Bùi Minh Nhật
Intern Writer
Các nhà nghiên cứu vừa kêu gọi ngành bán dẫn chuyển sang thiết kế vi mạch nhiều lớp có khả năng chống tấn công mạng vật lý, trong đó nổi bật là các vụ tấn công bằng tia laser. Báo cáo chung của Ủy ban Năng lượng Nguyên tử và Năng lượng Thay thế Pháp (CEA) và hãng sản xuất chất bán dẫn Soitec đề xuất dùng công nghệ “Silicon trên chất cách điện cạn kiệt hoàn toàn” (FD-SOI) để giảm thiểu rủi ro từ kỹ thuật được gọi là tiêm lỗi bằng laser (laser fault injection - LFI).
LFI là dạng tấn công vật lý tinh vi: kẻ tấn công chiếu xung laser cực ngắn, tập trung vào bóng bán dẫn trên chip để tạo ra lỗi tạm thời đảo bit, bỏ qua lệnh hoặc làm sai lệch dữ liệu. Những lỗi này có thể giúp kẻ xấu vượt qua xác thực, lộ khóa mã hoặc thao túng hành vi của bộ điều khiển. Trong môi trường xe hơi hiện đại, nơi có hàng chục tới cả trăm bộ vi điều khiển (MCU) điều hành từ hệ thống giải trí đến các bộ phận an toàn, rủi ro từ LFI là điều các nhà chức trách đang phải tính đến.
Từ góc độ kỹ thuật, FD-SOI không loại trừ hoàn toàn khả năng bị tấn công, nhưng nó đẩy chi phí, thời gian và độ phức tạp của cuộc tấn công lên mức vô cùng cao, khiến kịch bản tấn công thực tế trở nên ít khả thi hơn đặc biệt với những tác nhân không có nguồn lực cao cấp. Ngoài lợi ích an ninh, FD-SOI còn mang lại ưu thế cho nhà sản xuất: giảm nhiễu điện, rò rỉ và vấn đề nhiệt, cùng thiết kế phẳng thuận lợi cho sản xuất với chi phí tổng thể cạnh tranh so với một số công nghệ khác.
Không chỉ các nhà nghiên cứu lo ngại: quy định quốc tế đang đẩy ngành ôtô phải chứng minh khả năng an ninh phần cứng. Quy định R155 của Liên Hợp Quốc yêu cầu OEM triển khai hệ thống quản lý an ninh mạng, bao gồm các rủi ro can thiệp vật lý; tiêu chuẩn ISO/SAE 21434 cũng liệt kê việc tiêm lỗi là một rủi ro cần phân tích. Do đó, nâng cấp thiết kế chip để giảm nguy cơ LFI không chỉ là chuyện kỹ thuật mà còn liên quan trực tiếp tới khả năng tuân thủ quy định toàn cầu.
Kết luận: FD-SOI không phải “không thể bị hack”, nhưng bằng cách chèn một lớp cách điện và phá vỡ các đường dẫn năng lượng mà LFI dựa vào, nó nâng cao mức bảo vệ phần cứng đáng kể. Với chi phí sản xuất cạnh tranh và lợi ích về điện-lý-nhiệt, FD-SOI là một phương án thực tế để các nhà sản xuất ôtô và thiết bị nhúng cân nhắc nhằm đáp ứng yêu cầu an ninh và quy định đang ngày càng khắt khe. (Darkreading)
LFI là dạng tấn công vật lý tinh vi: kẻ tấn công chiếu xung laser cực ngắn, tập trung vào bóng bán dẫn trên chip để tạo ra lỗi tạm thời đảo bit, bỏ qua lệnh hoặc làm sai lệch dữ liệu. Những lỗi này có thể giúp kẻ xấu vượt qua xác thực, lộ khóa mã hoặc thao túng hành vi của bộ điều khiển. Trong môi trường xe hơi hiện đại, nơi có hàng chục tới cả trăm bộ vi điều khiển (MCU) điều hành từ hệ thống giải trí đến các bộ phận an toàn, rủi ro từ LFI là điều các nhà chức trách đang phải tính đến.
FD-SOI hoạt động thế nào và vì sao khó bị tấn công hơn
Khác với chip thương mại truyền thống, FD-SOI xây dựng trên một đế nhiều lớp với một lớp oxit chôn cách điện (BOX) nằm giữa các tầng silicon. Lớp BOX này hạn chế việc lan truyền năng lượng từ một điểm bị kích thích trên bề mặt xuống các bóng bán dẫn khác. Kết quả là, để gây cùng một lỗi LFI, kẻ tấn công cần công suất laser lớn hơn và thời gian tấn công dài hơn trong thử nghiệm, một thao tác có thể mất 10 phút trên chip thường nhưng kéo dài tới 10 giờ trên FD-SOI, kèm nguy cơ làm hỏng chip hoàn toàn.Từ góc độ kỹ thuật, FD-SOI không loại trừ hoàn toàn khả năng bị tấn công, nhưng nó đẩy chi phí, thời gian và độ phức tạp của cuộc tấn công lên mức vô cùng cao, khiến kịch bản tấn công thực tế trở nên ít khả thi hơn đặc biệt với những tác nhân không có nguồn lực cao cấp. Ngoài lợi ích an ninh, FD-SOI còn mang lại ưu thế cho nhà sản xuất: giảm nhiễu điện, rò rỉ và vấn đề nhiệt, cùng thiết kế phẳng thuận lợi cho sản xuất với chi phí tổng thể cạnh tranh so với một số công nghệ khác.
Mối đe dọa LFI, kịch bản tấn công và lý do phải quan tâm
Tiêm lỗi laser thường được thực hiện trong phòng thí nghiệm để lập bản đồ lỗ hổng ở cấp độ micron hoặc nano-giây rồi các điều kiện lỗi đó được mô phỏng để tấn công ngoài đời thật. Kịch bản thực tế thường đòi hỏi tiếp cận vật lý: một chiếc xe đang trong gara, một ECU bị đánh cắp hoặc linh kiện bị can thiệp trong chuỗi cung ứng. Về mặt chủ thể, LFI có thể thực hiện bởi các nhóm tinh nhuệ hoặc được nhà nước bảo trợ; hơn nữa, bất kỳ thiết bị nào dùng chip silicon từ thiết bị y tế, drone đến thiết bị công nghiệp đều có thể bị ảnh hưởng.Không chỉ các nhà nghiên cứu lo ngại: quy định quốc tế đang đẩy ngành ôtô phải chứng minh khả năng an ninh phần cứng. Quy định R155 của Liên Hợp Quốc yêu cầu OEM triển khai hệ thống quản lý an ninh mạng, bao gồm các rủi ro can thiệp vật lý; tiêu chuẩn ISO/SAE 21434 cũng liệt kê việc tiêm lỗi là một rủi ro cần phân tích. Do đó, nâng cấp thiết kế chip để giảm nguy cơ LFI không chỉ là chuyện kỹ thuật mà còn liên quan trực tiếp tới khả năng tuân thủ quy định toàn cầu.
Kết luận: FD-SOI không phải “không thể bị hack”, nhưng bằng cách chèn một lớp cách điện và phá vỡ các đường dẫn năng lượng mà LFI dựa vào, nó nâng cao mức bảo vệ phần cứng đáng kể. Với chi phí sản xuất cạnh tranh và lợi ích về điện-lý-nhiệt, FD-SOI là một phương án thực tế để các nhà sản xuất ôtô và thiết bị nhúng cân nhắc nhằm đáp ứng yêu cầu an ninh và quy định đang ngày càng khắt khe. (Darkreading)
