Atacurile informatice asupra vehiculelor moderne devin tot mai sofisticate, iar experții avertizează că următoarea frontieră a acestor breșe ar putea veni din lumea fizică. O echipă de cercetători francezi a dezvăluit o metodă inedită prin care atacatorii pot compromite siguranța mașinilor – bombardând efectiv cipurile electronice cu raze laser. Deși scenariul pare desprins dintr-un film SF, specialiștii afirmă că asemenea atacuri sunt posibile, motiv pentru care propun o nouă arhitectură de microcipuri menită să le facă aproape imposibile.
Potrivit unui raport publicat de Comisia Franceză pentru Energii Alternative și Energie Atomică (CEA) și compania Soitec, noul tip de tehnologie – numit Fully Depleted Silicon-on-Insulator (FD-SOI) – ar putea deveni o barieră esențială împotriva acestor atacuri ciber-fizice.
Înainte de a înțelege cum funcționează protecția FD-SOI, e important de știut cum arată un atac cu laser asupra unui cip. Metoda, denumită „laser fault injection” (LFI), presupune utilizarea unui fascicul laser concentrat pentru a induce erori temporare în tranzistorii unui circuit logic. În loc să distrugă cipul, laserul este reglat astfel încât să provoace o modificare subtilă – un bit inversat, o instrucțiune omisă, un salt în procesarea datelor.
Astfel de perturbări pot genera vulnerabilități grave: de la sărirea unui pas de autentificare, până la divulgarea cheilor de criptare sau preluarea parțială a controlului asupra unor sisteme electronice din mașină.
În prezent, un automobil modern conține între 30 și 100 de microcontrolere (MCU), care reglează totul – de la intensitatea luminilor, până la frânare sau funcțiile de condus autonom. În teorie, dacă un atacator are acces fizic la una dintre aceste unități, poate manipula funcționarea mașinii prin LFI. În practică, scenariile realiste implică situații precum manipularea unui modul electronic furat, testarea în laborator sau atacuri asupra lanțului de aprovizionare.
Philippe Flatresse, director de dezvoltare la Soitec, a explicat că „siguranța și încrederea depind de hardware capabil să reziste chiar și celor mai rare și sofisticate tentative de manipulare”. Prin noua tehnologie FD-SOI, atacurile de acest tip ar deveni considerabil mai dificile.
Ce aduce nou arhitectura FD-SOI
Spre deosebire de cipurile standard, care așază miliarde de tranzistori direct pe o placă de siliciu, arhitectura FD-SOI introduce un strat izolator suplimentar, numit buried oxide layer (BOX). Acesta separă tranzistorii unii de alții și limitează propagarea energiei, făcând intervențiile fizice mult mai complicate.
Cercetătorii CEA și Soitec au demonstrat că, datorită acestui strat, atacatorii au nevoie de o putere laser mult mai mare și de timp considerabil mai lung pentru a produce aceeași eroare. Într-un caz concret, un atac LFI care dura 10 minute pe un cip obișnuit ar putea dura până la 10 ore pe un cip FD-SOI – crescând exponențial riscul de a deteriora complet microcipul.
Mai mult decât o soluție de securitate, tehnologia FD-SOI aduce și avantaje economice. Stratul izolator reduce pierderile electrice, zgomotul de fond și supraîncălzirea, îmbunătățind performanța și fiabilitatea. În plus, arhitectura plană, spre deosebire de sistemele FinFET, permite un randament de producție mai previzibil și costuri mai mici pe termen lung.
Flatresse subliniază, totuși, că scopul principal rămâne securitatea: „FD-SOI nu este imposibil de atacat, dar întrerupe căile pe care se bazează defectele provocate de lasere. Asta ridică nivelul de dificultate exact acolo unde reglementările și programele de siguranță au nevoie.”
Reglementările internaționale și impactul asupra industriei auto
Deși pare o amenințare exotică, atacul cu laser asupra cipurilor este tratat cu maximă seriozitate de autoritățile internaționale. Din 2021, Regulamentul ONU nr. 155 (R155) impune producătorilor auto să implementeze sisteme de management al securității cibernetice (CMS) pe toată durata ciclului de viață al vehiculului. Acesta acoperă orice tip de vehicul motorizat – de la autoturisme până la camioane și autobuze – și include protecția împotriva manipulărilor fizice ale componentelor electronice.
Standardul global ISO/SAE 21434, folosit pentru a demonstra conformitatea cu R155, menționează explicit atacurile de tip fault injection ca parte a analizei de risc. Astfel, chiar dacă probabilitatea unui atac cu laser asupra unei mașini este extrem de redusă, producătorii trebuie să dovedească faptul că sistemele lor pot face față și unor scenarii de acest tip.
Flatresse atrage atenția că „reglementatorii consideră LFI o tehnică de referință pentru cele mai grave scenarii, deoarece scoate la iveală slăbiciuni pe care alți atacatori le pot exploata ulterior prin metode mai simple”.
În acest context, cipurile FD-SOI pot deveni o soluție atractivă pentru constructorii auto. Ele nu doar că sporesc rezistența la atacuri, dar simplifică și procesul de certificare internațională, reducând în același timp costurile de producție.
De la drone și echipamente industriale până la dispozitive medicale, arhitectura FD-SOI ar putea fi adoptată rapid în domeniile unde fiabilitatea și siguranța sunt critice.
Într-o eră în care mașinile devin computere pe roți, apărarea lor nu mai înseamnă doar software și parole. Tehnologia hardware joacă un rol decisiv, iar inovații precum FD-SOI ar putea fi cheia către o nouă generație de automobile imune la atacuri… chiar și la cele cu laser.