Afgelopen juli kondigde TNO en Fortaegis een interessante samenwerking aan. Zij gaan samen aan de slag om de onkraakbare chip waar Fortaegis al een tijdje aan werkt verder te ontwikkelen. Een belangrijke stap voor de Europese chipmarkt en de autonomie van Europa, als Fortaegis inderdaad in Europa blijft. Want hoewel ze al hebben aangekondigd (ook) geld te willen zoeken in de VS, is het belangrijk dat we autonome (digitale) slagkracht opbouwen in Europa. Een onkraakbare chip is slechts één, zij het onmisbaar, onderdeel van een veilig systeem. Ook de overige componenten zullen in Europa ontwikkeld moeten worden. Hoe ziet zo’n veilig systeem er uit en welke rol vervult de onkraakbare chip?
Een onkraakbare chip maken, dat is nogal wat. Het ‘onkraakbare van deze chip van Fortaegis zit hem in de vertrouwelijkheid van de chip. Die ‘vertrouwelijkheid’ is niet te doorbreken: je kan de chip niet afluisteren via het stroomgebruik of elektromagnetische straling. Een röntgenapparaat zal je ook niet veel vertellen. Maar ook de integriteit van de chip – de juiste werking ervan – is van een hoog niveau. Het doorboren van de chip, of het afvijlen van de beschermlaag zal deze integriteit verbreken. Zonder die integriteit kan de chip niet werken, of geeft deze niet meer de juiste antwoorden. Daarmee is de werking van de chip onlosmakelijk verbonden met haar integriteit: verbreek het zegel en de chip stop ermee.
Integriteitszegel
Zo’n integriteitszegel heet een PUF: een “physical uncloneable function”. Natuurlijk voorkomende variaties in de beschermlaag van de chip worden een onderdeel van het rekenproces. Het verbreken van die beschermlaag verandert de variaties: Hiermee is de chip direct onklaar gemaakt.
De sleutel onderdeel maken van de PUF is een slim idee. Je ziet iets vergelijkbaars in computers. De TPM-chip, waar elke moderne laptop mee is uitgerust, controleert of de hardware in de laptop nog wel compleet en integer is. Daarmee wordt bijvoorbeeld je Windows-licentie gecontroleerd: die kan je dus niet zomaar verhuizen naar een andere laptop. Net zoals bij de chip van Fortaegis: verbreek je het zegel van de chip, dan wordt de sleutel die er op staat aangetast. Je gooit de sleutel dan als het ware door elkaar zodat die niet meer werkt, maar hij lijkt er nog wel te zijn. Koppel je zo’n chip aan je communicatienetwerk kan niemand je horen, en zijn de berichten van anderen een gesloten boek.
In theorie is niets onkraakbaar, want met genoeg budget, tijd en middelen gaat zelfs de dikste kluisdeur open. Dat geldt misschien ook wel voor deze chip. De PUF is een integraal onderdeel van de integriteit van de chip en in de praktijk zal elke kraakpoging de PUF aantasten waardoor de chip direct waardeloos wordt. Maar is dat ook voldoende?
Ecosysteem
Het beschermen van de geheimen op een chip blijft een grote uitdaging. Producten waarvoor die bescherming extra relevant is, zie je bijvoorbeeld terug in communicatie-apparatuur (beveiligde radio’s en telefoons), kritische infrastructuur, maar ook in medische en militaire apparatuur. Digitale sleutels en andere gevoelige informatie moeten toegankelijk zijn voor wie daarvoor de rechten heeft, maar mogen beslist niet uitlekken. Daarom nemen fabrikanten allerlei geheime en nog geheimere maatregelen om ervoor te zorgen dat het apparaat alles overleeft, totdat je er een schroevendraaier in zet. Je realiseert je als producent van dit soort apparatuur dat dit geprobeerd gaat worden. Maar op het moment dat je er een schroevendraaier in zet, worden data onleesbaar en kan het apparaat in de prullenbak (of naar de milieustraat voor de milieubewuste spion).
Dit laat zien dat een onkraakbare chip maar een klein onderdeel is van groter veilig ecosysteem. Een goede infrastructuur om zo’n chip heen is onmisbaar voor veilige communicatie. Met een onkraakbare chip heb je pas de eerste stap gezet.
De grote uitdaging voor het bouwen van het ecosysteem voor veilige communicatie is over het algemeen niet de chip, of de bijbehorende hardware. Ga maar na: wat als jouw apparatuur met chip en al in handen van de Russen valt? Zij hoeven die chip helemaal niet te kraken: ze kunnen het apparaat gewoon aanzetten en zo in Moskou meeluisteren met je troepen.
Secure supply chain
Deze uitdaging begint met een solide administratie. Stel, je stuurt 100 chips naar de fabrikant van je veilige hardwareproduct. Je krijgt maar 90 van die producten geleverd. Wat is er gebeurd met die 10 overgebleven chips? “Kapotgegaan”, zegt de fabrikant. Je moet dus goed bijhouden welke chips precies defect zijn geraakt en zorgen dat die nooit meer onderdeel meer mogen zijn van je veilige netwerk. Mochten die chips toch gewoon werken ondanks de claim van de producent, kunnen ze niet meer gebruikt worden om stiekem mee te doen met je veilige netwerk.
Administratie is ook noodzakelijk als je de apparatuur gaat gebruiken. Waar komen je veilige apparaten terecht, en wie gaat ze gebruiken? Als je ze zelf gaat brengen, en zeker als je ze opstuurt, raakt er misschien toch een keer ééntje kwijt. Dat moet je goed bijhouden. Een bekende truc is het gebruiken van een soort dodemansknop: als een chip zich binnen een bepaalde tijd niet aangemeld heeft, wordt deze automatisch geblokkeerd. Want voor je het weet is een apparaat inclusief één van je onkraakbare chips op weg naar Beijing en niemand die het in de gaten heeft.
Communicatie met veel partijen
Een veilig ecosysteem heeft meer nodig dan alleen een onkraakbare chip en een sluitende administratie. Er is ook een veilig netwerk nodig tussen de apparaten die onderling berichten moeten uitwisselen. Denk aan een gesprek tussen twee legerradio’s of voor het uitwisselen van medische gegevens. Zulke netwerken zijn beveiligd met sleutels die op de chip zelf staan. Die sleutels moeten uitgewisseld worden om gebruikt te kunnen worden en op gezette tijden ververst worden. Bovendien is het af en toe tijd voor een software update. Je moet er zeker van zijn dat dit niet alleen veilig, maar ook correct verloopt. Zo’n netwerk leunt dus op de integriteit van een onkraakbare chip.
Zonder een dergelijk netwerk kan een onkraakbare chip niet veel betekenen. Zodra er meer dan twee chips met elkaar willen communiceren is er een tabel nodig: wie heeft welke sleutel, en hoe lang is die geldig? Het beheer daarvan is niet aan de chips zelf, daar gebruik je een overkoepelend sleutelbeheersysteem voor. Zo’n systeem kan iedereen op de hoogte houden van nieuwe sleutels, verlopen sleutels en verloren apparaten waar dus niet meer mee gecommuniceerd mag worden. Zonder zo’n systeem heeft een geen enkele chip weet van wat er in de buitenwereld gebeurt.
Daarom is het voor een statelijke actor ook bijzonder interessant om zich te richten op dat beheersysteem, en niet op de chip zelf. Als je jezelf toegang weet te verschaffen tot dit systeem, is het misschien wel mogelijk om malafide apparatuur aan te merken als authentiek, of juist authentieke apparaten te blokkeren. Dan is de onkraakbare chip niet gekraakt, maar wel degelijk buitenspel gezet.
Integriteit netwerk boven alles
Kortom: het begint bij de chip. De onkraakbare chip is, net als onkraakbare (quantumveilige) cryptografie een mooi startpunt om prachtige producten te maken. Denk bijvoorbeeld aan de C2000-apparatuur van de politie, waar de laatste tijd zoveel om te doen is. Of mobiele medische apparatuur, in de voorlichtingsbussen van de GGD. Ook die moet aan hoge eisen voldoen. Voor Defensie-toepassingen kan je denken aan de beveiligde communicatie in het veld, in de rugzak of in een datacenter.
Zonder administratie die bijhoudt welke chip waar wordt ingezet, is het lastig om de chip veilig in te zetten. En om zo’n chip zinvol te maken is een uitgebreid ecosysteem nodig om de chip veilig te laten communiceren met de juiste partijen. Zonder per ongeluk de bedrijfs- of staatsgeheimen naar China te sturen. Daarbij is de onkraakbare chip slechts een onderdeel van het ecosysteem. Het is net zo belangrijk om te voorkomen dat hackers toegang krijgen tot de administratie om deze in te zien of te beïnvloeden, want dan verstoren ze de integriteit van het netwerk zelf. Wie is er dan nog zeker van dat je (veilig) communiceert met de juiste partij?
Dit is een ingezonden bijdrage van Fox Crypto. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.