29 juni 2016 om 23:43 uur - Leuven
Professor Ingrid Verbauwhede (iMinds - KU Leuven) ontvangt een Europese ‘ERC Advanced Grant' van meer dan 2 miljoen euro voor haar onderzoek naar een betere beveiliging van microchips. Haar onderzoeksproject is niet alleen belangrijk vanuit technologisch oogpunt, maar heeft ook een grote maatschappelijke waarde. Microchips duiken immers overal op en verzamelen soms erg gevoelige informatie. Dat maakt hen een geliefkoosd doelwit van malafide figuren en organisaties die deze data willen bemachtigen - zowel via fysieke als cyberaanvallen. Met haar ‘Cathedral' project wil professor Verbauwhede ‘lichtgewicht' beveiligingsmechanismen inbouwen in elektronica om die resistenter te maken tegen hacks. Dat moet de basis leggen voor een nieuwe generatie microchips die op een veiliger manier gebruikt kunnen worden in tal van gevoelige sectoren - van medische toepassingen tot de bankensector.
Dankzij microchips kan een pacemaker bijvoorbeeld rechtstreeks gezondheidsdata doorsturen naar de behandelende arts, zodat er tijdig kan worden ingegrepen wanneer er afwijkende waarden worden gemeten. Maar al die elektronica kan ook worden gehackt, zeker als we onze toestellen via het ‘Internet of Things' met elkaar - en met onszelf - verbinden. En dat vraagt om een fundamentele oplossing, want niemand wil het risico lopen dat zijn of haar pacemaker kan worden gehackt, of dat gevoelige data in de handen van malafide figuren terechtkomen.
"Vroeger was het beveiligen van elektronica relatief makkelijk: alle computers van een bedrijf of instelling bevonden zich in de centrale computerzaal, en de deur ervan zat op slot. Maar tegenwoordig zit er een elektronica-component in bijna elk gebruiksvoorwerp en dat maakt de zaken aanzienlijk complexer," zegt professor Ingrid Verbauwhede. "Uiteraard bestaan er vandaag al methoden - zoals ingewikkelde cryptografische algoritmen - om toestellen te beschermen tegen online aanvallen. Maar microchips zijn klein, wegen niet veel en hebben een beperkte functionaliteit. Soms hebben ze niet eens een batterij... Zij kunnen dus helemaal niet overweg met de bestaande, zware beveiligingsoplossingen. Daarom gaan we nu onderzoeken hoe elk apparaat - zelfs het allerkleinste - voorzien kan worden van een soort ‘lichtgewicht beveiligingsharnas'. En dat is een hele uitdaging."
"In het kader van mijn ‘Cathedral' onderzoeksproject zal ik de volgende vijf jaar methodes ontwikkelen om bestaande, ingewikkelde wiskundige beschermingsalgoritmen op een efficiënte manier in microchips te integreren. Een echte ‘security-by-design' methodologie voor chips, dus, waarbij we voor het eerst een heel aantal bouwstenen samenbrengen. We houden daarbij rekening met factoren zoals procesvariatie (de unieke vingerafdruk van elke chip), een beperkt stroomverbruik (beveiligde pacemakers moeten immers een even lange levensduur hebben als de huidige exemplaren) en de impact van fysieke manipulaties (zoals het manipuleren van de stroomtoevoer, of blootstelling aan hitte of kou). Zo willen we de basis leggen voor een nieuwe generatie microchips die op een veiliger manier gebruikt kunnen worden in tal van gevoelige sectoren - van medische toepassingen tot de bankensector."
Gevoelige informatie (uit de medische sector, bijvoorbeeld) moet immers vaak gedurende vele decennia beschermd worden. Maar technologie staat niet stil: computers worden steeds krachtiger en er worden voortdurend nieuwe aanvallen ontwikkeld. Daarom zal worden onderzocht hoe, naast bestaande algoritmen, ook nieuwe generaties van cryptografische algoritmen kunnen worden geïmplementeerd; algoritmen die decennialang bescherming bieden. Sommige daarvan zijn speciaal ontwikkeld voor het ‘Internet of Things', andere zijn dan weer gebaseerd op wiskunde waar zelfs kwantumcomputers geen weg mee weten.
"Met dit onderzoek roeien we echt wel tegen de stroom in," besluit professor Verbauwhede. "In de industrie wordt algemeen aangenomen dat het implementeren van cryptografie op microchips ontzettend moeilijk, en dus geen optie, is. Volgens ons is crypto overboord gooien echter geen goed idee; cryptografie maakt immers al integraal deel uit van ons dagelijks leven - voor toepassingen zoals internetbankieren tot de technologie die gebruikt wordt in onze autosleutels. Door middel van het Cathedral-project willen we aantonen dat betrouwbare veiligheidsoplossingen integreren in microchips wél een optie is. Je moet er alleen van bij het begin - tijdens de ontwerpfase van de chip - rekening mee houden. En dat is de blauwdruk die wij willen aanleveren."
De Cosic-onderzoeksgroep van iMinds en KU Leuven is in ieder geval bij uitstek toegerust om een doorbraak in dit domein te forceren. Dit is een onderwerp dat al jaren in hun curriculum zit, waardoor ze meer dan een decennium voorsprong hebben op andere onderzoeksgroepen uit de hele wereld. Bovendien hebben ze de knowhow om cryptografie, elektronica en hardwarevereisten samen te brengen in een geïntegreerde aanpak, en kunnen ze dankzij de aangekondigde fusie met Imec een beroep doen op de Imec-expertise rond procesvariaties in chiptechnologie.
Gerelateerd nieuws
Mosketch, een programma dat is ontwikkeld door Moka Studio en de Technische Universiteit van Lausanne (EPFL), maakt het mogelijk om 3D-animaties te genereren zonder dat daarvoor een intensieve training nodig is. Het is…
Een Amerikaanse professor ontwerpt samen met de Technische Universsiteit van Lausanne (EPFL) een miniatuur toestel voor het non-stop produceren van wijn en het beproeven van verschillende fermentatieprocessen. Het…
RUG-chemicus Ryan Chiechi heeft een systeem gemaakt dat met behulp van licht binnen enkele picoseconden van lage naar hoge geleiding is te schakelen. Op termijn kan zo'n systeem met behulp van organische moleculen…
What makes you tick?
We willen graag persoonlijk van u horen wat u inspireert en beweegt.
Daarom vragen we u en uw collega's uit de engineering branche: What makes you tick?
PS Nieuwsgierig naar reacties van collega's? Klik hier...
Meest gelezen
Techvertorials
Vacatures
UCL - Biosciences <br />Salary: £34,605 to £39,980
University of West London - College of Nursing, Midwifery & Healthcare<br />Salary: £44,559 to £51,013 per annum
Queen Mary University of London - School of History<br />Salary: £42,405 per annum
University of Westminster - Computer Science and Engineering<br />Salary: £45,791 to £50,855 per annum (incl. LWA)
University Of The Arts London<br />Salary: £32,624 to £39,342 per annum.