Servicio de Información Comunitario sobre Investigación y Desarrollo - CORDIS

FP7

HINT Resultado resumido

Project ID: 317930
Financiado con arreglo a: FP7-ICT
País: Austria

Nuevas medidas de protección frente a troyanos de hardware

Por lo general, el malware (o software malicioso), los virus y otras ciberamenazas tienen el software como objetivo. Pero también existen los troyanos, que infectan y manipulan físicamente el hardware de los ordenadores y son igual de peligrosos y cada vez más abundantes. El proyecto HINT, financiado por la Unión Europea, ha estudiado tecnologías de detección y protección a fin de defender los sistemas informáticos frente a estas amenazas.
Nuevas medidas de protección frente a troyanos de hardware
Los troyanos destinados al hardware informático pueden tener distintas formas, ya sea como alteración física de las piezas de ordenador originales, el intercambio de componentes por otros fraudulentos en un sistema informático o funciones ocultas que manipulan las características de seguridad incorporadas en los dispositivos de procesamiento críticos, especialmente circuitos integrados (CI), con el fin de introducirse en ellos, tomar el control o espiar la información que contienen.

Estos troyanos de hardware surgieron hace unos doce años, aunque el sector de la fabricación de ordenadores ha sido siempre reticente a hablar de ello por temor a los daños a su reputación.

El objetivo principal del proyecto HINT fue hacer frente a los troyanos de hardware y sus empeños se centraron en desarrollar una «comprobación de integridad» de las piezas de los ordenadores empleando tecnologías informáticas de confianza. Después de una labor de desarrollo de treinta y seis meses, que finalizó en septiembre de 2015, y una inversión de 5,1 millones (parcialmente financiada por la Unión Europea), ahora los participantes de HINT trabajan en la comercialización de las tecnologías del proyecto. «Esto podría ahorrar cantidades ingentes de tiempo de verificación y dinero», explicó Jacques Fournier, que investiga la seguridad de los sistemas incorporados en la CEA, el Comisariado para la Energía Atómica de Francia, uno de los siete socios del consorcio del proyecto.

«Con la rápida evolución de los productos y la complejidad de la cadena de CI, ahora hay tantos actores distintos en tantos lugares distintos que resulta difícil garantizar la confianza de toda la cadena de suministro», reconoció el Sr. Fournier. «En los mercados especializados tal vez puedas conseguirlo, pero no en el gran mercado, donde el suministro ”just-in-time” [“justo a tiempo”] es imprescindible».

La clave de HINT fue su investigación sobre «funciones físicamente inclonables (PUF)» como forma de medir las características únicas, o huella digital, de un CI y, con ello, su seguridad. La idea se conoce desde hace entre diez y quince años, pero su comercialización ha sido lenta debido a la cantidad ingente de problemas técnicos que ha sido necesario abordar, como las variaciones en los procesos de los CI, su sensibilidad a la temperatura, el envejecimiento y otros factores, todos los cuales pueden alterar su huella digital.

La innovación de HINT consistió en diseñar un PUF que aborda todas estas cuestiones, especialmente la faceta del envejecimiento de un CI. Su equipo también desarrolló una forma de medir la modificación maliciosa de un circuito, así como otras herramientas.

Según el Sr. Fournier, HINT fue uno de los primeros proyectos en obtener resultados tangibles en el área del envejecimiento de los CI, y ahora se encuentra en el nivel de madurez de la tecnología (TRL) de 3 a 4, al tiempo que hay más pruebas planeadas para seguir elevando ese nivel.

«Por ejemplo, hemos realizado una prueba de concepto de la verificación de integridad de CI programables y en este apartado el TRL es de 5 a 6. El paso siguiente será una prueba de concepto de la seguridad para otros tipos de CI, como los dedicados a aplicaciones específicas. Después, podremos ir a promocionarla entre los fabricantes de chips clásicos», anunció el Sr. Fournier. «Los fabricantes de chips están muy interesados en esto porque los procesos de verificación clásicos de que disponen actualmente para las tarjetas inteligentes son muy caros».

Información relacionada

Palabras clave

HINT, ciberseguridad, troyano, hardware, amenaza, sistemas incorporados, integridad, circuitos integrados
Número de registro: 188756 / Última actualización el: 2016-10-21
Dominio: TI, Telecomunicaciones
Síganos en: RSS Facebook Twitter YouTube Gestionado por la Oficina de Publicaciones de la UE Arriba