Clear Sky Science
Spiegazioni basate sulle evidenze, con poco gergo

Clear Sky Science · it

Crittografia multi‑parte collaborativa per mitigare gli attacchi man‑in‑the‑middle nelle reti intelligenti e nei sistemi IoT energetici

· Torna all'indice

Mantenere le luci accese e i dati al sicuro

I sistemi energetici moderni somigliano sempre più a vasti network di computer. Contatori intelligenti nelle abitazioni, pannelli solari sui tetti e controller di rete comunicano costantemente tra loro, rendendo il sistema elettrico più efficiente ma anche più esposto ai pirati informatici. Una delle minacce più temute è l’attacco man‑in‑the‑middle, in cui un intruso si interpone tra dispositivi leggendo o addirittura modificando i messaggi. Questo articolo presenta un nuovo metodo per cifrare i dati in cui più dispositivi collaborano per tenere fuori gli intercettatori — pensato soprattutto per i dispositivi leggeri e a basso consumo che oggi popolano le nostre reti energetiche.

Figure 1
Figura 1.

Perché le serrature comuni non bastano

La sicurezza online tradizionale spesso si basa sul fatto che ogni dispositivo possieda una coppia di chiavi: una per cifrare e una per decifrare i dati. Metodi come RSA ed ElGamal, che proteggono gran parte del traffico web odierno, sono potenti ma possono risultare pesanti per sensori e contatori intelligenti con limitate capacità di calcolo e batteria. Inoltre presuppongono che le chiavi siano distribuite e gestite correttamente, spesso da un’autorità centrale di fiducia. Nei sistemi energetici decentralizzati — dove dispositivi appartengono a diverse aziende o famiglie — questa ipotesi si incrina. Gli attaccanti possono sfruttare nodi fragili, intercettare scambi di chiavi o riprodurre messaggi vecchi per confondere i sistemi di controllo.

Una serratura condivisa costruita lungo il percorso

Lo studio propone uno stile di protezione differente, pensato per le smart grid e per le reti IoT dedicate all’energia. Invece che far detenere a ogni dispositivo una chiave privata completa, tutti i dispositivi lungo un percorso di comunicazione costruiscono collettivamente una singola chiave master temporanea per quella specifica transazione. La destinazione avvia il processo inviando un valore seed. Ogni nodo intermedio lungo la rotta aggiunge il proprio ingrediente segreto, sovrapponendo questi contributi in una chiave annidata e a strati. Quando il messaggio raggiunge il mittente, quella chiave rappresenta la partecipazione dell’intero percorso. Il mittente la usa quindi per cifrare il messaggio in un unico passaggio e allega un secondo pezzo cifrato che funge da traccia reversibile per la decifrazione.

Scartare il messaggio in ordine inverso

Quando il mittente trasmette i dati protetti, essi ritornano attraverso la stessa catena di nodi intermedi. Ogni nodo rimuove il proprio contributo nell’ordine opposto a quello in cui la chiave è stata costruita — un processo first‑in, last‑out. Se qualche nodo manca o un intruso ha manomesso la chiave impilata o il testo cifrato, l’operazione matematica di annullamento non si allinea e il messaggio finale non può essere ricostruito. Alla fine la destinazione verifica un’impronta crittografica nascosta del messaggio per confermare che nulla è stato alterato in transito. Questo design trasforma i tentativi di modifica del traffico in fallimenti di decrittazione invece che in compromissioni silenziose, limitando fortemente ciò che un attaccante man‑in‑the‑middle può ottenere.

Figure 2
Figura 2.

Protezione leggera per dispositivi minuscoli

Poiché il carico crittografico pesante è distribuito lungo la rotta, i dispositivi IoT di basso livello possono contribuire con piccoli valori casuali invece di calcolare e gestire le proprie coppie di chiavi complete. Esperimenti su un computer standard e su un Raspberry Pi mostrano che il tempo di cifratura rimane basso anche con l’aumentare dei nodi partecipanti, mentre il tempo di decifratura cresce più o meno proporzionalmente al numero dei partecipanti. Questo è accettabile in molti sistemi energetici, dove gateway potenti o centri di controllo svolgono la maggior parte del lavoro di decifratura. Le dimensioni dei messaggi aumentano linearmente con ogni strato di cifratura aggiunto ma restano gestibili per implementazioni reali. Rispetto agli schemi tradizionali in stile RSA, il nuovo metodo offre una protezione intrinseca più robusta contro attacchi man‑in‑the‑middle e collusioni di gruppi parziali di nodi compromessi, senza dipendere da un server centrale per le chiavi.

Costruire fiducia attraverso più percorsi

Gli autori esplorano anche come aumentare l’affidabilità quando alcuni nodi o rotte falliscono. Invece di affidarsi a una singola catena di dispositivi, il mittente può creare più rotte indipendenti, ognuna con la propria chiave e testo cifrato costruiti in collaborazione. La destinazione prova quindi a decifrare i messaggi provenienti da diversi percorsi e accetta il primo che funziona, un po’ come inviare la stessa lettera attraverso corrieri diversi e fidarsi di quello che arriva intatto. Questo approccio multi‑percorso migliora notevolmente le probabilità che almeno una rotta sopravviva a guasti o attacchi di negazione del servizio, al prezzo di comunicazione ed energia aggiuntive. Lo schema dimostra, sotto modelli di minaccia teorici ampiamente usati, di mantenere la riservatezza dei messaggi e di rilevare manomissioni, sebbene dipenda ancora da meccanismi complementari per garantire comunicazioni ininterrotte.

Cosa significa per le reti energetiche future

In termini semplici, questo lavoro trasforma il percorso che un messaggio compie nella rete nella sua stessa protezione. Ogni dispositivo lungo la strada contribuisce a chiudere i dati, e tutti devono cooperare per riaprirli. Ciò rende molto più difficile per un intruso invisibile leggere o modificare comandi di controllo senza essere scoperto, anche quando alcuni dispositivi sono piccoli, economici e poco protetti. Pur richiedendo ulteriori test nelle smart grid reali — e con versioni future che probabilmente integreranno difese contro i computer quantistici — lo schema offre un progetto promettente per mantenere le reti energetiche di nuova generazione sia connesse sia sicure.

Citazione: Alfawair, M. A collaborative multi-party encryption for mitigating man-in-the-middle attacks in smart grid and energy IoT systems. Sci Rep 16, 13201 (2026). https://doi.org/10.1038/s41598-026-43856-3

Parole chiave: sicurezza smart grid, IoT energetico, crittografia multi‑parte, attacco man‑in‑the‑middle, crittografia leggera