De unieke chip, het nieuwe wapen in de hybride oorlog

In dit artikel:

Terwijl de oorlog in Oekraïne al bijna vier jaar duurt, lopen West-Europese landen ook gevaar via een hybride conflict: fysieke aanvallen (dronevluchten, belaging van zeekabels, spionagevliegtuigen) worden gecombineerd met digitale aanslagen. Cybergroepen zoals de Russische Laundry Bear (Void Blizzard) richten zich op cruciale diensten en beroofden in Nederland tienduizenden politiecontacten, zo publiceerden Microsoft en Nederlandse diensten in mei. Klassieke beveiliging leunt zwaar op software en digitale certificaten, maar fouten in code en het namaken van certificaten kunnen leiden tot grootschalige verstoring — denk aan stroomuitval, uitval van telecom of ziekenhuizen.

Een nieuw Nederlands initiatief zoekt naar een fundamenteler verdedigingsmiddel: hardwaregebonden identiteit voor chips. Op de High Tech Campus in Eindhoven demonstreren Joeri Voets en Sander Koopmans van SandGrain een chip met een uniek, fysiek ingebracht identificatienummer. Dat nummer fungeert als een slot: alleen wanneer de server de ID herkent, krijgt een apparaat toegang of mag software worden geïnstalleerd; anders blijft het systeem afgesloten. Cruciaal is dat er geen cryptografische sleutels door de productieketen worden uitgewisseld — niemand in de keten kent de sleutel — waardoor het voor kwaadwillenden veel lastiger wordt om massaal apparaten te kapen. Als een aanvaller toch ingebroken raakt, beperkt de schade zich tot één apparaat in plaats van alle exemplaren van hetzelfde model.

De aanpak verschilt van PUF-technologie (physical unclonable functions), die vertrouwt op statistische eigenschappen in het chipontwerp maar gevoelig is voor omgevingsvariabelen en ruimte op de chip vereist. SandGrain stelt dat achteraf ingegraven of geschreven nummers kostenefficiënt toe te passen zijn, zelfs op massaproductie van chips.

Toepassingen liggen voor de hand: netbeheerders zoals Tennet zouden transformatorhuisjes en verbindingselementen kunnen afschermen om te voorkomen dat het stroomnet opzettelijk uit balans wordt gebracht — een reëel risico, zoals de grootschalige black-out in Spanje en Portugal toonde. Ook megabatterijen voor het Nederlandse stroomnet en verbonden voertuigen zijn kwetsbaar; eerdere hacks toonden al dat auto’s van merken als Jeep en Tesla op afstand kunnen worden overgenomen. Defensietoepassingen en traceerbaarheid van chips zijn voor de militaire sector en supply chains van groot belang.

Internationale standaarden en bedrijven (NIST, Intel, Qualcomm, AMD, Nvidia) werken aan traceerbaarheid en integratie van soortgelijke technieken. Unieke chip-ID’s kunnen vervalsing tegengaan, schendingen van exportregels opsporen en bestaande apparatuur achteraf veiliger maken — bijvoorbeeld via registraties in een blockchain. De boodschap is duidelijk: nu de fysieke en digitale wereld steeds meer samensmelten, is hardware-authenticatie een noodzakelijke volgende stap om kritieke infrastructuur te beschermen tegen sabotage.