Descripción del proyecto
LOS ELEMENTOS DE SEGURIDAD INCLUIDOS EN DISPOSITIVOS EMPOTRADOS SON OBJETOS DE CONTINUAS MEJORAS, ALGUNOS FABRICANTES OFRECEN SOLUCIONES PARA PROTEGER SUS PRODUCTOS CONTRA LOS CIBERATAQUES, SIN EMBARGO, LOS LIMITADOS RECURSOS HARDWARE DE CIERTOS DISPOSITIVOS (POR EJEMPLO, EN EL CONTEXTO DE INTERNET DE LAS COSAS, IOT) HACEN INVIABLE LA ADOPCION DE ALGUNOS DE ESTOS COMPLEJOS MECANISMOS DE PROTECCION, COMO LOS MODULOS DE PLATAFORMA DE CONFIANZA (TRUSTED PLATFORM MODULE, TPM), EN ESTE PROYECTO SE PRESENTA COMO ALTERNATIVA EL DISEÑO DE UNA RAIZ DE CONFIANZA (ROOT OF TRUST, ROT) UTILIZANDO MODULOS DE HARDWARE DE BAJO COSTE, LA ROT SE CONCIBE COMO PIEDRA ANGULAR DE LA QUE SE DERIVA LA CONFIANZA PARA EL RESTO DE LOS COMPONENTES QUE INTEGRAN EL SISTEMA EMPOTRADO, LA ROT SE DISEÑARA PARA QUE SEA UNA ESTRUCTURA MODULAR, CONFIGURABLE Y ADAPTABLE, APROVECHANDO ASI LOS RECURSOS DISPONIBLES PARA OFRECER SOLUCIONES ADAPTADAS A CADA APLICACION,LA TENDENCIA HACIA INICIATIVAS DE CODIGO ABIERTO PARA EL DESARROLLO DE SISTEMAS EMPOTRADOS SE HA CONSOLIDADO CON LA APARICION Y EL RAPIDO CRECIMIENTO DEL CONJUNTO DE INSTRUCCIONES (ISA) RISC-V Y SUS CRECIENTES ENTORNOS DE DESARROLLO DE HARDWARE Y SOFTWARE, SIN EMBARGO, LA NATURALEZA ABIERTA DE LA ISA RISC-V ES UN ARMA DE DOBLE FILO PARA FINES DE SEGURIDAD, LA FLEXIBILIDAD DEL CONJUNTO DE INSTRUCCIONES PERMITE LA POSIBILIDAD DE DESARROLLAR VARIAS EXTENSIONES O VARIANTES ESPECIFICAS DE LA ISA PARA LA CRIPTOGRAFIA CON EL FIN DE AUMENTAR EL NIVEL DE SEGURIDAD, PERO AL MISMO TIEMPO, EL CONOCIMIENTO COMPLETO DE MUCHAS IMPLEMENTACIONES DE "HARDWARE ABIERTO" DE LA ISA DEL RISC-V PODRIA EXPONERLAS A MAS VULNERABILIDADES EN COMPARACION CON EL MUNDO DE IMPLEMENTACIONES PROPIETARIAS, DONDE ESTA INFORMACION ESTA OCULTA Y PROTEGIDA POR FUERTES DERECHOS DE PROPIEDAD INTELECTUAL, POR LO TANTO, EL DESARROLLO DE SOLUCIONES PARA FOMENTAR LA SEGURIDAD DE LOS SISTEMAS EMPOTRADOS BASADOS EN ESTA ISA ES UN DESAFIO ABIERTO PARA LA COMUNIDAD DE INVESTIGADORES, ESTE PROYECTO AUMENTARA LA SEGURIDAD DE LOS SISTEMAS INTEGRADOS RISC-V INCORPORANDO UNA ROT ANCLADA EN EL PROPIO HARDWARE DEL DISPOSITIVO, ESTA ESTRATEGIA TAMBIEN SE ADAPTARA PARA SER UTILIZADA POR NUCLEOS CON ISA PROPIETARIA, PERMITIENDO ASI ESTABLECER UNA COMPARACION DE RENDIMIENTO ENTRE AMBAS OPCIONES (ABIERTA Y NO ABIERTA) PARA LOS SISTEMAS EMPOTRADOS,EL OBJETIVO GENERAL DEL PROYECTO ARES ES PROPORCIONAR SOLUCIONES HARDWARE PARA MEJORAR LA SEGURIDAD DE LOS SISTEMAS EMPOTRADOS, DISEÑANDO UNA ROT EN HARDWARE QUE INCLUYA PRIMITIVAS CRIPTOGRAFICAS PARA EL ALMACENAMIENTO, EL PROCESAMIENTO Y LA TRANSMISION SEGURA DE DATOS, LOS COMPONENTES DE LA ROT SERAN FUNCIONES FISICAS NO CLONABLES (PUFS), PARA GENERAR LA IDENTIDAD DEL DISPOSITIVO ELECTRONICO Y GENERAR CLAVES CRIPTOGRAFICAS, FUENTES DE ENTROPIA PARA GENERAR VALORES ALEATORIOS Y PRIMITIVAS CRIPTOGRAFICAS PARA EL CIFRADO Y DESCIFRADO DE DATOS, TODOS ESTOS ELEMENTOS INCLUIRAN MEDIDAS PARA VERIFICAR SU CORRECTO COMPORTAMIENTO Y CONTRAMEDIDAS PARA PREVENIR ATAQUES FISICOS, LAS IMPLEMENTACIONES SE LLEVARAN A CABO TANTO EN TECNOLOGIA FPGA COMO ASIC, UTILIZANDO PROCESADORES ARM Y RISC-V, ADECUADOS PARA SER UTILIZADOS EN TECNOLOGIAS UTILIZADAS EN DISPOSITIVOS DE IOT, EN ARAS DE LA VALIDACION, EL PROYECTO ELABORARA UN DEMOSTRADOR PARA APROVECHAR LOS AVANCES DEL PROYECTO EN UN SECTOR COMO LA CIBERSALUD (EHEALTH) EN EL QUE LA SEGURIDAD ES CRUCIAL, DISEÑO HARDWARE\ATAQUES LATERALES\CRIPTO-CIRCUITOS\CRIPTOGRAFIA POST-CUANTICA\CRIPTOGRAFIA LIGHTWEIGHT\INTERNET DE LAS COSAS\RAIZ DE CONFIANZA\SISTMAS EMPOTRADOS