Dic05222024

Darrera actualitzacióDim, 30 Abr 2024 4pm

Back Estàs aquí:Inicio Tecnologies físiques Projectes Spirs: seguretat basada en hardware i assequible per a dispositius electrònics, IoT i portàtils

Spirs: seguretat basada en hardware i assequible per a dispositius electrònics, IoT i portàtils

El projecte europeu Spirs està desenvolupant solucions basades en maquinari que augmentin la seguretat contra ciberatacs, que siguin assequibles per a petites i mitjanes empreses, i puguin incorporar-les als dispositius sense necessitat d'un increment excessiu del preu final. Es busca dotar de solucions d'alta seguretat fins i tot sistemes de recursos limitats, com els dispositius que formen l'ecosistema IoT (Internet de les Coses), que solen ser portàtils (wearables) i presenten fortes restriccions en mida i pes.

Amb la plataforma Spirs es validen tots els components i eines dissenyades al projecte. A la imatge, la plataforma prototip amb el primer nanochip desenvolupat incorporat (a la dreta).

L'agost de 2022, els sistemes informàtics del Centre Hospitalari del Sud Francilien (França) van ser cibersegrestats, cosa que impedia el funcionament normal dels serveis i va comprometre la confidencialitat de les dades de centenars de pacients. El mateix va passar el 2023, a l'Hospital Clínic de Barcelona, ​​víctima d'un ciberatac, a la Universitat Autònoma de Barcelona, ​​el 2021; i a l'empresa Yahoo, que va patir un ciberatac el 2013. Tots aquests casos, que no són els únics ni els darrers, demostren la vulnerabilitat dels sistemes informàtics i de les dades dels ciutadans.

La seguretat de molts dels sistemes informàtics d'ús comú es basa exclusivament en solucions de software, com els antivirus, però aquesta barrera es pot trencar mitjançant l'anomenat programari maliciós (malware), que normalment s'injecta al sistema de manera remota. “És molt més fiable la seguretat integrada al maquinari, perquè per trencar-la cal un atac físic, manipular directament sobre els xips que formen part del dispositiu. No es pot atacar a distància”, explica Piedad Brox, investigadora del CSIC a l'Instituto de Microelectrónica de Sevilla (IMSE-CSIC). “Però la seguretat basada en el hardware pot ser extremadament costosa i inassequible per a les petites i mitjanes empreses, i encarir el preu final dels seus dispositius fent que no siguin competitius al mercat”, afegeix.

Amb aquesta idea es va llançar el projecte europeu Spirs (Secure Platform For ICT Systems Rooted at the Silicon Manufacturing Process), finançat per la Comissió Europea amb cinc milions d'euros, que busca desenvolupar solucions de seguretat basades en el maquinari i que siguin assequibles. Compte amb la participació de nou socis, entre centres de recerca, universitats i empreses, que col·laboren per desenvolupar una plataforma sobre la qual dissenyen diferents solucions de seguretat en dos contextos d'aplicació Indústria 4.0 i infraestructures 5G.

Aquesta plataforma, aclareix Piedad Brox, coordinadora del projecte, és “un prototip que valida tots els components i eines dissenyades en el projecte, oferint una solució completa que utilitza el maquinari com a pedra angular sobre la qual es construeix tota la seguretat”.

El projecte, seguint els principis de ciència en obert, proporcionarà demostradors de la plataforma que n'evidencien la utilitat. Les empreses que vulguin incorporar aquest tipus de solucions als seus productes podran reutilitzar aquest material com a base i adaptar-lo a les necessitats específiques per oferir productes més segurs. Per part seva, les empreses que no tinguin capacitats per realitzar aquestes adaptacions podran establir convenis de col·laboració amb els investigadors del CSIC, els quals els proporcionaran el suport necessari.

La plataforma Spirs també detecta si hi ha canvis físics, com ara canvis bruscos de temperatura o en la tensió d'alimentació, perquè poden ser indicis de manipulació i d'un possible atac

Així mateix, la plataforma Spirs és capaç de detectar si hi ha canvis físics que puguin alertar davant d'amenaces eventuals, com ara canvis bruscos de temperatura o en la tensió d'alimentació, perquè poden ser indicis de manipulació i d'un possible atac.

Un nanochip per protegir dels ciberatacs

El resultat més recent és un xip de dimensions nanomètriques, que integra un conjunt de primitives criptogràfiques amb diverses funcionalitats: generador d'identitats digitals, números aleatoris, funcions hash, de xifradors     i acceleradors de signatura digital. La solució és modular, la qual cosa significa que es poden utilitzar una o diverses primitives, proporcionant un nivell de seguretat més elevat a mesura que se n'incorpora un nombre més gran. La combinació d'aquestes primitives s'anomena “Root of Trust” (RoT), o arrel de confiança, ja que el sistema l'usa com a base per construir tot el conjunt de serveis de seguretat digital davant de ciberatacs.

El resultat més recent és un xip (a la imatge) de dimensions nanomètriques, que integra un conjunt de primitives criptogràfiques amb diferents funcionalitats: generador d'identitats digitals, números aleatoris, funcions hash, xifradors i acceleradors de signatura digital.

"Aquest nanochip permet, entre altres funcionalitats, generar una identitat digital única del dispositiu que es pot fer servir per generar claus criptogràfiques efímeres d'alt nivell de seguretat, així com generar números aleatoris que compleixen els criteris de qualitat fixats per l'organisme internacional d'estandardització NIST" , afegeix Brox.

Aquest primer xip és un prototip. En el futur, en funció del dispositiu que es vulgui protegir, s'incorporaran més o menys components a la RoT del xip, de manera que es pugui oferir un bon balanç entre el nivell de seguretat i el cost de la implementació final.

Identitats digitals impossibles de suplantar

Una de les primitives criptogràfiques que incorpora el xip és una funció física no clonable, capaç de dotar el dispositiu d'una identitat digital única, ja que és inherent al maquinari subjacent. I és que “durant el procés de fabricació dels xips”, aclareix Piedad Brox, “sempre hi ha factors que causen minúscules diferències entre els microxips derivats del mateix disseny”. Una minúscula irregularitat a la superfície del xip o una llevíssima desviació de la llum durant el procés litogràfic en la seva fabricació fan que cap xip sigui totalment idèntic a un altre, fins i tot si s'han fabricat a la mateixa hòstia de silici. “És com les empremtes dactilars que permeten distingir dos germans bessons amb el mateix mapa genètic”, il·lustra Piedad Brox.

“La funció física no clonable fa que cada xip respongui de manera diferent a un estímul, cosa que permet identificar el xip de forma inequívoca”. És una identitat robusta en el domini digital que, a més, afegeix Brox, no es pot clonar i és molt complicat robar-la, perquè no està emmagatzemada en memòria sinó que es genera a demanda cada cop que és necessari. “Ni tan sols nosaltres, els dissenyadors del xip, la coneixem; no sabem anticipar-ne el valor perquè depèn d'una variabilitat intrínseca al procés de fabricació que no es pot predir”, afirma la investigadora.

 

Aconseguir seguretat i sobirania digital a Europa

El projecte Spirs, que es va reunir fa uns dies a Barcelona, contribueix a impulsar la sobirania digital d'Europa en garantir que totes les solucions són desenvolupades per a microprocessadors RISC-V, basats en una arquitectura del conjunt d'instruccions (ISA) lliure. Això evita els costos de llicència (regalies) a empreses externes com ARM i Intel. A Espanya, el Govern ha posat en marxa el Perte Chip de microelectrònica i semiconductors per reforçar les capacitats de disseny i producció de la indústria de la microelectrònica i els semiconductors.

El disseny i la fabricació del primer xip a Spirs posa de manifest la capacitat de l'equip liderat per la investigadora Piedad Brox en l'àmbit de la seguretat digital maquinari. "Es tracta d´un sector que és clau per garantir la construcció d´una societat digital segura, de confiança i sense incidències, que protegeixi els serveis públics i privats a la Unió Europea", afirma la investigadora del CSIC.

El consorci de Spirs està format per: Instituto de Microelectrónica de Sevilla IMSE-CSIC (Espanya), Instituto de Tecnologías Físicas y de la Información ITEFI-CSIC (Espanya), Tampere University (Finlandia); Telefónica (Espanya); Politecnico di Torino (Itàlia); LINKS Foundation (Itàlia); Commissariat à l’Energie Atomique et aux Energies Alternatives - CEAA (França); Thales DIS (Alemanya); NEC (Aleemanya); i Next SRL (Itàlia).

The Spirs consortium is composed of: Instituto de Microelectrónica de Sevilla IMSE-CSIC (Spain), Instituto de Tecnologías Físicas y de la Información ITEFI-CSIC (Spain), Tampere University (Finland); Telefónica (Spain); Politecnico di Torino (Italy); LINKS Foundation (Italy); Commissariat à l’Energie Atomique et aux Energies Alternatives - CEAA (France); Thales DIS (Germany); NEC (Germany); and Next SRL (Italy).

 

 Mercè Fernández / Communication CSIC