des ensembles de fonctionnalités IC existants qui ont été développés pour le marché mobile."

En revanche, les appareils issus des laboratoires de recherche comme celui de Yang sont conçus pour l'IoT à partir de zéro. Mesurant à peine quelques millimètres, les derniers prototypes IoT peuvent emballer un processeur, mémoire flash, émetteur sans fil, antenne, un ou plusieurs capteurs, batteries et plus dans une zone de la taille d'un grain de riz.

PUF n'est pas une idée nouvelle pour la sécurité de l'IoT, mais la version de PUF de Yang et Li est unique en termes de fiabilité, l'efficacité énergétique et la superficie qu'il faudrait pour implémenter une puce. Pour commencer, Yang a déclaré que les gains de performances ont été mesurés lors de tests à des températures de qualité militaire allant de 125 degrés Celsius à moins 55 degrés Celsius et lorsque la tension d'alimentation a chuté jusqu'à 50 %.

"Si même un transistor se comporte anormalement dans des conditions environnementales variables, l'appareil produira la mauvaise clé, et cela ressemblera à un appareil inauthentique, " dit Yang. " Pour cette raison, fiabilité, ou la stabilité, est la mesure la plus importante pour PUF."

L'efficacité énergétique est également importante pour l'IoT, où les appareils peuvent fonctionner pendant une décennie avec une seule charge de batterie. Dans le PUF de Yang et Li, les clés sont créées en utilisant une tension statique plutôt qu'en mettant activement le transistor sous tension. Il est contre-intuitif que l'approche statique soit plus économe en énergie, car cela équivaut à laisser les lumières allumées 24h / 24 et 7j / 7 plutôt que d'appuyer sur l'interrupteur pour avoir un aperçu rapide de la pièce.

"Normalement, les gens ont le mode veille activé, et quand ils veulent créer une clé, ils activent le transistor, changez-le une fois, puis mettez-le à nouveau en veille, " a dit Yang. " Dans notre conception, le module PUF est toujours allumé, mais il prend très peu de puissance, encore moins qu'un système conventionnel en mode veille."

La zone sur puce (la quantité d'espace et les dépenses que les fabricants devraient allouer pour placer le dispositif PUF sur une puce de production) est la troisième mesure où ils surpassent les travaux précédemment rapportés. Leur conception occupait 2,37 micromètres carrés pour générer un bit sur des prototypes produits à l'aide de la technologie complémentaire métal-oxyde-semiconducteur (CMOS) de 65 nanomètres.