Secondo le previsioni degli esperti, entro il 2035 ci saranno in giro per il mondo qualche migliaio di miliardi di dispositivi e nodi IoT. Già oggi ce ne sono dai sei ai 10 miliardi. Tutti oggetti connessi in rete. Che implementano funzioni magari elementari, come la misura della temperatura ambientale, ma che hanno una caratteristica fondamentale: sono un punto di accesso alla rete. Una porta di ingresso da cui un potenziale hacker, un malintenzionato, può entrare per fare danni incalcolabili. E che questa non sia fantascienza l’abbiamo già provato sulla nostra pelle. Circa un anno fa, infatti, qualcuno ha preso remotamente il controllo delle videocamere di una buona parte della costa occidentale degli Stati Uniti e le ha usate per generare un traffico di rete elevatissimo, abnorme. Bloccando per alcune ore l’operatività dei server di colossi come Facebook o di altri servizi ormai indispensabili. E che dire se personaggi animati da cattive intenzioni cercassero di interferire con dispositivi IoT come i pacemaker o le pompe indossabili utilizzate dai pazienti diabetici? Anche questo è già successo.
Non solo software
La sicurezza dei nodi IoT diventa quindi sempre più imprescindibile. Non basta prendere le opportune precauzioni sul software, utilizzare protocolli o algoritmi proprietari e non standard. Il software, da solo, non può garantire un livello adeguato di protezione perché si troverà sempre chi è sufficientemente abile per decifrarne i misteri. Eppure pochi ci pensano. Perché la sicurezza hardware è complessa da implementare, richiede conoscenze diverse da quelle di un normale progettista di elettronica. Magari esige l’aggiunta di componenti che rendono il sistema finale più grosso, ingombrante, con consumi di energia più elevati del necessario. Infine, ha un costo che a volte viene considerato eccessivo, esorbitante. Dopotutto, pensano alcuni, perché mai si dovrebbero mettere in sicurezza nodi che svolgono compiti di basso livello come la rilevazione della pressione atmosferica? La risposta è semplice e, ancora una volta, è: perché sono porte di accesso alla rete.
Firme uniche e non clonabili
Il problema di mettere in sicurezza le applicazioni IoT fa un grandissimo passo avanti con una nuova tecnologia proposta da Maxim Integrated: ChipDNA. Si tratta di un blocco hardware di proprietà intellettuale che può essere integrato in diversi chip (Maxim sta pensando di introdurlo, in futuro, in alcuni dei suoi microprocessori). Il ChipDNA sfrutta le impercettibili differenze fisiche che esistono in ogni singolo chip, causate dalle inevitabili variazioni del processo di produzione, per creare un “firma” unica e assolutamente casuale. Una chiave crittografica che non nasce come sequenza fisica di numeri. Dipende dalla costituzione fisica del pezzettino di silicio, non è in alcun modo rilevabile o misurabile dall’esterno per il semplice fatto che se si cercasse di intercettarla con sonde o altri metodi verrebbe intrinsecamente alterata. L’attacco provocherebbe un cambiamento delle caratteristiche elettriche impedendone di fatto la violazione. Insomma, una chiave che non può essere conosciuta per il semplice fatto… che non esiste in quanto tale, non è memorizzata da nessuna parte. È solo il risultato delle imprevedibili e imperscrutabili microscopiche variazioni tra due chip. Maxim ha messo a punto una tecnologia che garantisce che questa firma sia stabile e costante nel tempo, rimanendo identica anche al variare delle condizioni ambientali e con l’invecchiamento del dispositivo. Il ChipDNA è una Puf (Physical unclonable function) che sfrutta la naturale casualità delle caratteristiche analogiche dei dispositivi a semiconduttore. Per garantirne la qualità, è stato sottoposto alla suite di test di casualità Nst, superandoli a pieni voti.
Un autenticatore sicuro
La tecnologia è già stata integrata in un componente, il DS28E38 che comprende un motore hardware asimmetrico Ecc-P256 (quindi con circa 1018 diverse combinazioni possibili: tante quanti sono, secondo i tecnici di Maxim, gli atomi che costituiscono l’universo). Include anche un generatore di veri numeri casuali, un contatore a solo decremento con letture autenticate, 2 kB di memoria sicura e un numero identificativo unico di 64 bit nella Rom interna. Il DS28E38 può essere collegato con un solo filo a qualunque blocco o funzione hardware esterna. Non rende necessario lo sviluppo di firmware a livello del dispositivo, permette una gestione semplificata delle chiavi e gli strumenti software per il sistema host sono gratuiti. L’affidabilità è garantita dal fatto che il Ker (Key-error rate) si mantiene al di sotto di 5 ppb (parti per miliardo) al variare di tempo, temperatura e tensione di alimentazione.
Costi e consumi ridotti
La cosa ancora più interessante è che il dispositivo è piccolissimo, non consuma praticamente nulla e, soprattutto, costa ampiamente meno di mezzo dollaro. È quindi un autenticatore sicuro, efficace e resistente agli attacchi fisici e a quelli di reverse engineering di tipo black-box. In questo modo, quindi, incorporare nei progetti fin dall’inizio misure di sicurezza basate su hardware non richiede più molta fatica, risorse o tempo. E neppure costi esorbitanti. I nodi IoT possono facilmente diventare robusti, inattaccabili e completamente protetti. Il DS28E38 è probabilmente il primo di una serie di prodotti che Maxim ha intenzione di sviluppare attorno alla brillante idea su cui si basa la tecnologia ChipDNA. È già prevista l’introduzione di microprocessori sicuri, piccoli ed economici, che sfruttano il nuovo approccio. Con un costo ben lontano dalle tradizionali soluzioni a prova di hacker.
