Yaman ÖZELÇİ  Ulusal Akıllı Kart Tümdevresi

 Projenin Gelişimi  dördüncü sürüm tümdevrelerin deneme üretimi Haziran  3- Gerek akıllı kart donanımının gerekse işletim sisteminin ulusal
 2009’da başlatılmıştır. Ağustos ayında teslim alınan sürüm 4  olarak geliştirilmesi, üretimin yurtdışında yaptırılması.
 Akıllı kart tümdevresi geliştirme çalışmalarına  Mayıs 2006’da  tümdevrelerin testleri sonucu, pilot üretime donanım tasarımını
 başlanmıştır ve Şekil 4’teki zaman planında gösterildiği gibi  hiç değiştirmeden yalnızca işletim sistemini güncelleyerek  Donanım ve işletim sistemin ulusal olarak geliştirilmesi projenin
 bugüne kadar dört deneme üretimi ve bir pilot üretim  gidilmesi kararlaştırılmıştır. Kasım 2009’da başlatılan pilot  AR-GE niteliğini tam olarak karşılamakta, bu alanda önemli bilgi
 yaptırılmıştır.  üretime ait akıllı kartlar Şubat 2010’dan itibaren Bolu’da  birikimi elde edilmesini sağlamaktadır. Donanım ve işletim sisteminin

 dağıtılmaya başlanmıştır.  denetiminin tamamen elimizde olması güvenlik zayıflığını önemli
 Projenin ilk yılı üretici firma belirlenmesi, üretici firma tasarım  ölçüde gidermektedir. Olabilecek güvenlik açığı donanımı üreten
 kütüphanesinin kurularak eldeki tasarım yazılımları ile uyumlu  Neden Yurtdışında Üretim?  firmanın tasarımı inceleyerek donanımın sahip olduğu güvenlik
 çalıştırılması, temel akıllı kart bloklarının tasarlanması,  önlemleri konusunda bilgi sahibi olma olasılığıdır. Ancak bu işlem
 tasarımların yine proje çerçevesinde tasarlanan FPGA tabanlı  Kullanılacak akıllı kartların belirlenmesinde dört farklı yaklaşım  firmanın önemli bir emek harcamasını gerektirecektir.
 geliştirme kartları üzerinde sınanması çalışmaları ile geçmiş  değerlendirilmiştir.
 ve Haziran 2007’de ilk deneme tasarımı üretime gönderilmiştir.  4- Gerek akıllı kart donanımının gerekse işletim sisteminin ulusal
 Akıllı kartı oluşturan tüm temel blokların işlevselliğini test  1- Akıllı kartların yurtdışındaki bir firmadan işletim  olarak geliştirilmesi, üretimin Türkiye’de yapılması.
 etmeye amaçlayan bu tasarımda analog saldırı algılayıcıları  sistemiyle birlikte hazır alınıp kullanılması.  Her bakımdan en güvenli olan bu yaklaşım, Türkiye’de 100 milyon
 dışında diğer güvenlik önlemleri yer almamıştır. Tümdevre,  Bu yaklaşım, gerek işletim sistemi yazılımı gerekse akıllı kart  adet akıllı kart üretme teknolojisine sahip bir altyapı olmadığı için
 işletim sistemi geliştirilebilmesi için iç ROM yerine dışarıdan  donanımı tamamamen yabancı firmanın elinde olduğu için  gerçekleştirilememiştir. Orijinal proje önerisinde varolan ve proje
 takılan bir EEPROM ile çalışacak şekilde tasarlanmıştır.  güvenlik açısından en zayıf yaklaşımdır. İşletim sistemi ve  çerçevesinde enstitümüzün tümdevre üretim alt yapısını böyle bir

 İkinci yılki çalışmalarda yan kanal analizine karşı güvenlik  donanımın geliştirilmesine engel olan bu yaklaşım projenin  ihtiyacı karşılayacak şekilde genişletilmesi savunan önerimiz projenin
 önlemlerinin geliştirilmesi üzerine uğraşılmıştır. Akıllı kartın  ar-ge niteliğini ve kartların ulusal olma özelliğini ortadan  ilk değerlendirilmesi sırasında kabul edilmediği için, tasarımın ulusal,
 tüm sayısal blok tasarımları, güvenlik önlemleri göz önüne  kaldırdığı için gündeme alınmamıştır.  üretimin ise yurtdışında yapıldığı projenin üçüncü fazı ile sınırlı
 alınarak tekrar yapılmıştır. Nisan 2008’de üretime gönderilen  2- Akıllı kart işletim sisteminin yurtdışındaki bir firmanın  kalınmıştır. Bununla beraber ulusal kimlik kartımızı tamamen yurt
 ikinci sürüm tümdevrelere, ayrıca, işletim sisteminin dışarıdan  akıllı kart donanımına uygun olarak geliştirilmesi.  içinde üretecek şekilde çalışmalarımız sürdürülmektedir.
 yüklenebileceği ikinci bir 64 KB’lık flaş bellek eklenmiştir.  Devletle vatandaş arasındaki işlemlerin kağıttan çıkıp tamamen
 Üzerine işletim sistemi yüklenme özelliğine sahip bu akıllı  Bu yaklaşım işletim sisteminin ulusal olarak geliştirilmesine  sanal ortam üzerinde gerçeklenmesi ülkemiz için çok önemli bir
 kartlar UKiS için bir geliştirme ortamı olarak kullanılmıştır.  olanak sağladığı için birinci yaklaşıma göre daha güvenli olsa  gelişmedir. Bu projede üretilen akıllı kartların zaman içinde ortaya
 dahi, akıllı kart donanımının içeriğinin bilinmemesi, yabancı
 Ekim 2008’de işletim sistemi UKiS’in ROM’a yerleştirildiği  firma denetiminde olması nedeniyle önemli güvenlik zayıflığı  çıkacak yeni gereksinmelere cevap verebilmesi, güvenliğinin
 ilk tasarım olan üçüncü sürüm tümdevreler deneme üretimine  oluşmasını engellememektedir.  arttırılması, maliyetinin düşürülmesine yönelik geliştirme çalışmaları
 gönderilmiştir.  enstitümüz tarafından kesintisiz sürdürülecektir.

 Ürettirilen tümdevrelerin yan kanal analizi sonuçlarına
 dayanılarak güvenlik önlemlerinde yapılması gerekli görünen
 iyileştirmeler dördüncü sürüm tümdevrelerin tasarımında
 gerçekleştirilmiştir. Akıllı kart tasarımının son durumunu içeren





























 Şekil 4.  Proje süresinde gerçekleştirilen deneme ve pilot üretimlerin zaman planı.



 32  Sayı 04   Eylül-Aralık 2010  http://www.uekae.tubitak.gov.tr/  33
 ·