Clear Sky Science
Wyjaśnienia oparte na dowodach, bez zbędnego żargonu

Clear Sky Science · pl

Wielostronne szyfrowanie współpracujące w celu ograniczenia ataków typu człowiek w środku w systemach sieci elektroenergetycznej i IoT energetycznego

· Powrót do spisu

Utrzymanie zasilania i bezpieczeństwa danych

Współczesne systemy energetyczne coraz bardziej przypominają rozległe sieci komputerowe. Inteligentne liczniki w domach, panele słoneczne na dachach i sterowniki sieciowe nieustannie się komunikują, co zwiększa efektywność systemu elektroenergetycznego, ale także naraża go na ataki hakerskie. Jednym z najgroźniejszych zagrożeń jest atak typu człowiek w środku, w którym intruz potajemnie wstawia się między urządzenia, odczytując lub nawet modyfikując wiadomości. Artykuł przedstawia nowy sposób zaciemniania danych, w którym wiele urządzeń współpracuje, by wykluczyć podsłuchujących — rozwiązanie zaprojektowane zwłaszcza pod kątem lekkich, niskoprądowych urządzeń, które obecnie zapełniają nasze sieci energetyczne.

Figure 1
Figure 1.

Dlaczego zwykłe zamki nie wystarczą

Tradycyjne zabezpieczenia online często opierają się na tym, że każde urządzenie ma swoją parę kluczy: jeden do zaszyfrowania danych i drugi do ich odszyfrowania. Metody takie jak RSA i ElGamal, które chronią dużą część dzisiejszego ruchu sieciowego, są potężne, ale mogą być zbyt ciężkie dla malutkich czujników i inteligentnych liczników o ograniczonej mocy obliczeniowej i żywotności baterii. Zakładają też, że klucze są poprawnie wydawane i zarządzane, często przez zaufany, centralny organ. W zdecentralizowanych systemach energetycznych — gdzie urządzenia mogą należeć do różnych firm lub gospodarstw domowych — to założenie przestaje obowiązywać. Atakujący mogą wykorzystać słabe urządzenia, przechwycić wymianę kluczy lub odtworzyć stare wiadomości, by zmylić systemy sterowania.

Wspólny zamek zbudowany na trasie

Badanie proponuje inny styl ochrony, dopasowany do sieci inteligentnych i IoT skoncentrowanych na energetyce. Zamiast tego, by każde urządzenie posiadało pełny klucz prywatny, wszystkie urządzenia wzdłuż ścieżki komunikacyjnej współtworzą jeden tymczasowy klucz główny dla danej transakcji. Miejsce docelowe inicjuje proces, wysyłając wartość początkową. Każdy pośredni węzeł na trasie dodaje swoją tajną składnik, nakładając te wkłady w formie zagnieżdżonej, wielowarstwowej klatki klucza. Gdy wiadomość dociera do nadawcy, klucz odzwierciedla udział całej trasy. Nadawca wykorzystuje go do jednorazowego zaszyfrowania wiadomości i dołącza drugi zaszyfrowany element, który działa jak odwracalny „okruszek” umożliwiający odszyfrowanie.

Odtwarzanie wiadomości w odwrotnej kolejności

Gdy nadawca przesyła chronione dane, wracają one tą samą siecią pośrednich węzłów. Każdy węzeł zdejmuje swój wkład w odwrotnej kolejności, w której klucz był budowany — proces pierwszy wszedł, ostatni wyszedł. Jeśli którykolwiek węzeł jest nieobecny lub intruz zmodyfikował złożony klucz lub szyfrogram, matematyczne odwrócenie już nie zadziała i końcowa wiadomość nie może zostać odtworzona. Na samym końcu miejsce docelowe weryfikuje ukrytą kryptograficzną odcisk palca wiadomości, aby potwierdzić, że nic nie zostało zmienione w tranzycie. Taka konstrukcja zamienia próby modyfikacji ruchu w nieudane odszyfrowania zamiast cichych kompromisów, znacznie ograniczając możliwości atakującego typu człowiek w środku.

Figure 2
Figure 2.

Lekka ochrona dla drobnych urządzeń

Ponieważ ciężka praca kryptograficzna jest rozłożona wzdłuż trasy, urządzenia IoT o niskich możliwościach mogą dodawać jedynie małe wartości losowe zamiast obliczać i zarządzać własnymi pełnymi parami kluczy. Eksperymenty na standardowym komputerze i Raspberry Pi pokazują, że czas szyfrowania pozostaje niski nawet w miarę dołączania większej liczby węzłów, podczas gdy czas odszyfrowania rośnie w przybliżeniu proporcjonalnie do liczby uczestników. Jest to akceptowalne w wielu systemach energetycznych, gdzie potężne bramy lub centra sterowania wykonują większość pracy odszyfrowania. Rozmiary komunikatów rosną liniowo z każdą dodaną warstwą szyfrowania, ale pozostają możliwe do zastosowania w wdrożeniach rzeczywistych. W porównaniu z tradycyjnymi schematami w stylu RSA, nowa metoda oferuje silniejszą wbudowaną ochronę przed atakami typu człowiek w środku oraz przed zmową częściowo przejętych węzłów, bez polegania na centralnym serwerze kluczy.

Budowanie zaufania przez wiele ścieżek

Autorzy badają także, jak poprawić niezawodność, gdy niektóre węzły lub trasy zawodzą. Zamiast polegać na pojedynczym łańcuchu urządzeń, nadawca może utworzyć wiele niezależnych tras, z których każda ma własny współtworzony klucz i szyfrogram. Miejsce docelowe próbuje wtedy odszyfrować wiadomości z kilku ścieżek i akceptuje pierwszą, która się powiedzie, podobnie jak wysłanie tego samego listu różnymi kurierami i zaufanie temu, który dotrze nienaruszony. Podejście wielo‑ścieżkowe znacznie zwiększa prawdopodobieństwo, że przynajmniej jedna trasa przetrwa awarie lub ataki odmowy usługi, kosztem dodatkowej komunikacji i zużycia energii. Wykazano, w ramach powszechnie używanych teoretycznych modeli zagrożeń, że schemat zachowuje poufność wiadomości i wykrywa manipulacje, choć nadal wymaga dodatkowych mechanizmów, by zapewnić nieprzerwaną łączność.

Co to oznacza dla przyszłych sieci energetycznych

Mówiąc prościej, ta praca przemienia trasę, którą wiadomość pokonuje przez sieć, w jej własną tarczę. Każde urządzenie na drodze pomaga zablokować dane, i wszystkie muszą współpracować, by je ponownie odblokować. Dzięki temu niewidoczny intruz ma znacznie utrudnione zadanie odczytania lub zmiany poleceń sterujących bez wykrycia, nawet gdy niektóre urządzenia są małe, tanie i niedoskonale zabezpieczone. Chociaż potrzebne są dalsze testy w rzeczywistych sieciach inteligentnych — a przyszłe wersje prawdopodobnie będą zawierać obronę przed komputerami kwantowymi — schemat oferuje obiecujący wzorzec, jak utrzymać przyszłe systemy energetyczne zarówno połączone, jak i bezpieczne.

Cytowanie: Alfawair, M. A collaborative multi-party encryption for mitigating man-in-the-middle attacks in smart grid and energy IoT systems. Sci Rep 16, 13201 (2026). https://doi.org/10.1038/s41598-026-43856-3

Słowa kluczowe: bezpieczeństwo sieci inteligentnej, IoT energetyczne, wielostronne szyfrowanie, atak typu człowiek w środku, lekkie kryptografia