Un equipo de investigadores del Consejo Superior de Investigaciones Científicas (CSIC), formado por el Instituto de Microelectrónica de Sevilla (IMSE) y el Instituto de Tecnologías Físicas y de la Información (ITEFI), desarrollará una tecnología de software y hardware para mejorar la ciberseguridad de los dispositivos integrados en el IoT, en la autenticación de dispositivos en la industria 4.0, al tiempo que contribuirá a la mejora de la telemedicina y la teleasistencia. Para ello, el CSIC ha recibido una inversión de 5 millones de euros de la Unión Europea.
El proyecto Secure platform for ICT systems rooted at the silicon manufacturing process (Spirs) tiene el objetivo de generar tecnología robusta y segura para la creación, gestión, uso y eliminación de identificadores digitales. El identificador digital es la información que se muestra a un sistema de información o a un servicio de internet sobre un cierto usuario, entidad u objeto.
La finalidad de esta nueva tecnología es proteger el ciclo de vida de los identificadores digitales (su generación, uso, supervisión y eliminación) a cuatro niveles principales que reforzarán la seguridad de la arquitectura de un procesador denominado RISC-V. Este tipo de procesador es de código abierto, y se encuadra dentro de la iniciativa europea para desarrollar chips propios (EIP, European Processor Initiative).
Niveles de seguridad
Un primer nivel parte de la llamada raíz de confianza del silicio, donde se basa la seguridad de todo el dispositivo electrónico. El proyecto Spirs diseñará e implementará una raíz de confianza basada en una función física no clonable que prescinde de la memoria para el almacenamiento de claves.
La función física no clonable permite extraer un identificador digital único asociado al dispositivo electrónico en el que se integra, proporcionando una respuesta única, reproducible e impredecible, de manera que dos circuitos integrados diseñados exactamente de la misma manera y que han sido implementados en la misma tecnología generan respuestas totalmente distintas.
De esta forma, el sistema puede usarse para la reconstrucción de claves criptográficas sin que sea necesario el almacenamiento de la clave. La clave no se almacena en memoria, sino que se regenera tantas veces como sea necesario.
En un segundo nivel, el proyecto generará procedimientos de verificación remota de dispositivos, que estarán apoyados en una capa de cómputo seguro o Trusted Executed Environment (TEE) construida sobre un procesador de tipo RISC-V. Sobre esa capa de cómputo TEE, se diseñarán e implementarán protocolos de verificación remota para garantizar que las operaciones de tratamiento e intercambio de información son fiables.
En un tercer nivel, y en consonancia con las exigencias y recomendaciones de la Comisión Europea en materia de derecho digital, el proyecto proporcionará una capa de protección de la privacidad para la generación de identidades funcionales, mostrando propiedades concretas, como edad o franja de edad, de la identidad digital sin necesidad de enseñar la descripción completa.
Por último, en un cuarto nivel, el proyecto contempla el uso de tecnología blockchain para la supervisión y gestión de la seguridad de identidades digitales a lo largo de su ciclo de vida.
Resultados del proyecto
Los resultados de Spirs pueden contribuir a desplegar de forma robusta y fiable los procedimientos de autenticación de usuarios y entidades estipulados por el reglamento europeo de identidad digital, eIDAS (Electronic IDentification, Authentication and trust Services).
La capa de protección de privacidad del proyecto Spirs también contribuirá a generar procedimientos criptográficos compatibles con el Reglamento General de Protección de Datos y con los requisitos del paradigma SSI adoptado por la Comisión Europea a través del marco ESSIF (European Self Sovereign Identity Framework).