EO531

FOCUS Hardware ELETTRONICA OGGI 531 - gennaio | febbraio 2026 32 Errori indotti dalle radiazioni Mentre le minacce alla sicurezza informatica sono ben note, una sfida meno visibile ma altrettanto pericolosa risiede nell’ambiente fisico dello spazio stesso. I satelliti operano in un ambiente ad alta radiazione, dove sono costantemente bombardati da raggi cosmici, particelle solari e cin- ture di radiazione intrappolate. Queste particelle ad alta energia pos- sono causare Single Event Effect (SEE), che sono interruzioni nei circuiti elettronici causate da una singola particella ionizzante. Uno dei SEE più comuni è il Single Event Upset (SEU), in cui una particel- la carica colpisce un dispositivo a semiconduttore e inverte un bit nella memoria o nella logica. Nel contesto delle comunicazioni satellitari, ciò può portare a: pacchetti di dati corrotti: un singolo bit invertito può ren- dere unmessaggio illeggibile o errato; perdita di integrità della crittogra- fia: se si verifica un bit flip in una chiave di crittografia o in un tag di au- tenticazione, può invalidare l’intero processo crittografico; instabilità del sistema: i SEU ripetuti possono accumularsi e causare malfunzionamenti o guasti più ampi del sistema. Questi errori indotti dalle radiazioni sono particolarmente insidiosi per- ché sono casuali, difficili da prevedere e possono simulare gli effetti di at- tacchi informatici o guasti hardware. I metodi tradizionali di rilevamento e correzione degli errori, sebbene utili, non sono sempre sufficienti, spe- cialmente quando l’integrità e la sicurezza dei dati sono fondamentali. Per affrontare queste minacce, i sistemi satellitari devono implementare meccanismi di crittografia e autenticazione robusti. L’Advanced Encryp- tion Standard (AES) è ampiamente utilizzato a questo scopo, offrendo una forte protezione contro gli accessi non autorizzati. Tuttavia, non tutte le modalità di crittografia sono uguali. Nei sistemi di comunicazione in tempo reale ad alte prestazioni come quelli utilizzati nei satelliti, la crittografia deve essere: veloce ed efficiente (latenza e throughput sono fondamentali nei collegamenti satellitari; au- tenticata: la crittografia da sola non è sufficiente, l’integrità dei dati deve essere verificata); resiliente alle radiazioni (le operazioni crittografiche devono tollerare le SEU senza compromettere la sicurezza). È qui che gli schemi di crittografia tradizionali spesso non sono all’altez- za. Molti non forniscono l’autenticazione integrata, richiedendo mecca- nismi aggiuntivi per verificare l’integrità dei dati. Altri non sono ottimiz- zati per gli ambienti con vincoli di potenza e di elaborazione dei sistemi spaziali. E pochi sono progettati pensando alla resilienza alle radiazio- ni. Il divario hardware Anche i migliori algoritmi crittografici sono efficaci solo quanto l’har- dware su cui vengono eseguiti. Nelle applicazioni spaziali, l’hardware deve soddisfare requisiti rigorosi: tolleranza alle radiazioni (i dispositi- vi devono resistere a SEU e altri effetti delle radiazioni senza perdita o corruzione dei dati); basso consumo energetico (i satelliti hanno bud- get di potenza limitati, specialmente nelle piattaforme a fattore di for- ma ridotto come i CubeSat); archiviazione sicura delle chiavi (le chiavi crittografiche devono essere protette da attacchi sia fisici che logici); I/O ad alta velocità: per supportare le moderne velocità di trasmissio- ne dei dati, l’hardware deve offrire interfacce veloci e affidabili). Gli Fpga e i processori convenzionali spesso faticano a soddisfare que- ste richieste. La memoria di configurazione volatile è vulnerabile ai SEU. La memorizzazione esterna delle chiavi può rappresentare un rischio per la sicurezza. E i processori generici potrebbero non avere le pre- stazioni necessarie per la crittografia e l’autenticazione in tempo reale. Date queste sfide, l’industria satellitare ha bisogno di un nuovo ap- proccio, che integri solide capacità crittografiche con hardware radia- tion-hardened e un’efficiente progettazione del sistema. La soluzione ideale deve: combinare crittografia e autenticazione in un unico ed efficiente algoritmo; rilevare e rispondere alle SEU in tempo reale, ga- rantendo l’integrità dei dati anche in presenza di radiazioni; sfruttare la memoria sicura e non volatile per la memorizzazione delle chiavi e i vettori di inizializzazione; scaricare le operazioni crittografiche su har- dware dedicato per ridurre il carico della CPU e il consumo energetico; fornire una piattaforma scalabile che possa essere adattata a diversi profili di missione e requisiti di prestazione. Microchip ha affrontato questo problema con una soluzione che inte- gra la crittografia AES GCM (Advanced Encryption Standard Galois/ Counter Mode) con l’autenticazione, struttura Fpga radiation-tolerant e un coprocessore crittografico dedicato, il tutto all’interno di una piatta- forma sicura e a basso consumo. Comunicazioni sicure Per affrontare le multiple sfaccettature delle sfide poste dalle comuni- cazioni satellitari sicure e affidabili, Microchip presenta una soluzione robusta costruita attorno all’algoritmo di crittografia AES-GCM-256, implementato sulle piattaforme Fpga PolarFire e RT PolarFire Fpga e SoC, di Microchip. Questa soluzione è progettata per garantire sia la riservatezza che l’integrità dei dati, resistendo al contempo al duro am- biente di radiazioni dello spazio. DIAGRAMMA A BLOCCHI AES-GCM-256 Fonte: Microchip