Sabotage Een nieuw Nederlands initiatief geeft elke chip een uniek nummer, als onkraakbaar slot op de deur voor cruciale netwerken. Zo bescherm je het stroomnet, zendmasten en andere infrastructuur in de (cyber-)oorlog.
Terwijl de echte oorlog al bijna vier jaar woedt aan het front in Oekraïne, is West-Europa doelwit van een hybride oorlog. Zeekabels worden bedreigd, drones vliegen boven militaire bases en Russische spionagevliegtuigen testen de grenzen af.
Minder zichtbaar, maar niet minder gevaarlijk, is de cyberoorlog: vijandelijke hackers dringen binnen om informatie te verzamelen of om de systemen plat te kunnen leggen. Dit gevaar is dichterbij dan je denkt. In mei publiceerden Microsoft en de Nederlandse veiligheidsdiensten over de Russische hackersgroep Laundry Bear, ook wel bekend als Void Blizzard, die het gemunt heeft op kritieke diensten in NAVO-landen. In Nederland stalen ze de contactgegevens van tienduizenden politieagenten.
Europa probeert de lat hoger te leggen met de nieuwe Cyber Resilience Act. Maar alle gangbare beveiliging is gebaseerd op software en de uitwisseling van digitale certificaten. Die methode is kwetsbaar: een foutje in de softwarecode is snel uitgebuit en certificaten kunnen nagemaakt worden, zoals de hack van certificatenleverancier Diginotar in 2011 bewees. Die hack trof Nederlandse overheidsdiensten; je moet er niet aan denken als cybercriminelen een black-out veroorzaken in elektriciteitsnetwerken, zendmasten of ziekenhuizen.
Er is een manier om computers, apparaten en netwerken onkraakbaar te maken, met hardware. Een nieuw Nederlands initiatief werkt aan chips met een uniek nummer, die als een slot op de deur dienen voor elektronica in cruciale infrastructuur.
Op de High Tech Campus in Eindhoven leggen Joeri Voets en Sander Koopmans een kunststof bakje met elektronica op tafel. Het is een demo van hun bedrijf SandGrain, dat een techniek ontwikkelt waarmee elke chip een eigen, ingegraveerd identificatienummer krijgt. Het principe is simpel: een chip met een uniek nummer bewaakt de toegang tot de achterliggende elektronica. Alleen als dat nummer wordt herkend, krijgt de gebruiker toegang tot het systeem en kan er bijvoorbeeld software geïnstalleerd worden. Anders, zo laat de demo van SandGrain zien, knippert er een rood lampje en blijft de deur hermetisch gesloten: dit is geen zuivere koffie.
Maar er knippert een groen lampje op tafel – de chip is blijkbaar geauthenticeerd en goed bevonden. Hoe werkt dat? De controle van de identificatie vindt plaats op een streng beveiligde server en daarbij worden geen sleutels uitgewisseld, zoals bij gangbare beveiliging. Niemand in de hele productieketen kent de sleutel, ook voor SandGrain is het een geheim. Zelfs al zouden criminelen het systeem weten te omzeilen – wat volgens de SandGrainers niet kan – dan hebben ze toegang tot maar één apparaat. Dat maakt het veel ingewikkelder om een volledig netwerk te saboteren.
Chips zijn massaproducten, de lithografiesystemen van ASML zijn kopieermachines die gigantische hoeveelheden wafers – siliciumschijven – met hetzelfde ontwerp repliceren. Er passen vaak honderden chips op zo’n schijf. Eén nadeel: kraak je één zo’n chip, dan kraak je ze in principe allemaal. Dat merkte Intel in 2019, toen onderzoekers van de VU kwetsbaarheden in Intels producten vonden. Unieke chips helpen de schade te beperken. Het toevoegen van zo’n nummer hoeft niet veel te kosten: dat kan in een later stadium van de chipproductie met goedkope apparatuur.
Er zijn andere manieren om hardware een eigen nummer te geven, zoals de PUF (physical unclonable function) in een chipontwerp. PUF-codes worden niet ingeëtst, maar zijn gebaseerd op een statistisch sommetje in het chipontwerp. Dat is echter gevoelig voor omgevingsfactoren, zoals temperatuur. Bovendien neemt die code kostbare ruimte in beslag op de kleine chipoppervlakte. Achteraf een nummer etsen of schrijven is volgens Sandgrain een betere optie.
Leuk weetje: de PUF-techniek is een erfenis van Philips Research, om de hoek op dezelfde High Tech Campus. Net als NXP, een andere Philips-nazaat, dat beveiligde chips maakt met behulp van cryptografie.
Er worden per jaar meer dan 1.200 miljard chips geproduceerd. Kun je die allemaal los nummeren? De naam SandGrain is een verwijzing naar het geschatte aantal zandkorrels op aarde (pak ’m beet 10 tot de 20ste macht). „We hebben genoeg unieke codes voor talloze aardes”, zegt Joeri Voets.
De toepassingen zoekt SandGrain eerst bij elektriciteitsnetwerken, zoals netbeheerder Tennet. Transformatorhuisjes worden aangestuurd via internetverbindingen en die zijn kwetsbaar. Je hoeft volgens Sandgrain alleen maar de verbindende elementen af te schermen, om te voorkomen dat het stroomnetwerk in onbalans wordt gebracht. Hoeveel problemen dat kan veroorzaken, merkten de Spanjaarden en Portugezen dit voorjaar tijdens een ontwrichtende black-out.
Wat dichter bij huis: het Nederlandse stroomnet krijgt megabatterijen voor tijdelijke opslag van groene energie. Als je die batterijen de opdracht geeft om in één keer al hun stroom op het net te gooien, gaat overal het licht uit.
Een unieke vingerafdruk voor chips, zoals SandGrain die maakt, heeft meer toepassingen. Je zou de methode kunnen gebruiken om auto’s te beveiligen. Hackers slaagden er al in om op afstand modellen van Jeep en van Tesla te saboteren. De defensie-industrie is ook geïnteresseerd: met unieke chips kun je voorkomen dat hackers op afstand de controle over militaire apparatuur overnemen. Je wilt niet dat een gevechtsvliegtuig een malafide chip met een achterdeurtje aan boord heeft.
Het toonaangevende Amerikaanse instituut NIST werkt nu aan een standaard voor global chip traceability. Chipmakers als Intel, Qualcomm en AMD willen de techniek integreren. Het helpt om vervalste chips op te sporen en Nvidia zou zo kunnen controleren of dure AI-chips niet, tegen de exportrestricties in, in Chinese datacenters belanden. Europa, op haar beurt, zou met unieke chips een veiliger, zelfstandige cloud kunnen creëren.
Grijze handel en chipsmokkel is een probleem nu digitale rekenkracht succes op het slagveld bepaalt. Met unieke ID’s kun je beter traceren hoe Nederlandse chips van Nexperia of van NXP in Russische drones beland zijn, en ze desnoods blokkeren. Met terugwerkende kracht kun je ook bestaande elektronica beveiligen. De registratie van alle chips laat zich vastleggen in een blockchain; een digitaal logboek dat bijhoudt waar chips vandaan komen en in welke toepassingen ze gebruikt worden, tot ze uiteindelijk op de schroothoop belanden.
Mogelijkheden genoeg, nu nog doen. Onze fysieke omgeving gaat inmiddels naadloos over in de onlinewereld. Dat schept nieuwe mogelijkheden, maar ook nieuwe risico’s. Onze infrastructuur vereist betere bescherming tegen sabotage en over tien jaar vragen we ons af hoe we ooit zo stom konden zijn om chips decennialang geen eigen vingerafdruk te geven.
NIEUW: Geef dit artikel cadeauAls NRC-abonnee kun je elke maand 10 artikelen cadeau geven aan iemand zonder NRC-abonnement. De ontvanger kan het artikel direct lezen, zonder betaalmuur.
Economieredacteuren nemen je mee in de discussies die zij op de redactie voeren over actuele ontwikkelingen
Source: NRC