Dit verslag van Jean-Paul Linnartz is oorspronkelijk gemaakt voor Radio 4 Brainport en Studio 040. Aanleiding is de prijs die Intrinsic ID, gevestigd op de High tech Campus Eindhoven en in San Jose, California, op 23 oktober kreeg van Frost & Sullivan.
Het Internet of Things vraagt om specifieke security oplossingen, zeker als het gaat om vele kleine maar slimme apparaatjes die in massaproductie worden gefabriceerd en die allemaal dezelfde Integrated Circuit (IC) gebruiken. Dan is het niet makkelijk om elk apparaat een unieke sleutel te geven, die ook veilig in het apparaat kan worden opgeborgen. Denk aan een temperatuur sensor, een sensor die je activiteiten in huis volgt, een draadloze hartslagmeter, een slimme lamp, … het zijn allemaal apparaten met een kleine microcontroller en een radiochipje waarvan er honderden miljoenen zullen worden gemaakt.
We zijn het er over eens dat security daarbij nodig is, maar hoe sla je daar veilig een cryptografische sleutel in op? Er bestaan allerlei manieren om een cryptosleutel op een eenvoudige chip te verbergen. Maar veel oplossingen zijn niet bestand tegen een serieuze aanval en zijn van het niveau van “een sleutel onder de deurmat verbergen”.
Je kunt de sleutel in zijn programmageheugen zetten, maar dan kan de eerste de beste hobbyist die sleutel weer uitlezen.
Of, je kunt een sleutel hard gecodeerd in het silicium bakken, maar dan hebben alle chips dezelfde sleutel. Dus dan kent ook elk apparaat dat met die chip is gemaakt ook alle geheimen, gekloonde apparaten hebben meteen toegang tot alle netwerken.
Soms gaan concurrenten of commerciële hackers heel ver in het opsporen van cryptografische sleutels, door apparaten te reverse engineren of bijvoorbeeld door een IC onder een elektronenmicroscoop laag voor laag te analyseren.
Maar de “PUF” is toch wel een van de meest veel belovende om het IoT te beschermen. Intrinsic ID is een bedrijf dat al weer heel wat jaren meedraait in de wereld van de bescherming van hardware.
Volgens Intrinsic ID heeft elke chip een unieke eigen vingerafdruk. Ook al komt die chip met miljoenen tegelijk van hetzelfde waferontwerp. Als je de chip aan zet dan zie je minieme verschillen in stroompjes in de geheugencellen, en daarmee heeft elke chip zo’n eigen vingerafdruk.
In de tijd dat Philips nog nadacht over hoe je van elke geperste CD een unieke code kon afleiden zijn er slimme algorithmen bedacht om die kleine verschillen om te zetten in een cryptosleutel. De technische uitdaging daarbij is dat cryptrografische sleutels heel gevoel zijn voor fouten. Zit je een bit verkeerd, dan lijkt het resultaat van de cryptografiscjhe berekening letterlijk nergens meer op. Intrinsic ID heeft dat onder controle. Ze maken apparaten die niet te klonen zijn, die noemen ze PUFs, Physically Unclonable Functions. En dat kunnen ze doen met speciale geheugentechnologie op het IC, maar ook met standard processor IC’s zoals die bijvoorbeeld in een Arduino worden gebruikt.
Blijft het bij een leuk academisch foefje? Nee, Frost & Sullivan’s herkent nu dat Intrinic-ID een technology in handen heft die voor het Internet der Dingen essentieel kan gaan worden. NXP, ook al een partij in Brainport met een sterke security tak, gebruikt deze concepten van Intrinsic ID.
Niet voor niets reikte Frost & Sullivan de Technology Leadership Award uit voor authenticatie technologie die werkt op IC niveau. Eerder al kreeg Intrinsic ID een EU innovation radar prijs. Bij de toepassingen gaan ook slimme meters komen en energiesystemen waarbij huiseigenaren met ook eigen zonnepanelen met energieleveranciers handelen en onderhandelen over energieprijzen die van moment tot moment verschillen.