Protections contre les nouvelles techniques de rétro-conception. – PANDORE

Des conséquences sociétales, sociales et économiques désastreuses pourraient apparaître si les données confidentielles stockées dans les circuits sécurisés (circuits NFC, compteurs intelligents, cartes bancaires, etc.) devenaient facilement accessibles par des personnes mal attentionnées. Plusieurs techniques, basées sur l’observation, la perturbation ou l’inspection de tels dispositifs ont d’ors et déjà été mises à profit pour attaquer ces derniers. Ces attaques sont généralement réalisées en deux phases. La première consiste à identifier les fonctions critiques du composant au sein d’une transaction (i.e. dans le temps) et la position de ces fonctions sur le circuit (i.e. dans l’espace). Lors de la seconde phase, l’attaquant concentre ses moyens sur ces fonctions, par exemple pour extraire les secrets ou désactiver des protections. La première phase, aussi appelée phase de rétro-ingénierie, est critique pour l’attaquant car elle détermine l’efficacité avec laquelle il pourra extraire le secret dans la seconde phase.
Actuellement, les techniques de rétro-conception sont essentiellement basées sur l’inspection (i.e. imagerie optique ou électronique des différents niveaux de métallisation du circuit) et ne donne des informations que sur la localisation spatiale des fonctions. Récemment des techniques moins onéreuses mais donnant également des informations temporelles ont été proposées et validée sur des circuits test. Dans un futur très proche, la combinaison de différentes techniques, offrant des résolutions spatiales et temporelles variées, pourra conduire à une rétro-conception « multi-échelle ». Cette approche réduira le coût et la durée de la phase de rétro-ingénierie et ainsi réduira très significativement la sécurité des composants.
Il est donc absolument urgent que les concepteurs de circuits sécurisés proposent et valident des protections matérielles et logicielles efficaces contre les techniques de rétro-conception multi-échelle et dont le coût devra être compatible avec les produits visés. Le consortium qui compte relever ce défi dans PANDORE, se composera d’une PME, d’un grand groupe et de deux laboratoires académiques. Ce consortium possède une expertise reconnue dans la conception de systèmes sécurisés et a accès à des équipements à l’état de l’art pour valider les solutions proposées.