Новый чип MIT защитит кардиостимуляторы и инсулиновые помпы от квантовых атак

По мере развития квантовых компьютеров ожидается, что они смогут взламывать проверенные временем схемы безопасности, которые в настоящее время защищают большинство конфиденциальных данных от злоумышленников. Ученые и политики работают над созданием и внедрением постквантовой криптографии для защиты от этих будущих атак. Исследователи из Массачусетского технологического института разработали сверхэффективный микрочип, который способен внедрить методы постквантовой криптографии в беспроводные биомедицинские устройства, такие как кардиостимуляторы и инсулиновые помпы. Обычно такие носимые, проглатываемые или имплантируемые устройства слишком ограничены по энергопотреблению, чтобы реализовывать эти вычислительно сложные протоколы безопасности.

Их крошечный чип, размером с самое тонкое острие иглы, также включает встроенную защиту от физических попыток взлома, которые могут обойти шифрование и украсть данные пользователя, например, номер социального страхования пациента или учетные данные устройства. По сравнению с предыдущими разработками, новая технология более чем на порядок энергоэффективнее. В долгосрочной перспективе новый чип позволит медицинским устройствам следующего поколения поддерживать надежную безопасность даже по мере распространения квантовых вычислений. Кроме того, он может быть применен к различным типам маломощных периферийных устройств, таким как промышленные датчики и интеллектуальные инвентарные метки.

Как отмечает Сеоюн Джанг, аспирантка MIT и ведущий автор статьи о чипе, крошечные периферийные устройства находятся повсюду, а биомедицинские устройства часто являются наиболее уязвимыми целями для атак, поскольку ограничения по энергопотреблению не позволяют им использовать самые высокие уровни безопасности. Исследователи продемонстрировали очень практичное аппаратное решение для обеспечения конфиденциальности пациентов. В настоящее время большая часть беспроводных биомедицинских устройств, таких как проглатываемые биосенсоры для мониторинга здоровья, не имеют надежной защиты из-за вычислительных требований существующих протоколов безопасности. Сложность постквантовой криптографии может увеличить энергопотребление в два или три порядка.

Внедрение постквантовой криптографии имеет первостепенное значение, поскольку регулирующие органы, такие как Национальный институт стандартов и технологий (NIST), вскоре начнут поэтапный отказ от традиционных криптографических протоколов в пользу более сильных постквантовых алгоритмов. Кроме того, некоторые лидеры отрасли считают, что быстрое развитие квантового оборудования делает внедрение постквантовой криптографии еще более неотложной задачей. Чтобы применить эти энергоемкие протоколы в беспроводных биомедицинских устройствах, исследователи MIT разработали специализированный микрочип, известный как специализированная интегральная схема (ASIC), который значительно снижает энергетические затраты, гарантируя при этом высочайший уровень безопасности.

Для достижения этих целей исследователи включили в конструкцию чипа несколько ключевых особенностей. Во-первых, они реализовали две различные постквантовые схемы для повышения надежности и защиты устройства на будущее на случай, если одна из схем впоследствии окажется небезопасной. Для повышения энергоэффективности они применили методы, позволяющие постквантовым алгоритмам максимально использовать общие вычислительные ресурсы чипа. Во-вторых, исследователи разработали высокоэффективный встроенный генератор истинных случайных чисел. Это устройство непрерывно генерирует случайные числа для использования в секретных ключах, что необходимо для реализации постквантовой криптографии. Их встроенная конструкция повышает энергоэффективность и безопасность по сравнению со стандартными подходами, которые обычно получают случайные числа от внешнего чипа.

В-третьих, они реализовали контрмеры, предотвращающие один из типов физических попыток взлома, называемый атакой по стороннему каналу питания, но только на самых уязвимых частях постквантовых протоколов. При атаках по стороннему каналу питания хакеры похищают секретную информацию, анализируя энергопотребление устройства во время обработки данных. Исследователи MIT добавили ровно столько избыточности в постквантовые операции, чтобы гарантировать защиту чипа от таких атак. В-четвертых, они разработали механизм раннего обнаружения сбоев, чтобы чип прерывал операции при обнаружении скачка напряжения. Беспроводные биомедицинские устройства часто имеют нестабильное питание, поэтому они подвержены сбоям, которые могут привести к отказу всей процедуры безопасности. Подход MIT экономит энергию, останавливая выполнение чипом заведомо обреченной процедуры до ее завершения.

В итоге, благодаря использованным методам, исследователи могут применять эти постквантовые криптографические примитивы, практически не увеличивая накладные расходы, с дополнительным преимуществом в виде устойчивости к атакам по сторонним каналам. Их устройство достигло в 20–60 раз более высокой энергоэффективности по сравнению со всеми другими постквантовыми методами безопасности, с которыми его сравнивали, имея при этом меньшую площадь, чем многие существующие чипы. Как отмечает Ананта Чандракасан, ректор MIT и профессор электротехники и вычислительной техники, по мере перехода к постквантовым подходам обеспечение надежной безопасности даже для самых ресурсоограниченных устройств становится обязательным условием. Эта работа демонстрирует, что надежная криптографическая защита биомедицинских и периферийных устройств может быть достигнута одновременно с энергоэффективностью и программируемостью.

В будущем исследователи планируют применить эти методы к другим уязвимым приложениям и устройствам с ограниченным энергопотреблением.