Laboratoire Hubert Curien, CNRS UMR 5516 Université Jean ......Lilian Bossuet Laboratoire Hubert...
Transcript of Laboratoire Hubert Curien, CNRS UMR 5516 Université Jean ......Lilian Bossuet Laboratoire Hubert...
Lilian Bossuet Laboratoire Hubert Curien, CNRS UMR 5516
Université Jean Monnet, Saint-Etienne, France
2 décembre 2015 Ecole Centrale de Lyon, Ecully, France
La sécurité des objets connectés : les défis matériels
Virus découvert en 2010 par VirusBlockAda (Biélorussie) Très haut niveau de développement Plusieurs failles zéro-day de windows exploités Plusieurs langages du C++ à l’assembleur Quelle cible ?
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 3 2 décembre 2015 - L. Bossuet
La sécurité des objets connectés : les défis matériels
Clé USB Microsoft Window Accès internet et mise à jour
automatique
Système SCADA Via un portable en zone sécurisée
WinCC Siemens des automates programmables industriels Modification des paramètres des
API et des mesures capteurs (masque)
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 4 2 décembre 2015 - L. Bossuet
La sécurité des objets connectés : les défis matériels
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 5 2 décembre 2015 - L. Bossuet
La sécurité des objets connectés : les défis matériels
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 7 2 décembre 2015 - L. Bossuet
La sécurité des objets connectés : les défis matériels
Implantation de fonctions cryptographiques ultra-légères Chiffrement symétrique et à clé publique Chiffrement authentifié Générateurs de nombres aléatoires dans le
matériel Implantations sécurisées Contre-mesure aux attaques en injection de
fautes (laser, EM, JTAG …) Contre-mesure aux attaques par analyse de
canaux cachés (EM, puissance, photon …) Sécurité par conception
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 8 2 décembre 2015 - L. Bossuet
Area 1
Area 2
Area 3
Memories
Debug - JTAG
Process & architectures
Side-Channel
La sécurité des objets connectés : les défis matériels
Traçabilité et identification « biométrique » des objets Empreinte digitale microélectronique du matériel Certificat de confiance du matériel
Mise à jour et mise à niveau à distance des
parties matérielles des objets Système de reconfiguration à distance sécurisée
du matériel Verrouillage / déverrouillage à distance de
fonctionnalités matérielles
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 9 2 décembre 2015 - L. Bossuet
La sécurité des objets connectés : les défis matériels
Mesure d’une caractéristique physique ou comportementale d’un individu Empreintes digitales Reconnaissance d’iris Analyse de la voix Etc.
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 11 2 décembre 2015 - L. Bossuet
Mesure d’une caractéristique physique ou comportementale d’un circuit intégré Fingerprinting Fonction physique non clonable (Physical
unclonable Function – PUF)
La sécurité des objets connectés : les défis matériels
Identification intrinsèque (micrométrie) d’un circuit intégré Utilise un protocole challenge-réponse Activation du matériel Traçabilité (Génération de clés cryptographiques)
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 12 2 décembre 2015 - L. Bossuet
ID IC
AF30
37B1
8992
FE72
E90B
5129
8C9D
253A
RSMicro
XTN6652200IF4 PW 224
RSMicro
XTN6652200IF4 PW 224
RSMicro
XTN6652200IF4 PW 224
RSMicro
XTN6652200IF4 PW 224
RSMicro
XTN6652200IF4 PW 224
RSMicro
XTN6652200IF4 PW 224
RSMicro
XTN6652200IF4 PW 224
RSMicro
XTN6652200IF4 PW 224
La sécurité des objets connectés : les défis matériels
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 13 2 décembre 2015 - L. Bossuet
PUF
01101010011011Response
101001011
Entropy extraction
Challenge01101010011011
Non prédictible Très stable
La sécurité des objets connectés : les défis matériels
PUF
PUF
PUF
IC_A
IC_B
IC_C
Challenge
01101010011011
Response A101001011
Response B01100010
Response C110011101
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 14 2 décembre 2015 - L. Bossuet
Unique
Unique
Unique
La sécurité des objets connectés : les défis matériels
Exemples Linéarité des métallisations Epaisseur d’oxyde Position et densité des dopants Etc.
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 15 2 décembre 2015 - L. Bossuet
La sécurité des objets connectés : les défis matériels
1 – Le PUF à arbitre [GLC+04] Un événement parcourt deux lignes théoriquement identiques
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 16 2 décembre 2015 - L. Bossuet
[GLC+04] B. Gassend, D. Lim, D. Clarke, M. Van Dijk, S. Devadas. Identification and authentication of integrated circuits. Concurrency and Computation: Practice & Experience, 16(11):1077-1098, 2004.
La sécurité des objets connectés : les défis matériels
[SD07] G. Edward Suh, S. Devadas. Physical unclonable functions for device authentication and secret key generation. In DAC, pp. 9-14, 2007.
2 – Le PUF à N oscillateurs en anneaux [SD07] Comparaison deux à deux des fréquences des oscillateurs
théoriquement identiques
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 17 2 décembre 2015 - L. Bossuet
La sécurité des objets connectés : les défis matériels
Aujourd’hui la caractérisation des PUF ce fait de façon statistique avec un échantillon de quelques dizaines de circuits C’est insuffisant pour une certification standardisée
Besoin de développer des modèles Modèles stochastiques des variations du process CMOS Modèles physiques du PUF
Analyse de la sécurité Vis-à-vis des attaques par analyse (principalement EM et optique) Vis-à-vis des attaques par modélisation incrémentale
Conception bas coûts
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 18 2 décembre 2015 - L. Bossuet
La sécurité des objets connectés : les défis matériels
FPGA#1
ME
M
Reconfigurable System #1
FPGA#2
ME
M
Reconfigurable System #2
FPGA#3
ME
M
Reconfigurable System #3
FPGA#5
ME
M
Reconfigurable System #4
FPGA#6
ME
M
Reconfigurable System #5
FPGA#7
ME
M
Reconfigurable System #6
Memory to FPGA unsecured link
Deployed reconfigurable systems
Configurationsstorage
FPGAtable
Config. Security engine
Remote disposable configurations server
Encrypted disposable configurations
ControlUnit
Unsecured channel for dedicated or broadcast
configuration transmission
Config. request, encrypt session key, ack.
FPGA #j : (config number, version)
Config. Security engine
Enc
rypt
edC
onfig
.M
emor
y
Config.
Ctrl.FPGA #j
Config. #i vers. #k
Le concept la configuration jetable [BFG+15]
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 20 2 décembre 2015 - L. Bossuet
[BFG+15] L. Bossuet, V. Fischer, L. Gaspar, L. Torres, G. Gogniat. Disposable Configuration of Remotely Reconfigurable Systems. Microprocessors and Microsystems, Embedded Hardware Design, Elsevier, Vol. 39, No. 6, pp. 382-392, August 2015
FPGA#1
ME
M
Reconfigurable System #1
FPGA#2
ME
M
Reconfigurable System #2
FPGA#3
ME
M
Reconfigurable System #3
FPGA#5
ME
M
Reconfigurable System #4
FPGA#6
ME
M
Reconfigurable System #5
FPGA#7
ME
M
Reconfigurable System #6
Memory to FPGA unsecured link
Deployed reconfigurable systems
Configurationsstorage
FPGAtable
Config. Security engine
Remote disposable configurations server
Encrypted disposable configurations
ControlUnit
Unsecured channel for dedicated or broadcast
configuration transmission
Config. request, encrypt session key, ack.
FPGA #j : (config number, version)
Config. Security engine
Enc
rypt
edC
onfig
.M
emor
y
Config.
Ctrl.FPGA #j
Config. #i vers. #k
La sécurité des objets connectés : les défis matériels
FPGA#1
ME
M
Reconfigurable System #1
FPGA#2
ME
M
Reconfigurable System #2
FPGA#3
ME
M
Reconfigurable System #3
FPGA#5
ME
M
Reconfigurable System #4
FPGA#6
ME
M
Reconfigurable System #5
FPGA#7
ME
M
Reconfigurable System #6
Memory to FPGA unsecured link
Deployed reconfigurable systems
Configurationsstorage
FPGAtable
Config. Security engine
Remote disposable configurations server
Encrypted disposable configurations
ControlUnit
Unsecured channel for dedicated or broadcast
configuration transmission
Config. request, encrypt session key, ack.
FPGA #j : (config number, version)
Config. Security engine
Enc
rypt
edC
onfig
.M
emor
y
Config.
Ctrl.FPGA #j
Config. #i vers. #k
Le concept la configuration jetable [BFG+15]
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 21 2 décembre 2015 - L. Bossuet
[BFG+15] L. Bossuet, V. Fischer, L. Gaspar, L. Torres, G. Gogniat. Disposable Configuration of Remotely Reconfigurable Systems. Microprocessors and Microsystems, Embedded Hardware Design, Elsevier, Vol. 39, No. 6, pp. 382-392, August 2015
FPGA#1
ME
M
Reconfigurable System #1
FPGA#2
ME
M
Reconfigurable System #2
FPGA#3
ME
M
Reconfigurable System #3
FPGA#5
ME
M
Reconfigurable System #4
FPGA#6
ME
M
Reconfigurable System #5
FPGA#7
ME
M
Reconfigurable System #6
Memory to FPGA unsecured link
Deployed reconfigurable systems
Configurationsstorage
FPGAtable
Config. Security engine
Remote disposable configurations server
Encrypted disposable configurations
ControlUnit
Unsecured channel for dedicated or broadcast
configuration transmission
Config. request, encrypt session key, ack.
FPGA #j : (config number, version)
Config. Security engine
Enc
rypt
edC
onfig
.M
emor
y
Config.
Ctrl.FPGA #j
Config. #i vers. #k
La sécurité des objets connectés : les défis matériels
FPGA#1
ME
M
Reconfigurable System #1
FPGA#2
ME
M
Reconfigurable System #2
FPGA#3
ME
M
Reconfigurable System #3
FPGA#5
ME
M
Reconfigurable System #4
FPGA#6
ME
M
Reconfigurable System #5
FPGA#7
ME
M
Reconfigurable System #6
Memory to FPGA unsecured link
Deployed reconfigurable systems
Configurationsstorage
FPGAtable
Config. Security engine
Remote disposable configurations server
Encrypted disposable configurations
ControlUnit
Unsecured channel for dedicated or broadcast
configuration transmission
Config. request, encrypt session key, ack.
FPGA #j : (config number, version)
Config. Security engine
Enc
rypt
edC
onfig
.M
emor
y
Config.
Ctrl.FPGA #j
Config. #i vers. #k
Le concept la configuration jetable [BFG+15]
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 22 2 décembre 2015 - L. Bossuet
[BFG+15] L. Bossuet, V. Fischer, L. Gaspar, L. Torres, G. Gogniat. Disposable Configuration of Remotely Reconfigurable Systems. Microprocessors and Microsystems, Embedded Hardware Design, Elsevier, Vol. 39, No. 6, pp. 382-392, August 2015
FPGA#1
ME
M
Reconfigurable System #1
FPGA#2
ME
M
Reconfigurable System #2
FPGA#3
ME
M
Reconfigurable System #3
FPGA#5
ME
M
Reconfigurable System #4
FPGA#6
ME
M
Reconfigurable System #5
FPGA#7
ME
M
Reconfigurable System #6
Memory to FPGA unsecured link
Deployed reconfigurable systems
Configurationsstorage
FPGAtable
Config. Security engine
Remote disposable configurations server
Encrypted disposable configurations
ControlUnit
Unsecured channel for dedicated or broadcast
configuration transmission
Config. request, encrypt session key, ack.
FPGA #j : (config number, version)
Config. Security engine
Enc
rypt
edC
onfig
.M
emor
y
Config.
Ctrl.FPGA #j
Config. #i vers. #k
La sécurité des objets connectés : les défis matériels
HCrypt est le résultat de l’ANR SecReSoC [GFB+10] Cloisonnement matérielle : séparation en trois zones
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 23 2 décembre 2015 - L. Bossuet
Bus de données Bus de clé
donnéesBus de clé chiffreur
2. Zone du chiffreur 3. Zone des clé
Entrée de clé maîtreLÉGENDE:
R1R2
...
Rn
CTo
CTiPTi
PTo
Donn.E/S 1. Zone de données
FIFO d’entrée
FIFO de sortie
UAL
128
128
128
32
CHIFFRD
TRNG
Registre de clé maître
Reg. de clé de
session
HASH
CMP
CHIFFRC
[GFB+10] L. Gaspar, V. Fischer, F. Bernard, L. Bossuet, P. Cotret. HCrypt: A Novel Reconfigurable Crypto-processor with Secured Key Management. In International Conference on ReConFigurable Computing and FPGAs, pp. 280-285, Cancun, Mexico, December 13-15 2010.
La sécurité des objets connectés : les défis matériels
Proposer des solutions sécurisées très (ultra) bas coût En surface / en consommation de puissance Peu de contraintes de délais
Etendre à la mise à niveaux par activation à distance de fonctionnalités Matériel (IP) évolutif … License d’utilisation du matériel
Vers un nouveau business … De la vente de matériel à le vente de configuration du matériel
(mise à jour / mise à niveau)
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 24 2 décembre 2015 - L. Bossuet
La sécurité des objets connectés : les défis matériels
Pour le déploiement des objets connectés La sécurité est plus qu’une contrainte de conception, c’est une
propriété à développer La sécurité est à prendre en compte dès les premières phases de
conception et doit s’appuyer sur des méthodes et des moyens standardisés
Le défi est principalement matériel Nombreuses solutions pour le logiciel (maturité) Problématique sécurité vs. coûts (surface, performance, €, …)
Les ingénieurs sont-ils bien formés ???
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 26 2 décembre 2015 - L. Bossuet
La sécurité des objets connectés : les défis matériels
28ème Entretiens Jacques Cartier – Colloque “Objets connecés” 27 2 décembre 2015 - L. Bossuet
“Le projet jeune chercheur SALWARE est financé par l’agence nationale de la recherche (ref. ANR-13-JS03-0003), il est co-financé par la fondation de recherche
pour l’aéronautique et l’espace”
contacts: [email protected]
Site internet du projet : http://www.univ-st-etienne.fr/salware/
Lilian Bossuet Laboratoire Hubert Curien, CNRS UMR 5516
Université Jean Monnet, Saint-Etienne, France
2 décembre 2015 Ecole Centrale de Lyon, Ecully, France