Resumen
En el marco del Internet de las Cosas (IoT, Internet of Things), las personas estaremos rodeadas por un número creciente de dispositivos inteligentes, con sensores y actuadores, que capturan información sobre nuestros entornos y actúan sobre ellos de manera autónoma (sobre nuestras ciudades, casas, coches o bicicletas y hasta nuestro cuerpo). De hecho, cada vez más las personas ya no interactuamos directamente sino a través o con la ayuda de estos dispositivos. La infraestructura IoT está pensada para mejorar nuestra calidad de vida, pero si no es de confianza, segura y no garantiza nuestra privacidad, las consecuencias pueden ser catastróficas.
Un primer reto a solucionar es asegurar que los individuos y los dispositivos son de confianza y auténticos y que, por tanto, sus identidades son robustas a suplantaciones y falsificaciones. Puesto que la naturaleza física de un dispositivo IoT reside en el hardware del que está hecho, el proyecto HW-IDENTIoTY diseñará soluciones hardware basadas en funciones físicamente no clonables (PUFs, Physical Unclonable Functions) para generar identidades inherentes a los dispositivos. Puesto que las características únicas de una persona pueden capturarse mediante sistemas de reconocimiento biométrico, el proyecto HW-IDENTIoTY diseñará soluciones hardware para implementar técnicas de reconocimiento biométrico ligeras (lightweight) que puedan ser implementadas en un wearable, de modo que la identidad digital de la persona se genera localmente por un dispositivo de confianza y bajo la supervisión del propietario de la identidad.
Un segundo aspecto crítico es garantizar la privacidad. Para conseguir este objetivo, las identidades digitales deben transformarse de tal manera que los datos resultantes no puedan ser atribuidos a un individuo o un dispositivo sin el empleo de información adicional. El proyecto HW-IDENTIoTY diseñará soluciones hardware para implementar algoritmos de datos de ayuda (Helper Data) en el caso de los dispositivos y técnicas de protección de plantillas (template protection) en el caso de individuos.
El tercer aspecto a resolver sera el diseño de soluciones hardware robustas frente a ataques, que implementen primitivas criptográficas y protocolos adecuados al paradigma IoT. Estarán relacionadas con criptografía ligera (lightweight) y simétrica, en el caso de wearables (cuyos recursos son limitados y la potencia que consuman debe ser poca) y con criptografía basada en curvas elípticas en el caso de los sistemas empotrados. Se explotará la disponibilidad de identidades no falsificables para abordar problemas de cadenas de custodia digitales y trazabilidad de transacciones en IoT.
Palabras clave
Diseño digital, seguridad hardware, circuitos integrados CMOs, sistema en un chip, PUFs, criptografía, biometría, IoT.
Participantes
Equipo de investigación
- Investigadoras principales: Dra. María Iluminada Baturone Castillo (Profesora Titular, Universidad de Sevilla) y Dra. Piedad Brox Jiménez (Científica Titular, CSIC)
- Dr. Ángel Barriga Barros (Catedrático de Universidad, Universidad de Sevilla)
- Dr. Santiago Sánchez Solano (Investigador Científico, CSIC)
Equipo de trabajo
- Dra. María Rosario Arjona López (Investigadora post-doctoral contratada)
- Dra. Macarena C. Martínez Rodríguez (Investigadora contratada a cargo del proyecto)
- Miguel Ángel Prada Delgado (Investigador en formación financiado por el Plan Propio de Investigación, Universidad de Sevilla)
- Javier Arcenegui Almenara (Investigador contratado a cargo del proyecto)
- Raudel Cuiman Márquez (Investigador en formación visitante de la Universidad Tecnológica José Antonio Echeverría, La Habana (Cuba))
- Miguel Ángel Lagos Florido (Técnico Superior Especialista de Laboratorio, CSIC)
- Dolores Vázquez Boza (Técnico Superior Especialista de herramientas CAD, CSIC)
