Clear Sky Science
Explicações baseadas em evidências, com pouco jargão

Clear Sky Science · pt

Uma criptografia colaborativa multiparte para mitigar ataques man-in-the-middle em sistemas de smart grid e IoT de energia

· Voltar ao índice

Mantendo as luzes acesas e os dados seguros

Os sistemas de energia modernos cada vez mais se assemelham a vastas redes de computadores. Medidores inteligentes em residências, painéis solares em telhados e controladores de rede comunicam-se constantemente, tornando o sistema elétrico mais eficiente, mas também mais exposto a invasores. Uma das ameaças mais preocupantes é o ataque man-in-the-middle, no qual um intruso se posiciona secretamente entre dispositivos, lendo ou até alterando mensagens. Este artigo apresenta uma nova forma de embaralhar dados para que vários dispositivos cooperem em manter os bisbilhoteiros fora — voltada especialmente para os aparelhos leves e de baixa potência que hoje povoam nossas redes de energia.

Figure 1
Figure 1.

Por que fechaduras comuns não bastam

A segurança online tradicional frequentemente depende de cada dispositivo ter seu próprio par de chaves: uma para cifrar os dados e outra para decifrá‑los. Métodos como RSA e ElGamal, que protegem grande parte do tráfego da web de hoje, são poderosos, mas podem ser pesados para sensores minúsculos e medidores inteligentes com poder de computação e bateria limitados. Eles também pressupõem que as chaves são distribuídas e gerenciadas corretamente, muitas vezes por alguma autoridade central de confiança. Em sistemas de energia descentralizados — onde dispositivos podem ser de empresas ou residências diferentes — essa suposição deixa de valer. Atacantes podem explorar dispositivos fracos, interceptar trocas de chave ou reproduzir mensagens antigas para confundir sistemas de controle.

Uma fechadura compartilhada construída na jornada

O estudo propõe um estilo diferente de proteção, adequado para smart grids e redes de Internet das Coisas (IoT) orientadas à energia. Em vez de cada dispositivo possuir uma chave privada completa, todos os dispositivos ao longo de um caminho de comunicação constroem colaborativamente uma única chave mestra temporária para aquela transação específica. O destino inicia o processo enviando um valor semente. Cada nó intermediário ao longo da rota adiciona seu próprio ingrediente secreto, empilhando essas contribuições em uma chave aninhada e em camadas. Quando a mensagem alcança o remetente, essa chave incorpora a participação de toda a rota. O remetente então a usa para cifrar a mensagem em um único passo e anexa uma segunda peça cifrada que funciona como uma trilha reversível para a decifração.

Desembrulhando a mensagem ao contrário

Quando o remetente transmite os dados protegidos, eles viajam de volta pela mesma cadeia de nós intermediários. Cada nó remove sua própria contribuição na ordem inversa àquela em que a chave foi construída — um processo do tipo primeiro a entrar, por último a sair. Se algum nó estiver ausente ou um intruso tiver adulterado a chave empilhada ou o texto cifrado, a desfazimento matemático deixa de se alinhar e a mensagem final não pode ser reconstruída. No final, o destino verifica uma impressão digital criptográfica oculta da mensagem para confirmar que nada foi alterado em trânsito. Esse desenho converte tentativas de modificar o tráfego em falhas de decifração em vez de compromissos silenciosos, limitando fortemente o que um atacante man-in-the-middle pode alcançar.

Figure 2
Figure 2.

Proteção leve para dispositivos minúsculos

Como o trabalho criptográfico pesado é distribuído ao longo da rota, dispositivos IoT de baixo desempenho podem contribuir apenas com pequenos valores aleatórios em vez de calcular e gerenciar seus próprios pares de chaves completos. Experimentos em um computador padrão e em um Raspberry Pi mostram que o tempo de cifração permanece baixo mesmo à medida que mais nós aderem à colaboração, enquanto o tempo de decifração cresce aproximadamente em proporção ao número de participantes. Isso é aceitável em muitos sistemas de energia, onde gateways ou centros de controle mais potentes fazem a maior parte do trabalho de decifração. O tamanho das mensagens aumenta linearmente com cada camada de cifração adicionada, mas permanece manejável para implantações no mundo real. Em comparação com esquemas tradicionais no estilo RSA, o novo método oferece proteção integrada mais forte contra ataques man-in-the-middle e conluio por grupos parciais de nós comprometidos, sem depender de um servidor central de chaves.

Construindo confiança por meio de múltiplos caminhos

Os autores também exploram como aumentar a confiabilidade quando alguns nós ou rotas falham. Em vez de confiar em uma única cadeia de dispositivos, o remetente pode criar múltiplas rotas independentes, cada uma com sua própria chave colaborativa e texto cifrado. O destino então tenta decifrar mensagens de vários caminhos e aceita a primeira que funcionar, de modo semelhante a enviar a mesma carta por correios diferentes e confiar em qual chegar intacta. Essa abordagem multi‑rota melhora consideravelmente as chances de que pelo menos um caminho sobreviva a falhas ou ataques de negação de serviço, ao custo de comunicação e consumo de energia adicionais. O esquema é mostrado, sob modelos de ameaça teóricos amplamente usados, como capaz de manter as mensagens confidenciais e detectar adulterações, embora ainda dependa de mecanismos adicionais para garantir comunicação ininterrupta.

O que isso significa para redes de energia futuras

Em termos simples, este trabalho transforma o caminho que uma mensagem percorre pela rede em sua própria proteção. Cada dispositivo ao longo do trajeto ajuda a travar os dados, e todos eles precisam cooperar para destravá‑los novamente. Isso torna muito mais difícil para um intruso invisível ler ou alterar comandos de controle sem ser notado, mesmo quando alguns dispositivos são pequenos, baratos e com proteção imperfeita. Embora sejam necessários mais testes em smart grids reais — e versões futuras provavelmente incorporarão defesas contra computadores quânticos — o esquema oferece um roteiro promissor para manter os sistemas de energia de próxima geração conectados e seguros.

Citação: Alfawair, M. A collaborative multi-party encryption for mitigating man-in-the-middle attacks in smart grid and energy IoT systems. Sci Rep 16, 13201 (2026). https://doi.org/10.1038/s41598-026-43856-3

Palavras-chave: segurança de smart grid, IoT de energia, criptografia multiparte, ataque man-in-the-middle, criptografia leve