INTRODUCTION
Le concept d'Industrie 4.0 désigne les systèmes de production cyberphysiques intégrant des systèmes d'exécution à des capacités d'analyse et de planification. Il représente une nouvelle façon d'organiser les ressources de production grâce à la mise en œuvre d'usines intelligentes adaptées aux besoins et processus de production actuels, ainsi qu'à l'optimisation des ressources. L'Industrie 4.0 offre de nombreux avantages, tels que l'interconnexion et l'interopérabilité des éléments via l'IIoT (Internet industriel des objets), la transformation numérique, la surveillance par capteurs et l'agrégation des données, le soutien à l'amélioration continue, la prise de décision décentralisée et l'augmentation de la productivité. Cependant, ce scénario idéal, associé à l'interconnexion de l'Industrie 4.0, crée également des vulnérabilités pouvant entraîner un large éventail de cyberattaques. Prévenir les cyberattaques compromettant la sécurité et la confidentialité des équipements et des données de production est une priorité absolue. Il est clair que tout écosystème Industrie 4.0 doit être régi par la cybersécurité et la protection de la vie privée, et au sein de cet écosystème, plusieurs domaines peuvent être identifiés : (1) Au cœur de celui-ci se trouvent les usines du futur et les clusters industriels. Au niveau le plus élémentaire figurent la fabrication additive avec imprimantes 3D (personnalisation massive, prototypage rapide, etc.), les matériaux avancés et les nanotechnologies (connectivité, valeur ajoutée intelligente des produits, etc.), la robotique (productivité autonome en temps réel, transparence totale), la mécatronique (mécanique intégrant la cybernétique) et les véhicules terrestres et aériens autonomes (coûts réduits, flux de travail optimisé). À un niveau supérieur, on trouve les capteurs et actionneurs (traçabilité, capacités prédictives) et les systèmes de fabrication avancés (systèmes cyberphysiques, commande numérique entièrement automatisée, communication M2M et systèmes entièrement connectés). À un niveau encore plus élevé, on trouve le cloud computing et le Big Data/l'analyse de données (favorisant la créativité, la fabrication collaborative, etc.). (2) L'interaction avec le cloud computing permettrait d'assurer une cybersécurité et une protection de la vie privée optimales (produits technologiques à cycle de vie plus long, protection renforcée pour la fabrication basée sur l'IIoT). (3) L'interaction avec les usines du futur impliquerait des groupements de fournisseurs, la Logistique 4.0 (chaîne d'approvisionnement entièrement intégrée, coordination complète, systèmes interconnectés), des clients utilisant l'IIoT (capture de données en temps réel, optimisation des stocks, étiquetage des objets, réduction des déchets, communication objet-Internet par RFID basse consommation avec ou sans puce, Bluetooth, ZigBee, UWB, etc.) et la personnalisation de masse (flexibilité, fabrication à la demande, parfaite adéquation aux besoins des clients, production de masse efficace, interaction client-marketing de haut niveau, etc.). (4) L'interaction avec les usines du futur révélerait les ressources de demain (éoliennes, panneaux solaires, géothermie, énergie marémotrice, etc. : des énergies renouvelables et propres, présentes partout).
Il est possible de stocker cette énergie, ce qui constitue une alternative aux matériaux conventionnels comme le charbon. Un composant clé pour la sécurité et la confidentialité des écosystèmes de l'Industrie 4.0 est l'unité de fonction positive (PUF). Une PUF est une fonction intégrée à un objet physique, tel qu'une puce ou un circuit intégré. Lorsqu'elle est interrogée par un défi z, la PUF génère une réponse w qui dépend à la fois du défi z et des propriétés physiques analogiques-numériques uniques du dispositif et du matériau qui la contient (c'est-à-dire la structure interne unique de la PUF, due à des variations aléatoires de fabrication ; ces variations sont généralement non reproductibles et échappent au contrôle du fabricant de la PUF). Les PUF étant sensibles au bruit introduit par les variations environnementales, elles renvoient des réponses légèrement différentes lorsqu'elles sont interrogées plusieurs fois avec le même défi. Cependant, ce problème peut être atténué grâce à la technologie de correction d'erreurs FEC (Fire Error Correction) avec une distance de Hamming très élevée. Les architectures PUF (Publicly Identified Facility) sont implémentées sur une grande variété de plateformes, notamment les FPGA (Field-Programmable Gate Arrays), les ASIC (Application-Specific Integrated Circuits), les produits COTS (Commercial Off-The-Shelf), les microcontrôleurs, les DSP (Digital Signal Processors), les ASSP (Application-Specific Standard Products), les SoC (System-On-Chip), les GPU (Graphics Processing Units), les ARM (Advanced RISC Machines), les microprocesseurs, et bien d'autres. Au sein d'une même plateforme, différentes technologies peuvent être utilisées, comme les nœuds CMOS de différentes échelles. Les PUF introduisent le concept d'« empreinte électronique », ce qui signifie que l'identification dépend de la nature même du dispositif plutôt que d'un secret qu'il renferme. La sécurité de l'information moderne révèle progressivement ses multiples facettes, et par conséquent, un éventail toujours plus large de tâches doit être pris en compte. Outre la cryptographie conventionnelle, qui assure la sécurité des données stockées ou transmises sur un réseau, la sécurité moderne doit répondre à un nombre croissant d'autres besoins tels que la confiance, l'anonymat, la confidentialité des actions, etc. Les premiers mécanismes, protocoles et méthodes cryptographiques étaient conçus pour sécuriser les dispositifs physiquement bien protégés. Or, aujourd'hui, la grande majorité des dispositifs (étiquettes RFID/NFC avec ou sans puce, nœuds intelligents des réseaux de capteurs sans fil (RCS), tablettes, etc.) sont facilement accessibles, physiquement vulnérables et peuvent même se trouver dans des environnements difficiles. Par conséquent, les primitives de sécurité modernes (telles que les PUF) doivent résister à tous les types d'attaques physiques et par canaux auxiliaires, tout en étant peu coûteuses, à faible consommation et compatibles avec les limitations des équipements informatiques portables et des appareils de communication mobiles, dont l'autonomie est limitée et qui sont équipés de processeurs basse consommation. La sécurité matérielle intrinsèque est un domaine récent qui traite du stockage sécurisé des clés secrètes. La génération de clés secrètes à partir des propriétés intrinsèques du silicium, par exemple des PUF intrinsèques, ne nécessite pas le stockage permanent des clés secrètes et la clé n'est présente dans le dispositif que pendant une durée minimale.
Ce domaine s'étend aux primitives et protocoles de sécurité matériels, tels que les chiffrements par blocs (comme AES, 3DES et IDEA) et les chiffrements de flux (comme OTP/Vernam), intégrés au matériel, améliorant ainsi la sécurité des circuits intégrés. Au niveau applicatif, la sécurité matérielle des systèmes RFID/NFC et de leurs architectures associées suscite un intérêt croissant. Les clés numériques sont traditionnellement stockées dans une mémoire non volatile (NVM) pour les applications cryptographiques. Cependant, les clés numériques stockées dans la NVM se sont révélées vulnérables aux attaques physiques invasives. Des mécanismes complexes de protection et de détection de falsification ont été implémentés au niveau matériel pour protéger les clés numériques dans la NVM, mais cela augmente considérablement la consommation d'énergie du dispositif, ce qui limite également l'utilisation de ces méthodes anti-falsification pour les dispositifs à ressources limitées tels que les cartes à puce, les étiquettes RFID/NFC, etc. Parmi les caractéristiques des PUF (Physical Unified Functions), on peut citer l'unicité, la fiabilité et l'imprévisibilité. La solution PUF d'Intrinsic-ID est disponible pour les processeurs DesigWare ARC EM (http://www.synopsys.com/desigware). Elle permet aux concepteurs d'extraire une « empreinte numérique » unique du dispositif à partir de la SRAM embarquée standard. Cette « empreinte numérique » peut servir d'identifiant pour le dispositif ou de clé cryptographique secrète/privée. Dans ce dernier cas, elle crée un système de protection de clé sécurisé sans nécessiter l'ajout de mémoire non volatile (NVM) ni d'un cœur de sécurité dédié.
TAXONOMIE DES CLASSIFICATIONS ARCHITECTURALES PUF POUR L'INDUSTRIE CONNECTÉE 4.0.
Au fil du temps, différentes méthodes de synthèse des PUF ont émergé, allant de la mesure de la distorsion de la lumière réfléchie à l'exploitation des variations de fabrication entre les puces (propriétés physiques des matériaux qui les composent). Les PUF basées sur des circuits microélectroniques conventionnels, telles que les RO-PUF (PUF à oscillateur en anneau), les A-PUF (PUF à arbitre) et les SRAM-PUF, exploitent les variations de processus incontrôlées de la technologie CMOS (semi-conducteur métal-oxyde complémentaire). De fait, les circuits d'identification à base de silicium proposés en 2000 peuvent également être classés comme PUF, car ils exploitent eux aussi l'aléatoire au sein du dispositif matériel pour générer une clé secrète. La prochaine génération de PUF commence à être mise en œuvre grâce aux dispositifs nanoélectroniques et quantiques émergents. Les nanotechnologies telles que les mémoires à changement de phase (PCM), les mémoires à accès aléatoire magnétiques à transfert de spin (STT-MRAM), les transistors à effet de champ à nanotubes de carbone (CNFET) et les memristors (également appelés memristors bipolaires, dispositifs memristifs ou RRAM ; contraction des mots « mémoire » et « résistance », terme inventé en 1971 par Leon Chua). L’architecture PUF à nano-barres croisées basée sur les memristors, ou mrPUF, en est un exemple. Elles présentent des niveaux d’aléatoire intrinsèque plus élevés en raison des variations du processus de fabrication (épaisseur, section transversale ou profil de dopage, par exemple). Dans le domaine quantique, la mémoire PUF à lecture quantique (QR-PUF) est confrontée à un défi : l’utilisation d’un état quantique. Parmi les architectures PUF les plus couramment utilisées, compte tenu de leur composition, de leur support et de leur structure, on trouve :
1) Les PUF en silicium et les PUF non-silicium, notamment les PUF à cristal et les PUF de temporisation.
2) Les PUF RO (PUF à oscillateur en anneau). Celles-ci reposent sur les différences de fréquence de plusieurs oscillateurs en anneau. Un oscillateur en anneau est constitué d'une connexion en cascade d'un nombre pair de portes logiques inverseuses NON. Le nombre pair de portes produit un signal oscillant en continu. En tant que combinaison de circuits, la PUF RO peut être implémentée sur une puce de silicium sous forme de FPGA ou d'ASIC (circuit intégré spécifique à une application). La fréquence de sortie d'une PUF RO peut varier en fonction du nombre de portes inverseuses utilisées et du temps de propagation de chaque inverseuse. La PUF RO est l'une des PUF microélectroniques les plus performantes grâce à sa grande fiabilité.
3) Les PUF optiques (O-PUF). Il est constitué d'un matériau transparent auquel de nombreuses particules diffusant la lumière sont ajoutées aléatoirement lors de sa fabrication. Lorsqu'un faisceau laser est projeté sur le PUF, un motif aléatoire de points apparaît. La position et l'angle du laser constituent le défi, tandis que le motif de points est enregistré, quantifié et encodé pour former la réponse du PUF. Un PUF optique est construit en prenant un matériau transparent et en le recouvrant aléatoirement de particules diffusant la lumière. Un faisceau laser est focalisé sur le matériau et le motif résultant est enregistré. L'image est traitée et devient la réponse du PUF.
4) APUF (PUF à arbitre). Ces dispositifs utilisent des FPGA (réseaux de portes programmables) et sont basés sur la course de délai entre deux lignes à retard symétriques. Ils sont constitués de chaînes de sélection dans lesquelles les signaux d'entrée sont sélectionnés au niveau des sélecteurs qui constituent le défi, et le signal de sortie des arbitres est la réponse. Si le signal supérieur atteint l'arbitre inférieur avant l'arbitre supérieur, la réponse est « un ». Sinon, la valeur est « zéro ». Le chemin des chaînes de sélection et les délais qui différencient deux signaux sont déterminés par le défi ; la réponse est donc fonction de ce défi. Les vitesses des deux signaux dans les chaînes de sélection étant affectées par les variations du dispositif, la réponse à un défi donné ne sera pas toujours identique pour différents APUF. Par conséquent, un ensemble de paires défi-réponse (CRP) d'un APUF constitue une information spécifique à la puce, utilisable pour son authentification.
5) PL-PUF (Pseudo-LFSR PUF). Ces PUF utilisent des FPGA. Ce sont des PUF à délai dont la structure est similaire à celle d'un LFSR (Linear-Feedback-Shift-Register), utilisant même un polynôme de rétroaction irréductible tel que x128+x126+x102+x99+1. Un PL-PUF n'est pas composé de registres à décalage, mais d'une logique combinatoire constituée de multiplexeurs et d'inverseurs à chaque nœud.
6) SRAM-PUF. Ils sont basés sur la métastabilité d'un dispositif à couplage croisé. Ils se composent de deux inverseurs à couplage croisé et de deux transistors supplémentaires pour la connexion externe, soit un total de six transistors. Ils sont rapides pour le stockage de données à court terme.
Une autre classification des PUF, prenant en compte des aspects opérationnels supplémentaires, est la suivante :
1) Les RPUF (PUF reconfigurables). Celles-ci peuvent modifier leur réponse à un même défi au lieu d'afficher un comportement défi-réponse statique. Elles sont utiles pour des applications telles que la révocation ou la mise à jour de secrets. Leurs propriétés sont les suivantes : (i) les réponses défi-réponse (CRP) sont imprévisibles après reconfiguration, même si elles étaient connues auparavant ; (ii) les propriétés de sécurité des RPUF sont préservées après reconfiguration ; (iii) la reconfiguration est incontrôlable et ne repose donc pas sur la mise à jour de paramètres cachés ou de dispositifs. Les RPUF permettent d'étendre le comportement défi-réponse classique d'une PUF grâce à une opération supplémentaire appelée reconfiguration. Cette reconfiguration modifie partiellement ou totalement le comportement défi-réponse de la PUF de manière aléatoire et irréversible, créant ainsi une nouvelle PUF. Il existe différentes implémentations de RPUF où le mécanisme de reconfiguration consiste en une reconfiguration physique de l'aléatoire au sein de la PUF. Une extension d'un O-PUF consiste à utiliser un faisceau laser plus puissant, provoquant un réarrangement aléatoire de la diffusion optique et induisant un nouveau comportement de type défi-réponse.
2) Les CPUFS (PUF contrôlés) utilisent un PUF robuste comme composant de base, auquel ils ajoutent une logique de contrôle. Cette logique empêche l'application libre de défis au PUF et la lecture directe de ses réponses. Elle permet de prévenir les attaques par usurpation d'identité. Cependant, si les sorties du PUF robuste intégré peuvent être examinées directement, il est possible de l'usurper et de compromettre le protocole du PUF contrôlé. Un PUF est dit CPUF s'il n'est accessible qu'à l'aide d'un algorithme qui lui est physiquement lié de manière indissociable. Toute tentative de rupture de ce lien doit entraîner la destruction du PUF. Un CPUF combine un PUF avec une autre primitive cryptographique. La conversion d'un PUF en CPUF présente plusieurs avantages : (i) Une fonction de hachage cryptographique générant les défis du PUF permet de prévenir les attaques par défi choisi, c'est-à-dire de rendre les attaques par modélisation plus difficiles. (ii) Un algorithme de correction d'erreurs appliqué aux mesures du PUF améliore considérablement la fiabilité de la réponse finale, réduisant quasiment à zéro la probabilité d'une erreur d'un bit dans la réponse. (iii) Une fonction de hachage cryptographique appliquée aux sorties corrigées rompt efficacement le lien entre les réponses et les détails physiques de la mesure du PUF. Cela rend les attaques par modélisation beaucoup plus difficiles. Lors du hachage d'une réponse PUF, la correction d'erreurs est essentielle, car le moindre écart par rapport à la réponse produit un résultat de hachage totalement différent. (iv) La fonction de hachage générant les défis du PUF peut accepter des entrées supplémentaires, permettant ainsi à un PUF d'avoir plusieurs personnalités. Ceci peut s'avérer utile lorsque le PUF est utilisé dans des applications sensibles à la confidentialité.
3) Clés à obscurcissement physique (POK). La seule condition requise pour une clé physique (POK) est que la clé soit stockée de manière permanente sous forme physique et non numérique, ce qui rend difficile son obtention par une attaque par sondage. De plus, une attaque invasive sur le dispositif stockant la clé doit la détruire et la rendre inutilisable, fournissant ainsi une preuve de falsification. Les POK et les PUF sont des concepts très similaires ; les POK peuvent être construites à partir de PUF (avec preuve de falsification) et inversement.
4) Recombinaison de PUF. La recombinaison peut être appliquée à un système contenant différents types de PUF. En génie génétique, la recombinaison désigne le processus par lequel du matériel génétique (ici, des circuits PUF en silicium) est réorganisé et combiné pour générer d'autres matériels génétiques. Parmi ses avantages, il constitue un excellent matériau pour la génération de clés et l'authentification, permettant un espace défi-réponse accru (par exemple, 2 puissance 128), une stabilité environnementale accrue, une complexité réduite pour la génération de clés et une implémentation possible sur FPGA et ASIC. Ceci diminue les risques liés aux déploiements ASIC grâce au prototypage et à l'émulation rapide sur FPGA, et offre une protection aux systèmes et dispositifs basés sur FPGA et ASIC.
Selon le nombre de paires défi-réponse (CRP) qu'un PUF peut générer, on distingue deux grandes catégories de PUF :
1) Les PUF faibles. Ces derniers ne prennent en charge qu'un petit nombre de CRP, ce qui permet à un attaquant d'accéder physiquement au PUF et de les lire intégralement très rapidement. Un PUF faible est défini par deux propriétés : (i) Il est impossible de le cloner ou de le dupliquer physiquement. (ii) Le nombre de CRP est limité et dépend linéairement ou polynomialement du nombre de bits du défi. Parmi les PUF faibles, on trouve notamment les SRAM-PUF, les Coating-PUF et les Butterfly-PUF. Elles sont utilisées pour le stockage de clés. Par exemple, une clé secrète interne unique est obtenue à partir des réponses de plusieurs PUF faibles.
2) Les PUF robustes (parfois appelées PRF, pour Physical Random Functions) sont définies par trois propriétés : (i) elles sont impossibles à cloner ou à dupliquer physiquement ; (ii) elles prennent en charge un très grand nombre de CRP (Cyber Random Functions), empêchant ainsi une attaque par force brute dans un délai raisonnable, idéalement avec un nombre exponentiel de CRP ; (iii) elles résistent aux attaques par modélisation grâce à un nombre polynomial de CRP choisies, empêchant un attaquant de prédire la réponse d'une PUF à un défi aléatoire non utilisé. Parmi les PUF robustes, on trouve notamment les Optical-PUF et les XOR-PUF. Ces PUF sont utilisées pour l'établissement de clés, l'identification, l'authentification, le transfert de données, les preuves à divulgation nulle de connaissance et le SMPC (Secure Multi-Party Computing).
CONSIDÉRATIONS FINALES.
La cybersécurité et la protection de la vie privée (contre tous types d'attaques) doivent être primordiales dans les quatre aspects les plus pertinents de l'Industrie 4.0 : l'intégration verticale (grande flexibilité, production à l'échelle mondiale), le rôle central des personnes dans la chaîne de valeur (systèmes adaptés aux besoins des utilisateurs, développement des compétences par les individus et personnalisation de masse), l'intégration horizontale (chaînes de valeur mondiales) et l'ingénierie cohérente (ingénierie des systèmes tout au long du cycle de vie avec production numérique). L'Industrie 4.0, via l'IIoT, a ouvert la boîte de Pandore à toutes sortes de cyberattaques, des plus classiques aux plus sophistiquées, comme les attaques APT. Assurer la cybersécurité et la protection de la vie privée est une priorité absolue, et les fonctions physiquement non clonables (PUF) constituent un outil précieux à cet effet. Le Sandia National Laboratory commercialise une technologie utilisant des techniques de cybersécurité cryptographiques basées sur les PUF (dispositif appelé SecuritySeal) pour protéger les objets physiques contre la fraude, notamment la contrefaçon de matières radioactives, de produits pharmaceutiques en conteneurs, etc. Les systèmes cyberphysiques (CPS) constituent un paradigme informatique de plus en plus utilisé dans diverses technologies et sont à la base de l'Industrie 4.0. La fiabilité des CPS exige des mécanismes garantissant leur intégrité et leur authenticité. Les PUF (Physical Unit Functions) basées sur les technologies semi-conductrices apparaissent comme une solution particulièrement adaptée pour établir des connexions entre les mondes numérique et physique et protéger les CPS dans des domaines tels que l'avionique, les véhicules autonomes, les machines industrielles, les systèmes de production, l'industrie, les infrastructures critiques (avec ou sans SCADA), l'ingénierie financière, etc. Certaines tâches effectuées par des composants matériels sécurisés, tels que les PUF (Privacy Unit Frameworks), incluent : le stockage des clés, la cryptographie asymétrique (signature et chiffrement), par exemple basée sur ECC/RSA-CRT, la génération de clés de session, la génération de nombres aléatoires, la vérification des droits d'accès, la vérification d'intégrité, le stockage sécurisé des données, la résistance aux attaques matérielles, la certification/attestation, etc. On peut identifier divers composants matériels sécurisés dans les téléphones mobiles : cartes SIM, eSIM, puces de sécurité, cartes SD sécurisées, etc. En mars 2007, le Laboratoire national de l'Idaho, relevant du Département de l'Énergie des États-Unis, a mené une expérience, baptisée Aurora, afin de démontrer comment une cyberattaque pouvait détruire des composants physiques d'un réseau électrique. L'expérience utilisait un logiciel qui ouvrait et fermait rapidement un circuit dans un générateur diesel, provoquant son explosion. Cette vulnérabilité, nommée Aurora, peut donc être exploitée par une menace de cybersécurité. Depuis, le Département de la Sécurité intérieure (DHS) collabore avec le secteur de l'électricité pour prévenir de futures menaces de ce type. Actuellement, il existe déjà des aspirateurs robots autonomes permettant la vidéosurveillance à distance via smartphone, ce qui les rend vulnérables au piratage. Plus dangereuses encore sont les dernières générations de jouets et de babyphones, tels que les poupées My Friend Cayla, Hello Barbie, l'ours en peluche intelligent Fisher-Price et le robot intelligent i-Que, qui se connectent à Internet, enregistrent les conversations avec les enfants et permettent une certaine interaction à distance via Internet (photos prises par l'ours, etc.).
AUTEUR:
Professeur Javier Areitio Bertolín,
professeur à la Faculté d'ingénierie de l'Université de Deusto.
Directeur du groupe de recherche Réseaux et Systèmes.
RÉFÉRENCES.
- Areitio, J. « Sécurité de l’information : réseaux, informatique et systèmes d’information ». Cengage Learning-Paraninfo. 2017.
- Areitio, J. « Exploration et analyse transversale de l’Internet des objets (IdO) du point de vue de la cybersécurité et de la protection de la vie privée ». Conectrónica Magazine. N° 193. Février 2016.
- Areitio, J. « Classification systématique des cyberattaques et approches d’évaluation des cybermenaces dans les écosystèmes de l’IdO ». Conectrónica Magazine. N° 199. Septembre 2016.
- Areitio, J. « Identification, exploration et classification des surfaces d’attaque au niveau des données et du code dans l’IdO ». Conectrónica Magazine. N° 200. Octobre 2016.
- Intrinsic-ID, société issue de Philips Electronics, fabrique des PUF pour l'authentification embarquée. URL : https://www.intrinsic-id.com/products/
- Wachsmann, C. et Sadeghi, AR. « Fonctions physiquement non clonables (PUF) : applications, modèles et perspectives ». Morgan & Claypool Publishers. 2015.
- Verayo, société fondée en 2005, fabrique des technologies PUF. URL : http://www.verayo.com/
- Mukhopadhyay, D. et Chakraborty, RS. « Sécurité matérielle : conception, menaces et mesures de protection ». Chapman and Hall/CRC. 2014.
- RAMI 4.0 (Modèle d'architecture de référence pour l'industrie 4.0) par la ZVEI (Association allemande des fabricants de matériel électrique et électronique).
- Tehranipoor, M. et Wang, C. « Introduction à la sécurité et à la confiance matérielles ». Springer. 2012.
- Patterson, DG. « Systèmes de protection de sécurité physique : mise en œuvre et exploitation ». CRC Press. 2016.
- Bohm, C. et Hofer, M. « Fonctions physiques non clonables : théorie et pratique ». Springer-Verlag. 2013.
- Sadeghi, AR et Naccache, D. « Vers une sécurité intrinsèque au matériel : sécurité de l’information et cryptographie ». Springer. Berlin. 2010.
- Tehranipoor, M., Salmani, H. et Zhang, X. « Authentification de circuits intégrés : chevaux de Troie matériels et détection de contrefaçons ». Springer. 2014.
- Qu, G. et Potkonjak, M. « Protection de la propriété intellectuelle dans les conceptions VLSI. Théorie et pratique ». Kluwer. 2003.
- Dittmann, A., Heinrichs, B., Hellwig, S. et Seewald, M.G. « Internet des objets / Internet de tout : une approche architecturale pratique ». Cisco Press. 2016.
- Sadeghi, A.-R. et Naccache, D. « Vers une sécurité intrinsèque au matériel : sécurité de l’information et cryptographie ». Springer-Verlag.
- Projet sur les PUF : projet européen HECTOR (H2020). URL : http://www.hector-project.eu/
.
