Le tecnologie dell’informazione e della comunicazione (ICT) supportano l’evoluzione digitale delle reti energetiche, abilitando operazioni automatizzate e intelligenti. I dispositivi dell’Internet delle Cose (IoT) permettono misurazioni e raccolta di dati in remoto in modo automatizzato, migliorando il rilevamento delle anomalie, la manutenzione predittiva e l’efficienza operativa. Quando i dispositivi IoT comunicano tra loro, è necessario che vengano autenticati all’interno della rete.

I metodi di autenticazione tradizionali si basano su certificati emessi da un’Autorità di Certificazione centralizzata (CA), che può rappresentare un punto unico di vulnerabilità e risultare onerosa in termini computazionali per dispositivi IoT con risorse limitate. Il sistema “PKI Decentralizzata per Sistemi IoT” consente l’autenticazione delle chiavi pubbliche dei dispositivi IoT tramite tecnologia Blockchain. Inoltre, grazie al protocollo NSL-BC (Needham-Schroeder-Lowe Blockchain), il sistema permette la generazione di chiavi simmetriche tra due dispositivi registrati.

Una volta autenticati tramite il sistema, i dispositivi utilizzano il protocollo XMPP (Extensible Messaging and Presence Protocol) per comunicare in modo sicuro tra loro. Il supporto del protocollo XMPP rende il sistema idoneo all’uso in contesti applicativi energetici, sia dove tale protocollo è già impiegato, sia dove sono richieste comunicazioni sicure punto-punto (E2E).

Questo deliverable analizza un meccanismo che garantisce la privacy nell’identificazione dei dispositivi durante la fase di registrazione. Sono stati inoltre definiti indicatori di prestazione (KPI) per misurare metriche quantitative e qualitative del sistema, utili anche per confrontarlo con una soluzione PKI centralizzata tradizionale.

Infine, vengono presentati i risultati dei penetration test: le vulnerabilità di sicurezza individuate nel sistema sono state risolte con interventi correttivi.