TECNOLOGIA E SICUREZZA

Sicurezza nell’IoT: come ottenerla con i fenomeni quantistici

L’Internet of Things (IoT) è quella tecnologia che permette di connettere molteplici dispositivi, normalmente di piccole dimensioni, e di farli interagire tra di loro anche da remoto. Nonostante i benefici, rimane un campo ancora aperto: quello della privacy dei dati trasmessi nei sistemi IoT. Scopriamolo in questo articolo

24 Nov 2021
T
Giulia Traverso

PhD - Crittografa ed esperta di cyber sicurezza

Manca poco alla fine dell’anno e le statistiche nel settore dell’IoT già stimano che il 2021 ha visto un aumento del 9% dei dispositivi connessi tra di loro, per un totale di 12,3 miliardi di endpoint, ovvero i terminali attivi che mandano, ricevono e processano informazioni in sistemi distribuiti connessi.

Entro il 2030, si stimano invece ben 25 miliardi di dispositivi interconnessi tra di loro. La tendenza ad aumentare il numero di dispositivi che appartengono a sistemi IoT va ovviamente di pari passo con la quantità di dati scambiati tra di loro, dato che questi endpoint sono connessi proprio per “parlarsi”. Stima che entro il 2025 la quantità di dati generata dall’IoT sarà di almeno 73 ZB (zettabytes, dove ogni zettabyte corrisponde a un triliardo di gigabytes).

La quantità di dati scambiata attraverso i canali di comunicazione che connettono i dispositivi IoT, oltre che a strabiliare, fa sorgere la questione sulla protezione dei dati stessi.

Alcuni dei dati trasmessi potrebbero essere dati personali con cui identificare persone fisiche, o potrebbero essere semplicemente dati sensibili.

Si immagini, ad esempio, l’IoT applicato a dispositivi medici o che trasmettono dati relativi alla salute di una persona (come pompe a insulina per uso domestico, tanto per fare un esempio). Come fare a sfruttare appieno le potenzialità della tecnologia dell’IoT senza però scendere a compromessi con la protezione dei nostri dati?

Cosa si intende oggi per sicurezza nell’IoT

Tutti ormai sappiamo che quando si parla di dispositivi connessi tra di loro si sotto intende che il grande collante tra di essi sia il Cloud.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

La maggior parte delle applicazioni che connettono due o più dispositivi infatti non girano sui dispositivi stessi, che infatti sono per lo più hanno poca potenza computazionale in questo senso. Tali applicazioni girano infatti in Cloud e sono solo i risultati finali di questi processi ad essere poi inoltrati ai nostri smartphone piuttosto che ai nostri orologi smart.

Dato questo scenario, la cosa che sembrerebbe più logica da fare per mettere in sicurezza i dati trasmessi è quella di utilizzare protocolli sicuri nei canali di trasmissione. Banalmente assicurarsi che per le comunicazioni via Internet si usi il protocollo HTTPS invece che il protocollo HTTP.

Purtroppo, però, quando si arriva a parlare di connessioni sicure tra dispositivi, siamo già allo stadio finale di tutto il processo tecnologico e industriale in cui si arriva all’IoT. Infatti, se stiamo parlando di connessioni sicure, vuol dire che il dispositivo da connettere è già un prodotto finito.

Non possiamo però pensare di ottenere sistemi IoT sicuri senza preoccuparci che il processo con cui vengono costruiti i dispositivi da connettere sia anch’esso sicuro.

Costruire nuove reti quantistiche per la sicurezza dei dati: strumenti e tecnologie

Sicurezza, chip e root-of-trust

Quello che permette ai dispositivi di comunicare tra di loro e, per ridotte routine, di eseguire dei processi, sono i chip. Mettere in sicurezza i sistemi IoT a partire dal silicio utilizzato per i chip permette infatti di aggiungere il così detto root-of-trust.

Trasmettere in maniera protetta, come si diceva sopra, è una tecnica di così detta “software security”, soggetta ad errori e a cambiamenti e modifiche nei protocolli stessi.

Avere invece un root-of-trust incorporato nel silicone del chip stesso conferisce un livello di sicurezza immutabile. L’obiettivo è quello di derivare dal silicio delle identità digitali impossibili da mutare e, dunque, impossibili da falsificare, in modo che la sicurezza dell’IoT sia primordiale alla connessione tra dispositivi ma sia inglobata addirittura nel processo di costruzione del dispositivo stesso.

Al momento, il metodo più usato per creare tali impronte digitali è quello di iniettare una chiave segreta crittografica in ogni dispositivo. Questo metodo però comporta alcuni problemi: le unità di programmazione del processo devono essere sicure e di fiducia (trusted, in inglese). Le chiavi generate devono essere anche temporaneamente salvate su media che potrebbero non essere messe in sicurezza. Inoltre le chiavi potrebbero essere soggette a fuoriuscita (leakage, in inglese) di informazioni a causa di errori umani o di operatori malintenzionati.

Come aggirare questo problema? La risposta si trova in natura.

Sono le funzioni fisicamente non-clonabili (physical unclonable functions, PUFs) che provvedono a calcolare delle impronte digitali per chip fatti da semiconduttori, come i microprocessori.

Le impronte digitali che le PUF riescono a dare in output sono il risultato di variazioni fisiche che avvengono naturalmente nel processo manifatturiero dei semiconduttori.

Nello specifico, le PUF dipendono dall’unicità della cosi dette microstrutture dei materiali, ovvero da dei fattori fisici puramente random che si innescano nei processi di costruzione dei chip. Tali fattori fisici, essendo random, sono impredicibili e incontrollabili, il che rende le impronte digitali da loro derivate praticamente impossibili da duplicare o clonare.

Una volta che queste PUF vengono implementate in genere in circuiti integrati, ecco che allora si possono dotare i dispositivi IoT che contengono un chip di un’identità unica e immutabile che impedisce qualsiasi “impersonificazione” nei network IoT.

Il fenomeno del quantum tunneling

Ma quali sono i fenomeni fisici aleatori su cui ci si può basare per costruire delle identità digitali non-clonabili? La meccanica quantistica ci viene in aiuto in questo aspetto grazie al fenomeno del così detto quantum tunneling.

Il quantum tunnelling descrive il fenomeno per cui, con una certa probabilità molto piccola, alcune particelle riescono a passare dall’altra parte rispetto a una barriera. Nel caso delle PUF, l’onda di quantum tunneling, che è la sorgente di randomicità, è una funzione esponenziale dello spessore di una barriera fatta di SiO_2 (oxide) e uno strato di silicio. Questo significa che anche una variazione di un solo strato di atomi è sufficiente a cambiare drammaticamente la corrente di quantum tunneling e dunque la conseguente impronta digitale da essa generata.

Crypto Quantique è un’azienda pioniere che si sta facendo largo nel mercato con delle tecnologie apposite per misurare eventuali variazioni nell’impronta digitale generata da correnti di quantum tunneling e, dunque, nell’identificazione di duplicazioni e azioni improprie. La loro tecnologia è già in questo momento in fase di integrazione da giganti nel settore dei microchip quale Renesas. “Presto avremo sistemi IoT veramente sicuri, dove la sicurezza non comporta nessun cambiamento di fruizione da parte dell’utente, come da parte delle aziende manufatturiere di dispositivi di qualsiasi natura. Quello che il quantum tunneling offre è sicurezza senza compromessi”, dice Shahram Mossayebi, PhD, CEO e co-fondatore di Crypto Quantique.

Crittografia post-quantistica e meccanica quantistica: alleate per la sicurezza dei dati

Conclusione

La sicurezza è da sempre un deterrente o, se non altro, un rallentatore per quanto riguarda l’adozione di una nuova tecnologia.

Nel caso dell’IoT, sembrerebbe invece che le PUF implementate a partire dal fenomeno quantistico del quantum tunneling possano garantire la massima sicurezza del sistemi IoT senza influire in alcun modo sulla manifattura dei dispositivi interconnessi né sui protocolli di comunicazione.

Il fatto che il root-of-trust sia inserito nel chip al momento della sua creazione permetterà forse a un’adozione dell’IoT più accelerata rispetto ai pronostici.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 2