Sécurité et confiance du matériel analogique – STEALTH

En raison de divers facteurs financiers, l'industrie des semi-conducteurs actuelle repose sur un modèle économique complexe, dans lequel une grande partie de la propriété intellectuelle (IP), la conception et la fabrication des circuits intégrés (CI) sont externalisées vers des entreprises tierces. La mondialisation et la répartition de ces entreprises résultent en une chaîne d'approvisionnement présentant plusieurs points de vulnérabilité dans la conception, la fabrication et même le déploiement des CI. Ces faillent peuvent être exploitées par un adversaire, introduisant ainsi des menaces de sécurité et de fiabilité pour l'industrie des semi-conducteurs et les utilisateurs finaux, comme le piratage d’IP/CI, la rétro-ingénierie, la contrefaçon, les chevaux de Troie matériels, et les attaques par injection.
Des recherches approfondies ont été menées cette dernière décennie pour maîtriser la confiance dans les CI numériques et les menaces qui pèsent sur leur sécurité, mais aussi pour développer des solutions de prévention, de contre-mesure et de détection. Néanmoins le sujet demeure largement inexploré pour les CI analogiques qui sont considérés aujourd'hui comme les éléments les plus sensibles pour la sécurité globale du système électronique. Le manque de connaissance des menaces et de solutions dans le domaine analogique est alarmant compte tenu d’une utilisation généralisée des CI analogiques dans la plupart des systèmes actuels et de leur augmentation à l'ère d’IoT. D'ici 2020, on estime à plus de 50 milliards les dispositifs connectés contenant des CI analogiques pour la réception et la transmission des données et pour l'interfaçage des capteurs physiques au microprocesseur.
Ce projet concerne la confiance matérielle et les aspects de sécurité spécifiques aux CI analogiques. Il vise à comprendre leur vulnérabilité aux failles de sécurité, ainsi qu'à proposer des solutions et des méthodologies pour concevoir, fabriquer et déployer des CI analogiques fiables et sécurisés. Plus précisément, le projet envisage de développer un large éventail de méthodologies d'offuscation pour équiper les CI analogiques avec des dispositifs qui empêchent la rétro-ingénierie et la contrefaçon.
La rétro-ingénierie est menée par un attaquant pour (a) obtenir des informations sur les blocs internes du CI (architecture, netlist, masques, détails d'implémentation, données technologiques, etc.) visant à réduire le désavantage technologique de l'attaquant vis à vis du concepteur ; (b) recueillir les informations nécessaires à la production d'un CI contrefait; (c) rassembler des informations précieuses pour mener une attaque matérielle réussie et incontournable; (d) localiser la partie sécurisée du CI afin de voler des informations secrètes et sensibles.
La contrefaçon désigne (a) le vol illégal d’un IP visant à produire et à vendre un CI similaire ou identique; (b) revendre comme nouveau un CI utilisé qui a éventuellement vieilli; (c) la surproduction non contractuelle de CI et leur vente illégitime par une fonderie non fiable.
La rétro-ingénierie et la contrefaçon donnent lieu à des études intensives de nos jours et les traiter efficacement est important du fait des conséquences graves pour les gouvernements (menace pour la sécurité nationale, perte de recettes fiscales, répression des fraudes, etc.), les entreprises (perte de revenus, perte de savoir-faire, disparition de la marque, coûts d'atténuation des risques, etc.) et les consommateurs et la société dans son ensemble (préoccupations de sécurité, coûts de remplacement des produits défectueux ou de mauvaise qualité, etc.).
Les méthodologies d'offuscation développées seront génériques et donc applicables à n'importe quel type de CI, ou dédiées à des types de CI spécifiques et donc applicables à toutes les architectures de ce type. Des métriques complètes seront élaborées pour quantifier le niveau de sécurité atteint, l'intrusion dans la conception, l’augmentation de la surface, etc.