Het vijfjarig ‘Cathedral’ onderzoeksproject van IMinds en de KU Leuven moet elektronica resistenter maken tegen misbruik en aanvallen, onder meer bij medische toepassingen. Europa heeft er ruim 2 miljoen voor veil.
Professor Ingrid Verbauwhede (iMinds - KU Leuven) ontvangt een Europese ‘ERC Advanced Grant’ van meer dan 2 miljoen voor haar onderzoek naar een betere beveiliging van microchips. Haar onderzoeksproject heeft een grote maatschappelijke waarde. Microchips duiken immers overal op en verzamelen soms erg gevoelige informatie. Dat maakt hen een geliefkoosd doelwit van malafide figuren en organisaties die deze data willen bemachtigen – zowel via fysieke als cyberaanvallen. Met haar ‘Cathedral’ project wil professor Verbauwhede ‘lichtgewicht’ beveiligingsmechanismen inbouwen in elektronica om die resistenter te maken tegen hacks. Dat moet de basis leggen voor een nieuwe generatie microchips die op een veiliger manier gebruikt kunnen worden in tal van gevoelige sectoren – van medische toepassingen tot de bankensector.
Pacemakers
Dankzij microchips kan een pacemaker bijvoorbeeld rechtstreeks gezondheidsdata doorsturen naar de behandelende arts, zodat die tijdig kan ingrijpen wanneer er afwijkende waarden worden gemeten. Maar al die elektronica kan ook worden gehackt, zeker als we onze toestellen via het ‘Internet of Things’ met elkaar – en met onszelf – verbinden. En dat vraagt om een oplossing ten gronde, want niemand wil het risico lopen dat zijn of haar pacemaker kan worden gehackt, of dat gevoelige data in de handen van malafide figuren terechtkomen.
Professor Ingrid Verbauwhede: “Uiteraard bestaan er vandaag al methoden – zoals ingewikkelde cryptografische algoritmen – om toestellen te beschermen tegen online aanvallen. Maar microchips zijn klein, wegen niet veel en hebben een beperkte functionaliteit. Soms hebben ze niet eens een batterij... Zij kunnen dus helemaal niet overweg met de bestaande, zware beveiligingsoplossingen. Daarom gaan we nu onderzoeken hoe elk apparaat – zelfs het allerkleinste – voorzien kan worden van een soort ‘lichtgewicht beveiligingsharnas’. En dat is een hele uitdaging.”
Gevoelige informatie (uit de medische sector, bijvoorbeeld) moet vaak gedurende vele decennia beschermd worden. Maar technologie staat niet stil: computers worden steeds krachtiger en er worden voortdurend nieuwe aanvallen ontwikkeld. Daarom zal worden onderzocht hoe, naast bestaande algoritmen, ook nieuwe generaties van cryptografische algoritmen kunnen worden geïmplementeerd; algoritmen die decennialang bescherming bieden. Sommige daarvan zijn speciaal ontwikkeld voor het ‘Internet of Things', andere zijn dan weer gebaseerd op wiskunde waar zelfs kwantumcomputers geen weg mee weten.
P.S.