בדארפ"א מפתחים שבבים בטוחים למכשירים המחוברים
This post is also available in: 
English (אנגלית)
הופעת האינטרנט של הדברים (IoT) הביאה לצמיחה מהירה במספרם של המכשירים המחוברים ומגוון רחב של שבבים מורכבים כדי לתפעל אותם. לצד הצמיחה המהירה של התחום נפתחה בפני תוקפי סייבר ההזדמנות להעביר את מרכז תשומת הלב מרמת התוכנה אל השבבים שמאפשרים את כל היכולות המורכבות ביישומים השונים במגזרים המסחרי והביטחוני.
למרות ההכרה הגוברת בבעיה, עדיין אין בשימוש נרחב כלים, שיטות או פיתרונות משותפים לאבטחה ברמת השבב. שילוב אבטחה בשבב היא משימה ידנית יקרה, שדורשת זמן רב ומומחיות שאינן מצויות ברוב יצרניות השבבים והמערכות. הכללת אבטחה בשבבים דורשת גם ויתורים מבחינת הגודל, הביצועים והאנרגיה של המכשיר. יתרה מזאת, שיטות חדשות לתכנון שבבים הן בלתי הפיכות: ברגע שהשבב תוכנן, כמעט ולא ניתן להוסיף לו אבטחה או לבצע בו שינויים כדי להתמודד עם איומים חדשים.
בניסיון לפתור את הבעיה בפיתוח שבבים בטוחים, פיתחה דארפ"א, סוכנות המחקר האמריקאית לפרויקטי ביטחון מתקדמים, את תוכנית AISS ליישום אוטומטי של סיליקון בטוח. התוכנית מיועדת ליצור אוטומציה בתהליך של שילוב מנגנוני הגנה סקלביליים בתכנון השבבים, תוך מתן אפשרות למפתחים לחקור את האיזון בין ההיבט הכלכלי והאבטחתי כדי להגיע לכלי פיתוח ולאקוסיסטם IP (הכולל ספקי כלים, מפתחי שבבים, ספקי רישיון IP וקהילת הקוד הפתוח), שיאפשרו ישלוב אבטחה בשבבים במאמץ ומומחיות מינימליים. בסופו של דבר התהליך יביא לאבטחת שבבים סקלבילית שתהיה נפוצה ברחבי העולם.
התוכנית מיועדת ליצור זרימת עבודה חדשה לצורך תכנון אוטומטי של שבבים, שתאפר למנגנוני האבטחה להתפתח ולהתרחב באופן עקבי עם מטרות התכנון.
מערכת המטרה, או המערכת על שבב (SoC), תפותח באופן אוטומטי, תעבור אינטגרציה ומיטוב כדי לעמוד במטרות היישום ורמת האבטחה הרצויה.
התכונית מבקשת להתמודד עם ארבע תחומי תקיפה שהם רלבנטים במיוחד: התקפות ערוץ צד, התקפות הנדסה הפוכה, התקפות על שרשרת האספקה, והתקפות זדוניות על חומרה.
התוכנית מיועדת גם להבטיח שבלוקי ה-IP שיוצרים את השבב יישארו מאובטחים באמצעות תהליך התכנון ולא ייפגעו כשהם עוברים דרך האקוסיסטם, כך לפי ecnmag.com.
