Quantum-Safe eSIM para Utilities
Objetivos
La futura computación cuántica vulnerará la criptografía actual utilizada en las comunicaciones en Internet, incluyendo certificados digitales, la firma digital y el cifrado de las comunicaciones.
En este contexto, uno de los sectores más sensibles es el de las utilities, en donde tanto el control de los contadores y actuadores de gas/agua/luz, como los datos de consumo que éstos envían a través de redes móviles, han de ser protegidos.
El objetivo de este proyecto ha sido probar tecnologías Quantum-Safe para proteger tanto la provisión remota de tarjetas eSIM para contadores, como las comunicaciones que dichos contadores utilizan para enviar sus mediciones.
Resultados
Se ha implementado con IDEMIA una arquitectura eSIM basada en el estándar SGP.32, en donde se han utilizado algoritmos “Quantum-Safe” tanto para los certificados digitales que identifican al operador, como para la firma del perfil eSIM que se provisiona remotamente en los contadores de una utility. De este modo, no es posible suplantar al operador ni alterar el contenido de los perfiles eSIM por medios de computación cuántica, protegiendo así a la utility de un ataque que controle sus contadores o actuadores remotos.
Adicionalmente, dicho perfil eSIM contiene librerías criptográficas que actualizan el sistema operativo del contador, para que a la hora de enviar datos de medición a la empresa utility, los cifre con protocolo TLS post-quantum, protegiendo así la privacidad.
Ambas funcionalidades han sido testadas sobre la red comercial de Telefónica España, y utilizando un dispositivo IoT comercial.