This post is also available in: enEnglish (אנגלית)

מכשירים שמחוברים לרשת (IoT) מהווים לא פעם מטרה למגוון איומי סייבר. אחד מהם הוא התקפת ערוץ צדדי. טקטיקה זו חותרת לאסוף מידע סודי על ידי חדירה עקיפה למערכות או לחומרה שלה. באחד הסוגים של התקפת ערוץ צדדי ההאקר יכול לנטר את התנודות בצריכת האנרגיה של המכשיר כשהרשת הנוירונית פועלת כדי לחלץ מידע מוגן ש"זולג" מהמכשיר. הסיכון בולט במקרים כמו חולים קרדיולוגיים שמשתמשים בשעון חכם לניטור אותות הא.ק.ג שלהם: הרשת הניורונית שמעבדת את המידע הרפואי משתמשת בנתונים פרטיים שעלולים להיגנב על ידי גורם זדוני באמצעות התקפת ערוץ צדדי.

השיטות הקיימות למניעת התקפות מסוג זה צורכות אנרגיה רבה ולכן במקרים רבים הן לא זמינות למכשירי IoT כגון שעונים חכמים, שמבוססים על מחשוב באנרגיה נמוכה.

לאחרונה הצליח צוות חוקרים מהמחלקה להנדסת חשמל ומדעי המחשב ב-MIT לבנות שבב מעגל משולב, שמסוגל להגן מפני התקפות ערוץ צדדי תוך שימוש בהרבה פחות ארנרגיה בהשוואה לטכניקות האבטחה הרווחות. השבב הזעיר יכול להשתלב בשעון חכם, טלפון חכם או טאבלט ולבצע חישובי למידת מכונה מאובטחים על ערכי החיישן.

השבב שפיתח הצוות מבוסס על סוג מיוחד של מחשוב, המכונה מחשוב סף (threshold computing). במקום שרשת נוירונית תפעל על נתונים אמיתיים, הנתונים מחולקים תחילה למרכיבים אקראיים יחודיים. הרשת פועלת על מרכיבים אקראיים אלה כל אחד בנפרד, בסדר אקראי, ולאחר מכן מגיעה לתוצאה הסופית, כך לפי mit.edu.

בשיטה זו זליגת המידע מהמכשיר היא אקראית בכל פעם, כך שאינה חושפת מידע רגיש בערוץ צדדי.

אבל גישה זו יקרה מבחינה מחשובית מפני שהרשת הנוירונית נדרשת להריץ יותר פעולות וכן להשתמש ביותר זיכרון לאחסון המידע. לכן, החוקרים שיפרו את התהליך על ידי שימוש בפונקציה שמצמצמת את כמות ההכפולות להן נדרשת הרשת הנוירונית לעיבוד נתונים, מה שמצמצם את כוח המחשוב הנדרש. הם גם מגנים על הרשת הנוירונית עצמה על ידי הצפנת הפרמטרים של המודל.

בעתיד מקווים החוקרים ליישם את הגישה הזו להתקפות ערוץ צדדי אלקטרו-מגנטיות, התקפות שקשה יותר להתגונן מפניהם מפני שההאקר לא זקוק למכשיר הפיזי עצמו כדי לאסוף את המידע החבוי בו.