JavaScript is currently disabled.Please enable it for a better experience of Jumi. DNA är nyckeln till säkert IoT

Ett litet chip, för under en dollar, som ger orubblig säkerhet till uppkopplade produkter är vad Maxim påstår sig har utvecklat. Säkerhetsnyckeln kan liknas vid chipets DNA, menar företaget som nu lanserar tekniken under namnet ChipDNA.

Maxim har arbetat med inbyggd säkerhet i över 25 år. Och inom bankvärlden är det ingen som ifrågasätter värdet av skydd. Kring pengatransaktioner finns det stora risker – det inser alla.

När allt mer blir uppkopplat är det inte lika självklart vad som måste skyddas.

– En IoT-nod kan tyckas vara ganska obetydlig, men oskyddad kan den bli en gateway till andra enheter på ditt nät. Så gott som alla IoT-noder är utsatta för och känsliga för attacker, påpekar Don Loomis, vp för styrkretsar, säkerhet och mjukvara på Maxim.

Analysfirman Forrester hävdar att mer än en halv miljon IoT-enheter kommer att hackas i år – och framöver finns det risk för att den siffran ökar lavinartat.

Ett problem som Maxim pekar på är att MCU:er med inbyggd säkerhet är dyra och ofta anses tidsödande att arbeta med. De kräver dessutom batteri.

Därför har företaget utvecklat en autentiserare som jobbar i par med en styrkrets. Här används ett avancerat säkerhetskoncept som funnits en tid kallat Puf, kort för Physically uncloneable function.

– Vi började med att titta på existerande Puf-konstruktioner, men vi hittade inget som vi kunde använda för att få högsta nivå av säkerhet och tillförlitlighet till rätt prisnivå, säger Don Loomis och tillägger:

– Så vi utvecklade vår egen Puf, som vi kallar ChipDNA.

Ett blockdiagram över kretsen DS28E38.

Tekniken utgår från att produktionsprocessen för halvledare inte är perfekt. Det finns alltid små skillnader mellan olika wafers, även mellan chips som ligger bredvid varandra på samma kiselskiva.

Skillnaderna går att mäta och ger en unik beskrivning av chipet.

– Vi utnyttjar variationen i produktionsprocessen för att skapa material till en nyckel. Vi kan skapa ett extremt stort tal, så stort vi vill, men kretsen vi lanserar använder 256 bitar.

En Puf skickar en ström genom chipet och får fram en 256-bitars kod som unikt beskriver det, precis som en DNA-sekvens identifierar en människa.

– Det går inte att hitta någon relation mellan olika chip. Det är helt slumpmässigt. Det finns inte ens ett statistiskt samband.

Den första produkten inom ChipDNA-familjen är DS28E38 – en så kallad ECDSA-baserad autentiserare med inbyggd sann slumptalsgenerator. ECDSA, kort för Elliptic Curve Digital Signature Algorithm, är en krypteringsalgoritm som använder asymmetriska nycklar och enligt Maxim har den tagit över i inbyggda tillämpningar.

– Vi har ägnat mycket tid åt att säkerställa att alltid exakt samma 256-bitars kod skapas varje gång ett chip aktiveras. Om en bit blir fel fallerar allt. Därför måste det vara pålitligt under lång tid och vi har kvalificerat oss för en funktion som är pålitlig under drygt  två årtionden.

DS28E38 tar upp 3 x 3 mm och är tänkt att sitta närmast en MCU, för att finnas tillhands om det behövs. I sin första version kommunicerar den enbart över ett 1-wire-gränssnitt, men framöver kommer även varianter med NFC- och I2C-gränssnitt.

På frågan var tekniken passar att användas svarar Maxim ”överallt”. Som nämnts sitter den nästan alltid i par med en generell MCU, och enligt Maxim är den kombinationen alltid klart billigare än dagens MCU:er med inbyggd säkerhet. Den lilla kretsen kostar enbart 83 cent i volymer om 1000 styck.

Ibland, särskilt i medicinska tillämpningar, som är en stor marknad för Maxim, kan den komma att användas för sig själv. Där hanterar istället en central host-controller kommunikationen.

I skrivande stund håller Maxim på att kvalificera ChipDNA-tekniken för fordonsmarknaden. Och på sikt planerar företaget även för styrkretsar med ChipDNA.

– Ja, tekniken är väldigt portabel, så inom en tidsram på 12 till 18 månader kommer det även att finns tillgängliga styrkretsar, avslöjar Don Loomis.

DS28E38 kommer kapslad i en TDFN-EP med sex anslutningar. Ett utvärderingspaket finns att köpa för 65 dollar.

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.


MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Rainer Raitasuo

Rainer
Raitasuo

+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)