Chaque puce électronique est unique en raison de légères variations survenant lors de sa fabrication. Si cela représente un défi pour les concepteurs cherchant une uniformité parfaite, les experts en sécurité y voient une opportunité : ces imperfections physiques confèrent à chaque puce un profil distinct, comparable à une empreinte digitale humaine.
Les individus sont uniques et identifiables via leurs empreintes digitales ou autres biométries. Cependant, cette approche ne convient pas aux objets connectés comme les drones, capteurs ou véhicules autonomes. Imaginez commander votre voiture sans conducteur depuis l'aéroport via votre smartphone : comment s'assurer que la requête provient bien de votre appareil et non d'un clone malveillant ? Cela pose un risque sécuritaire majeur.
Une solution simple consisterait à assigner un identifiant unique à chaque puce lors de la production. Lors d'une interrogation par une application, la puce pourrait ainsi s'authentifier. Mais cette méthode reste vulnérable : un attaquant pourrait copier cet identifiant. D'où la nécessité d'un code intrinsèquement lié à la physique de la puce, impossible à dupliquer. Les experts nomment cela une fonction physiquement non clonable (PUF), jouant le rôle d'une empreinte digitale matérielle.
« Nous visons à baser l'identité de la puce sur ses propriétés physiques intrinsèques, et non sur un logiciel protégé par mots de passe ou cryptographie. Ces caractéristiques aléatoires et invérifiables sont impossibles à imiter », explique Ingrid Verbauwhede, responsable du groupe Systèmes et matériel embarqués chez imec-COSIC-KU Leuven.
La fabrication nanométrique rend impossible la production de deux puces identiques. Les chercheurs exploitent cette unicité pour une identification irréfutable.
« Les PUF existants ont des limites : coûts élevés dus à des circuits additionnels, instabilité temporelle ou prévisibilité », note Verbauwhede. L'empreinte idéale doit être stable, rapide à lire, économe en énergie, unique, inimitable, non déductible des sorties de la puce et résistante aux attaques physiques (autodestruction en cas de tentative d'intrusion).
Selon l'experte, les PUF servent à l'authentification (via un défi/réponse unique comparé à une base de données) ou à générer des clés cryptographiques dérivées des propriétés aléatoires de la puce.
Dimitri Linten, responsable R&D chez imec, étudie les variations des transistors futurs. « Nos techniques minimisent ces variations pour la fiabilité, tout en explorant des PUF stables sans composants supplémentaires ».
Les transistors peuvent subir un « claquage » d'oxyde : des défauts aléatoires créent un chemin de fuite unique, mesurable. « C'est un effet de vieillissement que nous provoquons intentionnellement dans une zone dédiée par une haute tension, générant ainsi une empreinte aléatoire », précise Linten.
Avantage sécuritaire : contrairement aux PUF de production, activés post-fabrication par l'utilisateur final (ex. : constructeur automobile), l'empreinte reste secrète.
Ces PUF promettent des applications dans les réseaux automobiles sans fil, machines industrielles ou équipements médicaux.
La recherche sur les PUF oxydés est financée en partie par la Commission européenne via Horizon 2020.
[]