Rice University doktorand Yan He, vänster, och Kaiyuan Yang, en biträdande professor i el- och datateknik, kommer att visa sin förbättrade säkerhetsstrategi för "sakernas internet" vid International Solid-State Circuits Conference i San Francisco. Kredit:Jeff Fitlow/Rice University
Rice Universitys ingenjörer har förbättrat sin egen teknik för att öka säkerheten för "sakernas internet".
I sanning, deras upphöjning är mycket större än en.
Kaiyuan Yang, en biträdande professor i el- och datorteknik vid Rice's Brown School of Engineering, och doktorand Yan He har introducerat en teknik för att göra säkerhet till fler än 14, 000 gånger bättre än nuvarande toppmoderna försvar samtidigt som den använder mycket mindre energi.
Rice teamets teknik, introducerades med ett papper och presentation vid International Solid-State Circuits Conference i San Francisco, är en hårdvarulösning centrerad i strömhanteringskretsar som finns i de flesta centralprocessorchips.
"Internet of things" (IoT) tillåter enheter – köksapparater, säkerhetssystem, bärbara teknologier och många andra applikationer – för att kommunicera med varandra via nätverk. Med världen på gränsen att adoptera dem i miljarder, bästa möjliga säkerhet är av största vikt, sa Yang.
Tyvärr, han sa, alla IoT-enheter kan bli sårbara för tjuvar, som skulle kunna använda den för att få tillgång till hela hushåll.
"När de har hittat ett hål, det finns så många saker de kan göra, " Sa Yang. "Och de behöver inte komma in i ett datorsystem eller en mobiltelefon. Till exempel, en termostat ansluten till nätverket kan bli en åtkomstpunkt till ett hem, ett företag, ett sjukhus eller en stad."
Förra årets genombrott av labbet genererade parade säkerhetsnycklar baserade på fingeravtrycksliknande defekter unika för varje datorchip. "Det här året, historien är liknande, men vi genererar inte nycklar, "Yang sa. "Vi tittar på att försvara oss mot en ny typ av attack som är specifikt för IoT och mobila system.
"I kraft och elektromagnetiska sidokanalattacker, angriparna kan ta reda på en hemlig nyckel när din enhet körs utan att öppna enheten, " sa han. "När de har din nyckel kan de dekryptera allt, oavsett hur bra din säkerhetsprogramvara är.
Den nya strategin utnyttjar effektregulatorerna för att fördunkla informationen som läcker ut av strömförbrukningen i krypteringskretsar, sa Yang. "Varje system-on-a-chip har flera moduler som drivs av strömhanteringskretsarna, så de gränssnitt vi behöver finns redan där.
"Genom att ersätta befintliga strömhanteringskretsar med vår enhet, vi tillhandahåller inte bara ett mycket bättre sätt att försvara sig mot kraftfulla hot, men ger också en mycket mer energieffektiv lösning, " han sa.
Yang sa att kretsen inte borde ta mer plats på ett chip än nuvarande energihanteringsenheter, och som en sidofördel kommer att ge toppmodern effektreglering. "Jag tror att det kommer att bli en mycket lovande lösning tack vare dess minimala prestanda och designkostnader, " han sa.
Yang sa att krypteringssprickande hårdvara och mjukvara som utnyttjar kraft och elektromagnetiskt sidokanalläckage är alldeles för lätt att hitta, "och det finns YouTube-videor som visar hur du gör detta, " sa han. "Detta är ett verkligt hot, och vi är i en kamp för att göra det mycket svårare och dyrare för angripare att lyckas."
Medan Rices skyddskretsar förbättras för varje iteration, han sa att det kommer att ta tid för tillverkarna att designa det i sina tillverkningsprocesser. "Det finns alla gränssnitt och ingenjörsgrejer, " sade Yang. "När det gäller koncept och principer, de är alla bevisade. Det kommer bara att bli en lång ingenjörsinsats."
