La US participa en un proyecto europeo de 5M de euros para aumentar la seguridad digital 

El Instituto de Microeletrónica de Sevilla (IMSE), centro mixto del Consejo Superior de Investigaciones Científicas (CSIC) y la Universidad de Sevilla (US), liderará un proyecto europeo -Security Platform for ICT System Rooted at the Silicon Manufacturing Process” (con acrónimo SPIRS)- que permitirá que dispositivos electrónicos que se conectan a una red aumenten su seguridad, intercambiando con la red información de modo seguro y preservando la privacidad de aquellos datos que por su contenido sean sensible. 

Este proyecto, financiado por el call conjunto de sistemas ICT (Tecnología de Información y Comunicaciones) y Seguridad, y denominado ‘Building blocks for resilience in evolving ICT systems’, será dirigido concretamente por la Dra. Piedad Brox, científica titular del CSIC, y tendrá una duración de tres años con una cuantía total concedida por la Unión Europea es de 5.041.091 euros, el importe íntegro del coste previsto del mismo en la memoria justificativa del proyecto. 

SPIRS se enmarca en Research and Innovation Action (RIA) del programa marco Horizonte 2020 de la Unión Europea; con acciones subvencionadas cuyo objetivo es establecer nuevo conocimiento o explorar la viabilidad de una tecnología nueva o mejorada de un proceso, producto, servicio o solución. Como criterio de elegibilidad se establece que participen, al menos, tres entidades legales independientes, establecidas en tres Estados Miembros de la UE o países asociados distintos. De esta forma, para gestionar el proyecto se ha formado un Consorcio de nueve participantes. 

“Las soluciones que SPIRS proporcionará permitirá que dispositivos electrónicos que se conectan a una red aumenten su seguridad, intercambiando con la red información de modo seguro y preservando la privacidad de aquellos datos que por su contenido sean sensibles. Y la seguridad nace o emerge o se arraiga en el propio dispositivo a partir de lo que denominamos "Raíz de Confianza". “Este elemento es donde se basa la seguridad de todo el dispositivo electrónico. Normalmente los sistemas electrónicos han basado la confianza en claves criptográficas que suelen ser almacenadas en memoria no volátiles. Esto tiene una serie de problemas asociados porque atacando la memoria la seguridad de todo el sistema se ve comprometida. Este enfoque cambia en SPIRS porque se va a diseñar e implementar una raíz de confianza que se basa en un PUF, no siendo necesaria una memoria para el almacenamiento de claves. Además la solución de SPIRS será más adecuada para dispositivos electrónicos en el contexto IoT donde proliferan dispositivos de bajo coste, por ejemplo, wearables. El uso de memorias no volátiles implicaría un incremento en coste que no sería asumible. No obstante, los PUFs se diseñan con circuitos simples que normalmente implican un coste bajo en términos de consumo y área”, enfatiza la investigadora.

“Esa raíz se construye con un hardware (circuitos integrados dedicados) que se integrará en el propio dispositivo”, continúa. De esta forma, el Instituto de Microelectrónica de Sevilla realizará el diseño y la implementación de la raíz de confianza hardware que es la base de la solución. Por ello esta investigadora adscrita al IMSE lidera esta propuesta.

Un proyecto colaborativo público-privado

Pero el proyecto va mucho más allá y esa raíz será usada para que un microprocesador RISC-V incremente su nivel de seguridad. En concreto, la raíz garantizará su arranque de manera segura (secure booting) y para la construcción de un entorno de ejecución seguro (Trusted Execution Environment, TEE). Para ello el consorcio de SPIRS integra a un grupo de la Universidad de Tampere (Finlandia) especialista en tecnologías de ciberseguridad que desarrollará el TEE, así como la empresa Thales (Francia) que adquirió a Gemalto, empresa especialista en identidad y seguridad digital, que proporcionará el microprocesador RISC-V. La integración de todos los componentes del sistema para conformar la denominada plataforma SPIRS será realizada por CEA (Francia). Aprovechando el TEE se integrarán protocolos que preserven la privacidad de los datos y la atestación remota. Se ha planificado la construcción de una PET (Privacy Enhancing Technologies) toolbox y protocolos blockchain que serán desarrollados por el equipo del Dr. David Arroyo Guardeño, científico Titular del Instituto de Tecnologías Físicas y de la Información “Leonardo Torres Quevedo” del CSIC, para preservar la privacidad. Los protocolos para la atestación remota serán desarrollados por la Universidad Politécnica de Torino (Italia). Además, para garantizar que la plataforma se conecta de manera segura a la red se diseñará una segunda plataforma denominada Trusted Network Edge Device (TNED). Aquí juegan un papel muy relevante empresas europeas del sector de las telecomunicaciones como Telefónica I+D+i (España) y NEC Laboratories Europe (Alemania. Para llevar a cabo la validación en Industria 4.0 se incorpora un caso de uso liderado por los socios LINKS (Italia) y NEXT srl (Italia).

“En resumen, el equipo de investigadores de SPIRS se pondrá a trabajar para dar soluciones que garanticen que la digitalización se realiza de manera segura. La pandemia ha precitado el uso de tecnología digital y SPIRS nos ayudará a proteger la seguridad de nuestros dispositivos electrónicos ante amenazas cibernéticas”, concluye la investigadora del CSIC.