Une « étiquette de tout » cryptographique pourrait protéger la chaîne d’approvisionnement
Pour lutter contre la contrefaçon de la chaîne d’approvisionnement, qui peut coûter aux entreprises des milliards de dollars par an, les chercheurs du MIT ont inventé une étiquette d’identification cryptographique suffisamment petite pour s’adapter à pratiquement tous les produits et en vérifier l’authenticité.
Selon un rapport de l’Organisation de coopération et de développement économiques (OCDE) datant de 2018, environ 2 000 milliards de dollars de produits contrefaits seront vendus dans le monde en 2020. C’est une mauvaise nouvelle pour les consommateurs et les entreprises qui commandent des pièces de différentes sources dans le monde entier pour fabriquer des produits.
Les contrefacteurs ont tendance à utiliser des itinéraires complexes comportant de nombreux points de contrôle, ce qui rend difficile la vérification de leur origine et de leur authenticité. Par conséquent, les entreprises peuvent se retrouver avec des pièces d’imitation. Les badges d’identification sans fil sont de plus en plus populaires pour l’authentification des biens, car ils changent de mains à chaque point de contrôle. Mais ces étiquettes sont assorties de compromis de taille, de coût, d’énergie et de sécurité qui limitent leur potentiel.
Les étiquettes d’identification par radiofréquence (RFID) les plus courantes, par exemple, sont trop grandes pour être placées sur de minuscules objets tels que des composants médicaux et industriels, des pièces automobiles ou des puces de silicium. Les étiquettes RFID ne contiennent pas non plus de mesures de sécurité strictes. Certaines étiquettes sont dotées de systèmes de cryptage pour se protéger contre le clonage et éloigner les pirates informatiques, mais elles sont grandes et gourmandes en énergie. Réduire les étiquettes signifie renoncer à la fois à l’ensemble d’antennes – qui permet la communication par radiofréquence – et à la capacité d’effectuer un cryptage fort.
Dans un document présenté hier à la conférence internationale sur les circuits à semi-conducteurs de l’IEEE (ISSCC), les chercheurs décrivent une puce d’identification qui navigue entre tous ces compromis. Il est de taille millimétrique et fonctionne avec des niveaux de puissance relativement faibles fournis par des diodes photovoltaïques. Il transmet également des données à grande distance, grâce à une technique de « rétrodiffusion » sans courant qui fonctionne à une fréquence des centaines de fois supérieure à celle des RFID. Les techniques d’optimisation des algorithmes permettent également à la puce d’exécuter un schéma de cryptographie populaire qui garantit des communications sécurisées utilisant une énergie extrêmement faible.
Nous l’appelons la « balise de tout ». Et tout devrait signifier tout », déclare le co-auteur Ruonan Han, professeur associé au département de génie électrique et d’informatique et chef du groupe d’électronique intégrée de Terahertz dans les laboratoires de technologie des microsystèmes (MTL). « Si je veux suivre la logistique d’un implant dentaire, d’un boulon ou d’une puce en silicone, par exemple, les étiquettes RFID actuelles ne le permettent pas. Nous avons construit une minuscule puce à bas prix, sans emballage, ni piles, ni autres composants externes, qui stocke et transmet des données sensibles ».
Se joignent à Han sur le papier : les étudiants diplômés Mohamed I. Ibrahim, Muhammad Ibrahim Wasiq Khan, et Chiraag S. Juvekar ; l’ancien associé post-doc Wanyeong Jung ; l’ancienne post-doc Rabia Tugce Yazicigil, qui est actuellement professeur assistant à l’Université de Boston et chercheur invité au MIT ; et Anantha P. Chandrakasan, qui est le doyen de l’école d’ingénierie du MIT et le professeur Vannevar Bush de génie électrique et d’informatique.
Intégration des systèmes
Le travail a commencé par la création de meilleures étiquettes RFID. L’équipe voulait supprimer les emballages, qui rendent les étiquettes encombrantes et augmentent le coût de fabrication. Ils voulaient également une communication dans la haute fréquence térahertz entre les micro-ondes et le rayonnement infrarouge – environ 100 gigahertz et 10 térahertz – qui permette l’intégration d’une puce dans un réseau d’antennes et des communications sans fil à des distances de lecture plus importantes. Enfin, ils voulaient des protocoles cryptographiques car les étiquettes RFID peuvent être scannées par pratiquement n’importe quel lecteur et transmettre leurs données sans discrimination.
Mais l’inclusion de toutes ces fonctions nécessiterait normalement la construction d’une puce assez grande. Au lieu de cela, les chercheurs ont mis au point « une intégration de système assez importante », explique M. Ibrahim, qui a permis de tout mettre sur une puce de silicium monolithique – c’est-à-dire non stratifiée – d’environ 1,6 millimètre carré seulement.
L’une des innovations est un ensemble de petites antennes qui transmettent des données dans les deux sens par rétrodiffusion entre l’étiquette et le lecteur. La rétrodiffusion, couramment utilisée dans les technologies RFID, se produit lorsqu’une étiquette renvoie un signal d’entrée à un lecteur avec de légères modulations qui correspondent aux données transmises. Dans le système des chercheurs, les antennes utilisent certaines techniques de séparation et de mélange de signaux pour rétrodiffuser des signaux dans la gamme des térahertz. Ces signaux se connectent d’abord au lecteur, puis envoient des données pour être cryptées.
Le réseau d’antennes est doté d’une fonction de « guidage du faisceau », dans laquelle les antennes concentrent les signaux vers un lecteur, ce qui les rend plus efficaces, augmente la puissance et la portée du signal et réduit les interférences. Selon les chercheurs, c’est la première démonstration de la direction du faisceau par une balise de rétrodiffusion.
De minuscules trous dans les antennes permettent à la lumière du lecteur de passer à travers des photodiodes en dessous qui convertissent la lumière en environ 1 volt d’électricité. Cela alimente le processeur de la puce, qui exécute le schéma de « cryptographie à courbe elliptique » (ECC) de la puce. L’ECC utilise une combinaison de clés privées (connues seulement d’un utilisateur) et de clés publiques (largement diffusées) pour garder les communications privées. Dans le système des chercheurs, la balise utilise une clé privée et une clé publique du lecteur pour s’identifier uniquement auprès des lecteurs valides. Cela signifie que tout auditeur qui ne possède pas la clé privée du lecteur ne devrait pas être en mesure d’identifier quelle balise fait partie du protocole en surveillant uniquement la liaison sans fil.
L’optimisation du code et du matériel cryptographique permet au système de fonctionner avec un petit processeur à faible consommation d’énergie, explique M. Yazicigil. « C’est toujours un compromis », dit-elle. « Si vous tolérez un budget plus important et une taille plus importante, vous pouvez inclure la cryptographie. Mais le défi est d’avoir la sécurité dans une si petite étiquette avec un budget de faible puissance ».
Repousser les limites
Actuellement, la portée du signal est d’environ 5 centimètres, ce qui est considéré comme une portée en champ lointain – et permet d’utiliser facilement un scanner d’étiquettes portable. Ensuite, les chercheurs espèrent « repousser les limites » de la gamme encore plus loin, dit Ibrahim. Finalement, ils aimeraient que beaucoup de ces étiquettes soient envoyées à un lecteur situé quelque part au loin, par exemple dans une salle de réception à un point de contrôle de la chaîne d’approvisionnement. De nombreux biens pourraient alors être vérifiés rapidement.
« Nous pensons que nous pouvons avoir un lecteur comme centre qui n’a pas besoin de s’approcher de la balise, et toutes ces puces peuvent diriger leurs signaux pour parler à ce seul lecteur », explique M. Ibrahim.
Les chercheurs espèrent également alimenter la puce à pleine puissance grâce aux signaux térahertz eux-mêmes, éliminant ainsi tout besoin de photodiodes.
Les puces sont si petites, faciles à fabriquer et peu coûteuses qu’elles peuvent également être intégrées dans des puces informatiques en silicium plus grandes, qui sont des cibles particulièrement populaires pour la contrefaçon.
« L’industrie américaine des semi-conducteurs a subi des pertes de 7 à 10 milliards de dollars par an à cause des puces contrefaites », déclare Wasiq Khan. « Notre puce peut être intégrée de manière transparente à d’autres puces électroniques à des fins de sécurité, ce qui pourrait avoir un impact énorme sur l’industrie. Nos puces coûtent quelques centimes chacune, mais la technologie n’a pas de prix », dit-il en rigolant.