ENGINEERINGNET.BE - Haar onderzoeksproject is niet alleen belangrijk vanuit technologisch oogpunt, maar heeft ook een grote maatschappelijke waarde. Microchips duiken immers overal op en verzamelen soms erg gevoelige informatie.
Dat maakt hen een geliefkoosd doelwit van malafide figuren en organisaties die deze data willen bemachtigen, zowel via fysieke als cyberaanvallen. Met haar ‘Cathedral’ project wil professor Verbauwhede ‘lichtgewicht’ beveiligingsmechanismen inbouwen in elektronica om die resistenter te maken tegen hacks.
Dat moet de basis leggen voor een nieuwe generatie microchips die op een veiliger manier gebruikt kunnen worden in tal van gevoelige sectoren (van medische toepassingen tot de bankensector).
Microchips bevatten rekenkracht, geheugencapaciteit, software en speciale (sensor)functies. Maar al die elektronica kan ook worden gehackt, zeker als we onze toestellen via het ‘Internet of Things’ met elkaar verbinden. En dat vraagt om een oplossing ten gronde, want niemand wil het risico lopen dat bijvoorbeeld zijn of haar pacemaker kan worden gehackt, of dat gevoelige data in de handen van malafide figuren terechtkomen.
Professor Ingrid Verbauwhede (iMinds - COSIC - KU Leuven): “Vroeger was het beveiligen van elektronica relatief makkelijk: alle computers van een bedrijf of instelling bevonden zich in de centrale computerzaal, en de deur ervan zat op slot. Maar tegenwoordig zit er een elektronica-component in bijna elk gebruiksvoorwerp en dat maakt de zaken aanzienlijk complexer.”
Uiteraard bestaan er vandaag al methoden (zoals ingewikkelde cryptografische algoritmen) om toestellen te beschermen tegen online aanvallen. Maar microchips zijn klein, wegen niet veel en hebben een beperkte functionaliteit. Soms hebben ze niet eens een batterij...
Zij kunnen dus helemaal niet overweg met de bestaande, zware beveiligingsoplossingen. Daarom wordt in dit project nu onderzocht hoe elk apparaat (zelfs het allerkleinste) voorzien kan worden van een soort ‘lichtgewicht beveiligingsharnas’.
Verbauwhede: “In het kader van mijn ‘Cathedral’ onderzoeksproject zal ik de volgende vijf jaar methodes ontwikkelen om bestaande, ingewikkelde wiskundige beschermingsalgoritmen op een efficiënte manier in microchips te integreren. Een echte ‘security-by-design’ methodologie voor chips, dus, waarbij we voor het eerst een heel aantal bouwstenen samenbrengen.”
Gevoelige informatie (uit de medische sector, bijvoorbeeld) moet vaak gedurende vele decennia beschermd worden. Maar technologie staat niet stil: computers worden steeds krachtiger en er worden voortdurend nieuwe aanvallen ontwikkeld.
Daarom zal worden onderzocht hoe, naast bestaande algoritmen, ook nieuwe generaties van cryptografische algoritmen kunnen worden geïmplementeerd; algoritmen die decennialang bescherming bieden.
Sommige daarvan zijn speciaal ontwikkeld voor het ‘Internet of Things', andere zijn dan weer gebaseerd op wiskunde waar zelfs kwantumcomputers geen weg mee weten.
Verbauwhede: “In de industrie wordt algemeen aangenomen dat het implementeren van cryptografie op microchips ontzettend moeilijk, en dus geen optie, is. Volgens ons is crypto overboord gooien echter geen goed idee. Door middel van het Cathedral project willen we aantonen dat betrouwbare veiligheidsoplossingen integreren in microchips wél een optie is.”
