Page 35 - bilgem-teknoloji-dergisi-4
P. 35
Yaman ÖZELÇİ Ulusal Akıllı Kart Tümdevresi
Projenin Gelişimi dördüncü sürüm tümdevrelerin deneme üretimi Haziran 3- Gerek akıllı kart donanımının gerekse işletim sisteminin ulusal
2009’da başlatılmıştır. Ağustos ayında teslim alınan sürüm 4 olarak geliştirilmesi, üretimin yurtdışında yaptırılması.
Akıllı kart tümdevresi geliştirme çalışmalarına Mayıs 2006’da tümdevrelerin testleri sonucu, pilot üretime donanım tasarımını
başlanmıştır ve Şekil 4’teki zaman planında gösterildiği gibi hiç değiştirmeden yalnızca işletim sistemini güncelleyerek Donanım ve işletim sistemin ulusal olarak geliştirilmesi projenin
bugüne kadar dört deneme üretimi ve bir pilot üretim gidilmesi kararlaştırılmıştır. Kasım 2009’da başlatılan pilot AR-GE niteliğini tam olarak karşılamakta, bu alanda önemli bilgi
yaptırılmıştır. üretime ait akıllı kartlar Şubat 2010’dan itibaren Bolu’da birikimi elde edilmesini sağlamaktadır. Donanım ve işletim sisteminin
dağıtılmaya başlanmıştır. denetiminin tamamen elimizde olması güvenlik zayıflığını önemli
Projenin ilk yılı üretici firma belirlenmesi, üretici firma tasarım ölçüde gidermektedir. Olabilecek güvenlik açığı donanımı üreten
kütüphanesinin kurularak eldeki tasarım yazılımları ile uyumlu Neden Yurtdışında Üretim? firmanın tasarımı inceleyerek donanımın sahip olduğu güvenlik
çalıştırılması, temel akıllı kart bloklarının tasarlanması, önlemleri konusunda bilgi sahibi olma olasılığıdır. Ancak bu işlem
tasarımların yine proje çerçevesinde tasarlanan FPGA tabanlı Kullanılacak akıllı kartların belirlenmesinde dört farklı yaklaşım firmanın önemli bir emek harcamasını gerektirecektir.
geliştirme kartları üzerinde sınanması çalışmaları ile geçmiş değerlendirilmiştir.
ve Haziran 2007’de ilk deneme tasarımı üretime gönderilmiştir. 4- Gerek akıllı kart donanımının gerekse işletim sisteminin ulusal
Akıllı kartı oluşturan tüm temel blokların işlevselliğini test 1- Akıllı kartların yurtdışındaki bir firmadan işletim olarak geliştirilmesi, üretimin Türkiye’de yapılması.
etmeye amaçlayan bu tasarımda analog saldırı algılayıcıları sistemiyle birlikte hazır alınıp kullanılması. Her bakımdan en güvenli olan bu yaklaşım, Türkiye’de 100 milyon
dışında diğer güvenlik önlemleri yer almamıştır. Tümdevre, Bu yaklaşım, gerek işletim sistemi yazılımı gerekse akıllı kart adet akıllı kart üretme teknolojisine sahip bir altyapı olmadığı için
işletim sistemi geliştirilebilmesi için iç ROM yerine dışarıdan donanımı tamamamen yabancı firmanın elinde olduğu için gerçekleştirilememiştir. Orijinal proje önerisinde varolan ve proje
takılan bir EEPROM ile çalışacak şekilde tasarlanmıştır. güvenlik açısından en zayıf yaklaşımdır. İşletim sistemi ve çerçevesinde enstitümüzün tümdevre üretim alt yapısını böyle bir
İkinci yılki çalışmalarda yan kanal analizine karşı güvenlik donanımın geliştirilmesine engel olan bu yaklaşım projenin ihtiyacı karşılayacak şekilde genişletilmesi savunan önerimiz projenin
önlemlerinin geliştirilmesi üzerine uğraşılmıştır. Akıllı kartın ar-ge niteliğini ve kartların ulusal olma özelliğini ortadan ilk değerlendirilmesi sırasında kabul edilmediği için, tasarımın ulusal,
tüm sayısal blok tasarımları, güvenlik önlemleri göz önüne kaldırdığı için gündeme alınmamıştır. üretimin ise yurtdışında yapıldığı projenin üçüncü fazı ile sınırlı
alınarak tekrar yapılmıştır. Nisan 2008’de üretime gönderilen 2- Akıllı kart işletim sisteminin yurtdışındaki bir firmanın kalınmıştır. Bununla beraber ulusal kimlik kartımızı tamamen yurt
ikinci sürüm tümdevrelere, ayrıca, işletim sisteminin dışarıdan akıllı kart donanımına uygun olarak geliştirilmesi. içinde üretecek şekilde çalışmalarımız sürdürülmektedir.
yüklenebileceği ikinci bir 64 KB’lık flaş bellek eklenmiştir. Devletle vatandaş arasındaki işlemlerin kağıttan çıkıp tamamen
Üzerine işletim sistemi yüklenme özelliğine sahip bu akıllı Bu yaklaşım işletim sisteminin ulusal olarak geliştirilmesine sanal ortam üzerinde gerçeklenmesi ülkemiz için çok önemli bir
kartlar UKiS için bir geliştirme ortamı olarak kullanılmıştır. olanak sağladığı için birinci yaklaşıma göre daha güvenli olsa gelişmedir. Bu projede üretilen akıllı kartların zaman içinde ortaya
dahi, akıllı kart donanımının içeriğinin bilinmemesi, yabancı
Ekim 2008’de işletim sistemi UKiS’in ROM’a yerleştirildiği firma denetiminde olması nedeniyle önemli güvenlik zayıflığı çıkacak yeni gereksinmelere cevap verebilmesi, güvenliğinin
ilk tasarım olan üçüncü sürüm tümdevreler deneme üretimine oluşmasını engellememektedir. arttırılması, maliyetinin düşürülmesine yönelik geliştirme çalışmaları
gönderilmiştir. enstitümüz tarafından kesintisiz sürdürülecektir.
Ürettirilen tümdevrelerin yan kanal analizi sonuçlarına
dayanılarak güvenlik önlemlerinde yapılması gerekli görünen
iyileştirmeler dördüncü sürüm tümdevrelerin tasarımında
gerçekleştirilmiştir. Akıllı kart tasarımının son durumunu içeren
Şekil 4. Proje süresinde gerçekleştirilen deneme ve pilot üretimlerin zaman planı.
32 Sayı 04 Eylül-Aralık 2010 http://www.uekae.tubitak.gov.tr/ 33
·