Il rapporto riguarda uno studio sulla sicurezza ICT delle tecnologie IoT per applicazioni Smart Grid. In particolare, è stata eseguita un’analisi della tecnologia LoRaWAN, considerata particolarmente significativa nell’ambito di interesse. Dall’analisi preliminare, eseguita sulla base di specifiche tecniche e letteratura specializzata, sono emersi diversi aspetti di interesse, che hanno evidenziato diverse vulnerabilità della tecnologia LoRaWAN. In particolare, sono state individuate diverse vulnerabilità nelle specifiche adottate per la cifratura e l’autenticazione dei pacchetti.

Per indagare dal vivo alcuni degli aspetti emersi dall’analisi preliminare, è stata anche realizzata una piattaforma sperimentale per lo studio di comunicazioni con dispositivi (end device) LoRa reali. In particolare, la piattaforma sperimentale include un dispositivo LoRa (basato su Arduino) connesso con un gateway LoRa (Dragino LG01 o basato su Raspberry PI) per l’invio di dati (rilevazioni del sensore sul dispositivo) sulla rete TheThingsNetwork.

La piattaforma è stata utilizzata per l’esecuzione di un attacco presentato in letteratura. In questo attacco viene sostanzialmente aggirato il meccanismo crittografico previsto in LoRaWAN (v1.0) per la protezione della confidenzialità dei pacchetti, forzando il dispositivo LoRa (attivato in modalità ABP (Activation By Personalization)) a eseguire la prevista cifratura a flusso di due pacchetti con la stessa sequenza di chiave (il che permette di derivare dai pacchetti cifrati informazioni sui corrispondenti pacchetti in chiaro).

L’analisi eseguita può essere estesa in varie direzioni, usando la piattaforma realizzata e/o estensioni e/o integrazioni di questa. Un’estensione particolarmente significativa consisterebbe nell’adeguamento della piattaforma alle nuove specifiche tecniche di LoRaWAN, recentemente aggiornate da LoRa Alliance anche per tener conto delle vulnerabilità già identificate nella letteratura specializzata.