Các nhà khoa học Việt Nam từng bước làm chủ giải pháp an toàn, bảo mật phần cứng

02:15 PM 11/11/2019 In bài viết

Nhu cầu về các giải pháp bảo đảm an toàn phần cứng đang cấp thiết

Hiện nay, vấn đề an ninh, an toàn hệ thống thông tin (bao gồm cả phần cứng, firmware và phần mềm) đang trở nên cấp bách, nhất là trong lĩnh vực an ninh - quốc phòng.

Trên thế giới, đã có rất nhiều nghiên cứu công bố về khả năng tin tặc có thể sử dụng các lỗ hổng an ninh cũng như các công cụ từ phần cứng, firmware (những chương trình hoặc đoạn mã không nhằm tương tác trực tiếp với người dùng, mang tính cố định và điều khiển cấp thấp các thiết bị điện tử) tới phần mềm để can thiệp vào các hệ thống thông tin, gắn các chip, thiết bị gián điệp (spyware) và phần cứng gián điệp (HT: Hardware Trojan) để thu thập thông tin bất hợp pháp cũng như tấn công các hệ thống này.

Trong khi đó, trước sự phát triển của lĩnh vực điện tử và cuộc cách mạng công nghiệp 4.0, nhất là các hệ thống Internet vạn vật (IoT), vấn đề an toàn thông tin (ATTT) trên phần cứng ngày càng quan trọng.

Hơn nữa, ở Việt Nam, nhu cầu về các giải pháp bảo đảm an toàn phần cứng đang trở nên cấp thiết do việc nhập ngoại các thiết bị điện tử và sử dụng các lõi IP (lõi thiết kế có sở hữu trí tuệ) trong thiết kế vi mạch. Theo đó, việc nghiên cứu, phát triển và thiết kế các vi mạch chuyên dụng cho lĩnh vực quốc phòng, an ninh đang đặt ra nhiều vấn đề cấp bách do có các nguy cơ về HT.

Ứng dụng kỹ thuật, công nghệ và phương pháp tiên tiến để bảo mật phần cứng ở Việt Nam

Để đảm bảo vấn đề bảo mật, an ninh trong các hệ thống thông tin, việc thiết kế các vi mạch chuyên dụng là cần thiết. Tuy nhiên, do Việt Nam không có nhà máy chế tạo chip nên bản thiết kế (layout) của vi mạch được gửi để thuê các công ty nước ngoài chế tạo chip. Hơn nữa, các lõi IP trên thiết kế vi mạch chuyên dụng cũng từ nhiều hãng khác nhau, và việc chế tạo vi mạch nhiều khi được thông qua một hãng thứ ba.

Trong khuôn khổ tài trợ của Ngân hàng Thế giới (WB) trong dự án “Đẩy mạnh Đổi mới Sáng tạo thông qua Nghiên cứu, Khoa học và Công nghệ - FIRST”, Trường ĐH Kỹ thuật Lê Quý Đôn đã thực hiện thành công Tiểu dự án “An toàn, bảo mật phần cứng: Phương pháp, công nghệ và ứng dụng” do PGS. TS Hoàng Văn Phúc chủ trì.

Mục tiêu của Tiểu dự án là nhằm nâng cao năng lực nghiên cứu trong nước và thúc đẩy việc ứng dụng các kỹ thuật, công nghệ và phương pháp tiên tiến nhất trong an toàn, bảo mật phần cứng ở Việt Nam thông qua việc thực hiện kiến tạo, chuyển giao tri thức và hợp tác nghiên cứu với các chuyên gia có uy tín thế giới về lĩnh vực này.

Nhóm nghiên cứu thuộc Tiểu dự án đã thực hiện các nội dung hợp tác, nghiên cứu và ứng dụng các kỹ thuật, công nghệ và phương pháp tiên tiến nhất trong an toàn, bảo mật phần cứng ở Việt Nam thông qua việc thực hiện kiến tạo, chuyển giao tri thức và hợp tác nghiên cứu với các chuyên gia có uy tín trên thế giới về lĩnh vực này.

Các vi mạch về an toàn, bảo mật phần cứng được chế tạo trong tiểu dự án cho phép đạt các chỉ tiêu kỹ thuật tốt, có thể so sánh được với các công trình nghiên cứu tiêu biểu trên thế giới.

Hơn nữa, giải pháp về thiết kế vi mạch cảm biến từ trường và mạch tạo hàm không thể sao chép về vật lý (PUF) trong xác thực vi mạch và phát hiện Trojan phần cứng đã cho thấy hiệu quả ban đầu trong các ứng dụng về nhận thực và bảo mật chip.

Các kết quả thực nghiệm cho thấy độ ổn định cao của thiết kế PUF khi sử dụng phương pháp đề xuất. Từ đó, nhóm nghiên cứu đã tự phát triển mạch ứng dụng xác thực vi mạch với PUF trên FPGA (Field-Programmable Gate Array: là một loại mạch tích hợp cỡ lớn dùng cấu trúc mảng phần tử logic mà người dùng có thể lập trình được) và sẽ tiếp tục phát triển, đưa vào áo dụng trong thực tiễn trong thời gian tới.

Đặc biệt là, nhóm thực hiện tiểu dự án là những ngươi đầu tiên tại Việt Nam công bố nghiên cứu khảo sát các nguy cơ và phương pháp phát hiện phần cứng gián điệp, hay Trojan phần cứng trong các thiết kế vi mạch, đồng thời là những người đầu tiên nghiên cứu thiết kế PUF ứng dụng trong an toàn, bảo mật phần cứng.

Trong các phương pháp để phát hiện Trojan phần cứng, việc sử dụng phân tích độ trễ đường (path delay) là một giải pháp hứa hẹn nhờ ưu điểm là không phải phá hủy chip cũng như ảnh hưởng đến chức năng hoạt động bình thường của vi mạch.

Ý tưởng chính của nhóm là sử dụng phân tích, so sánh độ sai lệch của các độ trễ đường để tìm ra dấu hiệu có Trojan phần cứng. Chương trình phần mềm của nhóm xây dựng thực hiện phân tích toàn bộ các đường định thời (timing path) giữa các tín hiệu vào và tín hiệu ra của mạch. Trong nghiên cứu ban đầu này, nhóm nghiên cứu sử dụng phân tích trên FPGA với bộ công cụ của hãng Xilinx. Nhóm nghiên cứu đã khảo sát phương pháp này sử dụng công cụ trong bộ phần mềm thiết kế ISE của Xilinx.

Kết quả phân tích cho thấy khả năng phát hiện HT trên vi mạch khả trình FPGA. Với cách thực hiện trên đây, phương pháp này có những ưu điểm là: (i) Phương pháp có tính trực quan, thể hiện được tính khả thi trong việc phát hiện HT dựa trên đo trễ đường; (ii) Tận dụng được các công cụ trong bộ phần mềm thiết kế của Xilinx; (iii) Độ chính xác cao do thông tin về path delay trên Timing Analyzer chi tiết tới mức ps; (iv) Thuật toán so sánh đơn giản, dễ thực hiện với nhiều ngôn ngữ lập trình khác nhau.

Đây cũng là những sản phẩm, giải pháp hoàn toàn mới tại Việt Nam, có thể được hoàn thiện để đăng ký sở hữu trí tuệ và triển khai ứng dụng trong thời gian tới.

PGS. TS Hoàng Văn Phúc, chủ trì tiểu dự án cho biết: “Trước đây, chúng ta thường có tâm lý là đi xin hỗ trợ về chuyên môn và cả kinh phí của đối tác. Trong giai đoạn hiện nay, chúng ta cần chủ động hơn, hợp tác bình đẳng hơn. Nhóm nghiên cứu có những thành viên là nhà khoa học trẻ tài năng được đào tạo bài bản, tiểu biểu là TS. Trịnh Quang Kiên, tốt nghiệp tại ĐH Quốc gia Singapore đã có những bài báo công bố trên các tạp chí uy tín đầu ngành về vi mạch, có hai sáng chế được đăng ký tại Singapore. Nhiều thành viên khác cũng có kết quả nghiên cứu ấn tượng ở trong và ngoài nước.

Hơn nữa, chúng tôi nhận được sự cộng tác chặt chẽ của nhiều nhà khoa học uy tín trên thế giới, đặc biệt là các nhà khoa học Việt Nam đang làm việc tại các quốc gia phát triển, tiêu biểu như TS. Nguyễn Ngọc Mai Khanh tại Đại học Tokyo, Nhật Bản. Với tiềm lực và mạng lưới hợp tác đã và đang được chuẩn bị kỹ lưỡng, chúng tôi sẵn sàng thực hiện các nội dung hợp tác nghiên cứu chuyên sâu cùng các chuyên gia giỏi trên thế giới về lĩnh vực này”.

TS. Nguyễn Ngọc Mai Khanh, Đại học Tokyo, Nhật Bản, trình bày kết quả nghiên cứu và đề xuất hướng hợp tác về thiết kế vi mạch cảm biến từ trường trong bảo mật phần cứng tại Hội thảo quốc tế thuộc Tiểu dự án

Có thể nói, việc thực hiện thành công tiểu dự án này đã có những tác động tích cực tới sự phát triển của lĩnh vực vi mạch, bán dẫn cũng như an toàn, bảo mật thông tin trên phần cứng và chuyển đổi số tại Việt Nam, đồng thời cũng góp phần vào sự phát triển của lĩnh vực này trên thế giới”, PGS. TS. Hoàng Văn Phúc khẳng định.

Đặc biệt, tiểu dự án giúp phát triển nhóm nghiên cứu về vi điện tử và bảo mật phần cứng tại ĐH Kỹ thuật Lê Quý Đôn cũng như lan tỏa tới nhiều nhóm nghiên cứu tại các Trường ĐH, Viện nghiên cứu tại Việt Nam thông qua các khóa học ngắn hạn, hội thảo và kết nối từ các thành viên của các nhóm nghiên cứu đến từ các cơ quan khác nhau. Từ đó, tiểu dự án này cũng hướng tới tạo ra những sản phẩm có giá trị cao, góp phần vào sự phát triển của khoa học, công nghệ và đổi mới sáng tạo ở Việt Nam nói chung, PGS. TS. Hoàng Văn Phúc chia sẻ thêm.

Lan Phương