Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

הצפנה שיתופית מרובת צדדים להקטנת התקפות אדם-בתווך ברשת החכמה ובמערכות IoT אנרגיה

· חזרה לאינדקס

שומרים על האורות פועלים ועל הנתונים בטוחים

מערכות אנרגיה מודרניות דומות יותר ויותר לרשתות מחשבים נרחבות. מדידי חשמל חכמים בבתים, פנלים סולאריים על הגגות ובקרי רשת מדברים זה עם זה כל הזמן, מה שמשפר את היעילות אך גם חושף את המערכת לאיומי תקיפה. אחד האיומים המפחידים ביותר הוא התקפת אדם-בתווך, שבה פולש מסתתר בין התקנים וקורא או אפילו משנה הודעות. מאמר זה מציג שיטה חדשה לערבב את הנתונים כך שמספר התקנים יעבדו יחד כדי להרחיק מתמללים—במיוחד מתאימה למכשירים קלי‑המשקל ובעלי אנרגיה נמוכה שממלאים כיום את רשתות האנרגיה.

Figure 1
Figure 1.

למה מנעולים רגילים אינם מספיקים

אבטחה מקוונת מסורתית לעתים קרובות מסתמכת על כך שלכל התקן יש זוג מפתחות משלו: אחד להצפין ואחד לפענח. שיטות כמו RSA ו‑ElGamal, המגנות על רוב התעבורה של היום, חזקות אך עלולות להיות כבדות עבור חיישנים זעירים ומדידי חכם עם כוח חישוב וסוללה מוגבלים. הן גם מניחות שמפתחות מחולקים ומנוהלים כראוי, לעיתים על‑ידי רשות מרכזית מהימנה. במערכות אנרגיה מבוזרות—בהן התקנים עשויים להיות בבעלות חברות או משקי בית שונים—הנחת יסוד זו מתפזרת. תוקפים יכולים לנצל התקנים חלשים, ליירט החלפות מפתחות או להשמיש הודעות ישנות כדי לבלבל מערכות בקרה.

מנעול משותף שנבנה בדרך

המחקר מציע סגנון הגנה שונה המותאם לרשתות רשת חכמה ו‑IoT ממוקדות אנרגיה. במקום שכל התקן יחזיק מפתח פרטי מלא, כל ההתקנים לאורך נתיב התקשורת בונים יחד מפתח מאסטר זמני יחיד המיועד לעסקה מסוימת. היעד מתחיל את התהליך על ידי שליחת ערך זרע. כל צומת ביניים בדרך מוסיף מרכיב סודי משלו, כשמוסיפים את התרומות הללו למפתח מקונן רב‑שכבתי. כאשר ההודעה מגיעה לשולח, המפתח משקף את השתתפות כל הנתיב. השולח משתמש בו ואז להצפין את ההודעה בצעד אחד ומצרף חלק מוצפן שני המשמש כ״נתיב פירורי״ הפיך לפענוח.

פתיחת ההודעה בסדר הפוך

כאשר השולח משדר את הנתונים המוגנים, הם נוסעים חזרה באותו שרשרת של צמתים ביניים. כל צומת מסיר את התרומה שלו בסדר ההפוך לזה שבו נבנה המפתח—תהליך של ראשון נכנס, אחרון יוצא. אם צומת כלשהו חסר או שפולש זייף את המפתח או את הטקסט המוצפן, הפעולה המתמטית ההפוכה כבר לא תתאים וההודעה הסופית לא תוכל להתאחד מחדש. בסוף, היעד בודק טביעת אצבע קריפטוגרפית מוסתרת של ההודעה כדי לאשר שלא נעשו שינויים בתעבורה. העיצוב הזה הופך ניסיונות לשנות את התעבורה לכישלונות בפענוח במקום לפגיעות שקטה, מה שמגביל במידה רבה את מה שתוקף אדם‑בתווך יכול להשיג.

Figure 2
Figure 2.

הגנה קלת משקל למכשירים זעירים

מכיוון שהעבודה הקריפטוגרפית הכבדה מפוזרת לאורך הנתיב, מכשירי IoT חלשים יכולים לתרום ערכים אקראיים קטנים במקום לחשב ולנהל זוגות מפתחות שלמים. ניסויים במחשב סטנדרטי וב‑Raspberry Pi מראים שזמן ההצפנה נשאר נמוך גם כאשר מצטרפים עוד צמתים לשיתוף הפעולה, בעוד שזמן הפענוח גדל בקירוב ביחס למספר המשתתפים. זה מקובל ברבות ממערכות האנרגיה, שבהן שערים חזקים או מרכזי בקרה מבצעים את רוב עבודת הפענוח. גודל ההודעות עולה בקו ישר עם כל שכבת הצפנה נוספת אך נותר בר־ניהול עבור פריסות אמתיות. בהשוואה לסכמות בסגנון RSA מסורתיות, השיטה החדשה מציעה הגנה מובנית חזקה יותר מפני התקפות אדם‑בתווך וקהיונן של קבוצות חלקיות של צמתים כפופים, מבלי להסתמך על שרת מפתחות מרכזי.

בניית אמון דרך נתיבים רבים

המחברים גם בוחנים כיצד להגביר את האמינות כאשר חלק מהצמתים או הנתיבים נכשלים. במקום להסתמך על שרשרת אחת של התקנים, השולח יכול ליצור מספר נתיבים בלתי תלויים, כל אחד עם מפתח וטקסט מוצפן שבנו שיתופי. היעד מנסה אז לפענח הודעות ממספר דרכים ומקבל את הראשונה שמתפקדת, בדומה לשליחת אותו מכתב במספר שליחים ואמון בזה שמגיע תקין. גישה רב‑נתיבית זו משפרת במידה רבה את הסיכוי שלפחות נתיב אחד ישרוד תקלות או התקפות מניעת שירות, במחיר של תקשורת נוספת ושימוש אנרגיה. התוכנית מוכיחה, תחת מודלים תאורטיים נפוצים של איומים, שהיא שומרת על סודיות ההודעות ומגלה זיופים, אם כי עדיין היא תלויה במנגנונים נוספים כדי להבטיח תקשורת ללא הפרעה.

מה זה אומר לרשתות אנרגיה עתידיות

פשטות התרגום: עבודה זו הופכת את הנתיב שעובר ההודעה ברשת למגן עצמו. כל התקן בדרך עוזר לנעול את הנתונים, וכולם חייבים לשתף פעולה כדי לפתוח אותם מחדש. זה מקשה בהרבה על פולש שלא נראה לקרוא או לשנות פקודות בקרה ללא זיהוי, אפילו כאשר חלק מהמכשירים קטנים, זולים ומוגנים באופן חלקי בלבד. בעוד שעדיין נדרש ניסוי נוסף ברשתות חכמות ממשיות—וגרסאות עתידיות צפויות לשלב הגנות מול מחשבים קוונטיים—הסכימה מציעה תבנית מבטיחה לשמירה על חיבור ובטיחות של מערכות האנרגיה הבאות.

ציטוט: Alfawair, M. A collaborative multi-party encryption for mitigating man-in-the-middle attacks in smart grid and energy IoT systems. Sci Rep 16, 13201 (2026). https://doi.org/10.1038/s41598-026-43856-3

מילות מפתח: אבטחת רשת חכמה, IoT אנרגיה, הצפנה מרובת צדדים, התקפת אדם-בתווך, קריפטוגרפיה קלת משקל