Безопасность Интернета вещей повысят "цифровые отпечатки" чипов

Стремительно приближается эпоха Интернета вещей (Internet of Things, IoT), в который будут входить миллиарды устройств самого разного назначения, подключенных к глобальной сети. 

 

Понятно, что все это многообразие девайсов необходимо надежно защитить. Прежде всего, от возможности внедрить вредоносный код, как и от действий злоумышленников, поскольку вред от этого большой для всех. 

 

Вот почему специалистами компании Mitsubishi Electric, а также университета Ритсумейкан (Ritsumeikan University) и японского Агентства по науке и технике (Japan Science and Technology Agency), ведут разработку схемы под систему безопасности. 

 

Особенность ее в том, что она может проводить идентификацию отдельных логических чипов по их «цифровым отпечаткам», которые, конечно, уникальны. 

 

 

С помощью такой системы можно предотвратить львиную долю известных видов атак, которые базируются на технологии подмены. Также система может получить подтверждение, которое указывает на подлинность любого загружаемого программного обеспечения. В этом случае можно полностью исключить инфицирование вредоносным кодом любых девайсов.

 

Чипы одной и той же серии, которые изготовлены в одно время на одной производственной линии, как правило, идут с идентичными схемами. И на них возложено выполнение одинаковых вычислительных действий. 

 

Однако при наличии маленьких различий в концентрации составных частей полупроводниковых материалов схемы пары чипов, внешне одинаковых, все-таки отличаются один от другого. 

 

Эти различия приводят к тому, что возникают случайные «неточности» в их работе. Именно они становятся причиной небольшого искажения формы цифровых сигналов. Причем так, что они не затрагивают информацию, которая закодирована в них.

 

В схеме снятия «цифровых отпечатков» чипов, которую создали исследователи из Японии, эти неточности тщательно подсчитываются. Для этого служит специальная дополнительная схема, которая встроена в этот чип. Уникальный идентификатор записывается во внутренний регистр чипа. И там он находится на хранении, пока чип не будет обесточен.

 

За счет уникального идентификатора сетевые устройства смогут функционировать лишь с устройствами, у которых есть подобный идентификатор. 

 

По словам Тэкеши Йонеда, инженера компании Mitsubishi Electric», в систему генерации уникального идентификатора, систему шифрования и проверки идентификатора входит только 15 тысяч логических элементов чипа. 

 

На сегодня нет способа прочесть извне все, что содержится в регистре идентификатора, или повторить структуру чипа так, чтобы у копии был точно такой же идентификатор, как и оригинал. Mitsubishi собирается применить эту технологию защиты в своих продуктах уже в будущем году.