Per il PAR 2017 era stato proposto un sistema per l’autenticazione di un dispositivo IoT per mezzo di una firma digitale, verificata tramite accesso a un sistema Blockchain in cui il dispositivo è stato preliminarmente registrato. Nell’ambito del PAR 2018, l’analisi di tale sistema è stata estesa in due diverse direzioni. Come applicazione a un caso reale e in sinergia con altra attività eseguita per il PAR 2018 è stato eseguito un pre-studio di fattibilità dell’uso di una firma digitale per l’autenticazione di dispositivi LoRaWAN. In aggiunta, è stato approfondito il concetto di smart contract (soprattutto per la piattaforma Blockchain Ethereum) ed è stata eseguita una revisione preliminare della relativa letteratura.

L’ipotesi di utilizzare una firma digitale per l’autenticazione di messaggi uplink LoRaWAN ha portato alla definizione del formato di un opportuno Frame Payload firmato, basato su un sistema di firma digitale di sicurezza adeguata (con impatto diretto sulla dimensione della firma e delle chiavi di firma e di verifica). Sono stati considerati quindi i limiti imposti dalle specifiche LoRaWAN alla massima dimensione del Frame Payload (funzione della Banda e del Data Rate) e si è proceduto 1) alla selezione di un sistema di firma digitale (basato su curve ellittiche) sicuro e compatibile con tali limiti e 2) al dimensionamento degli elementi previsti per la formattazione del Frame Payload. È stata anche eseguita una verifica preliminare della massima dimensione di messaggi uplink sperimentabile nel laboratorio disponibile (quello utilizzato per le analisi di sicurezza IoT nell’ambito del PAR 2018).

Tale verifica ha mostrato un limite nella compatibilità dei dispositivi IoT attualmente disponibili con le specifiche LoRaWAN. Infatti tali dispositivi, indipendentemente dai valori dei parametri rilevanti per la configurazione della massima lunghezza di Frame Payload (Banda e Data Rate), limitano questa (violando le specifiche LoRaWAN) a un valore non compatibile con il formato definito per il Frame Payload firmato (che è invece congruo con le specifiche LoRaWAN).