Los dispositivos IoT pueden ser muy vulnerables a los ataques cibernéticos si no disponen de una seguridad en la IP del firmware para evitar robos de datos, clonación de dispositivos o toma de control para actos maliciosos. El proyecto Instet se ha centrado en buscar una tecnología que aumente la seguridad de los sistemas desde el propio chip.
El proyecto, que comenzó en junio de 2018 y finalizó en mayo de 2020, ha sido desarrollado y coordinado por la compañía holandesa Intrinsic ID. Ha contado con un presupuesto total de casi 2,5 millones de euros, de los cuales 1.747.453 euros han sido financiados por los fondos europeos Horizonte 2020.
El proyecto Instet se ha focalizado en proporcionar la máxima seguridad de los sistemas, a través de una tecnología, denominada función física no clonable (PUF), capaz de identificar y autentificar los chips de forma única en función de las características inherentes de su componente de memoria estática de acceso aleatorio (SRAM). La SRAM puede combinarse con PUF (SRAM PUF), que permite generar una huella digital de silicio para los microchips.
Funcionamiento de Instet
La tecnología SRAM PUF permite que los microchips sean identificables de forma única basada en sus características de silicio. Para ofrecer una mayor seguridad, Instet genera claves criptográficas seguras a través de números aleatorios que protegen la IP del firmware ante posibles ataques cibernéticos.
Los números aleatorios se producen cuando se aplica energía eléctrica en una celda SRAM para su alimentación, cuyo estado lógico está determinado por la relación entre los voltajes de umbral de los transistores p-MOS y los inversores. El transistor, que comienza a conducir primero, determina el resultado: un «0» o «1» lógico.
En cada alimentación se producen diferencias aleatorias en los voltajes de umbral, debido a que cada celda SRAM tiene su propio estado preferido. Esta preferencia es independiente de la preferencia de las celdas vecinas e independiente de la ubicación de la celda en el chip o en la oblea. De esta forma, una región SRAM produce un patrón único y aleatorio de ceros y unos, que se denomina huella digital SRAM, único por chip.
Las diferentes claves que derivan de SRAM PUF no se almacenan en el chip, sino que se extraen de él cuando son necesarias, aumentando la seguridad del dispositivo IoT. De esa manera, las claves solo están presentes en el chip durante un período de tiempo muy corto. Cuando la SRAM no está alimentada, no se genera una clave, por lo que no se puede hackear el sistema.
Vida útil y grado de seguridad
Para establecer el grado y la durabilidad de esta nueva tecnología, Intrinsic ID aplicó diversas pruebas procedentes de los laboratorios de seguridad dedicados, así como de los equipos de seguridad de los clientes de la compañía.
Las pruebas de seguridad llevadas a cabo fueron ataques físicos invasivos y no invasivos, ataques con microscopios electrónicos de barrido, láseres, FIB, sondas y ataques de canal lateral. Todas estas acciones no mostraron ninguna debilidad del sistema ni fugas de información confidencial. En cuanto a su vida útil, Instet se sometió a una técnica de antienvejecimiento patentada que estipuló que la duración de esta tecnología era de 25 años.
Ventajas de Instet
El proyecto Instet proporciona diversas ventajas que se centran en tres ejes: seguridad, escalabilidad y costos. En el primer eje, un dispositivo está protegido cuando su IP de firmware se vincula al propio sistema por SRAM PUF, por lo que, si se copia en otras instancias de un dispositivo no autorizado, éstos no pueden desbloquear la IP y usarla, ya que tienen diferentes huellas digitales de hardware.
Instet puede implementarse con facilidad de manera universal en cualquier microcontrolador, favoreciendo a la escalabilidad de la solución. Asimismo, la posibilidad de que cada dispositivo pueda autogenerar su propia clave raíz evita a las empresas la necesidad de depender de determinados recursos de control y administración.
Esto provoca que automáticamente los costos se vean reducidos. Por ejemplo, al no requerir de ningún elemento seguro adicional para establecer la conexión segura entre el dispositivo IoT y la nube. Instet se puede implementar en casi cualquier chip, sin costos de rediseños ni de hardware adicionales.
El proyecto Instet demuestra que la seguridad debe comenzar por los propios componentes de los dispositivos IoT, como los chips, que almacenan la información relevante del sistema. La creación de una huella digital de silicio aporta una barrera más ante los ataques cibernéticos, a la vez que proporcionan más confianza en los consumidores.