Uniek testplatform in Eindhoven baant weg naar onkraakbaar 'quantum-internet'
Platform gaat ’s werelds eerste praktijktests doen met autonoom rijdende auto's waarvan de communicatie is beveiligd met veelbelovende quantumtechnologie.
Onze beveiligde communicatie kan in de problemen komen - krachtige quantumcomputers komen eraan. Door de magie van de quantumfysica te gebruiken kunnen we zogenaamde 'quantum key distributie' creëren en onze gegevens beschermen tegen quantumhacking. De TU Eindhoven zet momenteel een uniek testplatform op om deze technologie in verschillende maatschappelijke toepassingen te valideren. Dat maakt de weg vrij voor een snel en onkraakbaar quantuminternet. Eerste gebruikerscase: autonoom rijden. Onze onderzoekers streven ernaar om volgend jaar 's werelds eerste quantum-beveiligde zelfrijdende auto klaar te hebben.
De quantumcomputer komt eraan, en daarmee de serieuze bedreiging voor al onze versleutelde communicatie. De huidige cryptografie die wordt gebruikt om onze gegevens te beveiligen, kan namelijk in een mum van tijd door een quantumcomputer worden gekraakt (zie kader hieronder). Dit betekent dat staatsgeheimen, medische dossiers en banksystemen allemaal kwetsbaar zijn zodra er eentje is.
En dat kan zomaar binnen vijf jaar zijn, volgens Idelfonso Tafur Monroy, TU/e-hoogleraar bij de Electro-Optical Communication-groep en het Center for Quantum Materials and Technology Eindhoven (QT/e). Hij ziet ook de bedreiging specifiek voor systemen die veel controle vereisen, zoals autonoom rijden. “Een hack kan anderen bijvoorbeeld ten onrechte laten denken dat je auto zich op een andere locatie bevindt, langzamer gaat rijden of van richting verandert”, zegt hij. “Het is zelfs niet uitgesloten dat je auto wordt gehackt en volledig wordt overgenomen door iemand anders."
Quantum bestrijden met quantum
Wat moeten we doen? Een manier die de laatste jaren veel aandacht krijgt, gebruikt feitelijk de kracht van quantumtechnologie tegen zichzelf, ‘een quantum-manier om een andere quantumtechnologie aan te vallen’, zoals Tafur Monroy het noemt. Het betreft de zogenoemde Quantum Key Distribition (QKD).
In QKD worden quantumeigenschappen van fotonen, zoals hun polarisatie en verstrengeling – beide wonderen van de quantumfysica – gebruikt om cryptografische sleutels te creëren. Met deze sleutels – zie ze als een soort recepten – weet een ontvanger van de geheime gegevens wat voor metingen aan de fotonen nodig zijn om de juiste boodschap te vinden.
De kracht van QKD zit in het feit dat iemand die zonder sleutel de gegevens probeert te ontcijferen direct opgemerkt wordt, zelfs voordat de gegevens zijn verstuurd. De natuurwetten van de quantummechanica – die net zo goed de basis vormen voor quantumcomputers – stellen namelijk dat metingen aan deeltjes direct gevolgen hebben voor de deeltjes zelf. Alsof de letters van een brief direct vervagen zodra je ze leest. De ontvanger ziet direct dat er is ‘gehackt’.
Vergeleken met andere oplossingen tegen het rekengeweld van quantumcomputers is QKD al een behoorlijk volwassen technologie, volgens Tafur Monroy. "De eerste generatie QKD-producten zijn al commercieel verkrijgbaar, en worden al gebruikt in enkele banken in Europa.”
Het probleem is echter dat er geen bestaande infrastructuur is om vast te kunnen stellen dat een QKD-systeem daadwerkelijk veilig is, met name wanneer het is geïntegreerd in bestaande telecommunicatie. Tafur Monroy: “Voor onze huidige cryptografische standaarden hebben we protocollen, beveiligings- en validatietests. Er bestaan instanties die beoordelen of jouw systeem veilig is. Voor QKD bestaat zoiets nog niet."
5G autonoom rijden
Zie hier het 5G-tesplatform dat Tafur Monroy momenteel aan het opbouwen is. "Dit is geen lab, dit is geen computer, maar het komt wel het dichtst in de buurt van de implementatie in de echte wereld, met echte nodes, echte fibers, echte systemen, en we gaan ook echte aanvallen uitvoeren om te testen of systemen veilig zijn."
Daarbij richt hij zich in eerste instantie op het autonoom rijden. In bestaande onderzoeksprojecten van de TU/e worden al proeven gedaan met autonoom rijdende auto's, rijdend op de TU/e-campus, op de snelweg tussen Eindhoven en Helmond en ook in de binnenstad van Helmond.
Deze auto’s zullen middels een box aan boord in verbinding staan met een experimenteel 5G-netwerk, opgezet door de TU/e, bestaande uit drie antennes op de campus. Het gaat hierbij om de snelste vorm van 5G, 100 keer sneller dan de huidige 4G (van 100 Mbps naar 10 Gbps), die waarschijnlijk in 2025 geïntroduceerd zal worden.
"Het maakt gebruik van millimetergolven, met frequenties rond de 30 GHz", zegt Tafur Monroy. "Dit is het enige realtime 5G-netwerk ter wereld dat gebruikmaakt van deze millimetergolven. Dat zorgt voor de hoge capaciteit en minimale vertragingen ('low latency') die nodig zijn voor autonoom rijden. De millimetergolf 5G-verbinding ondersteunt de communicatie van dit autonoom rijden en maakt de lokalisatie ook veel nauwkeuriger."
"QKD zal worden gebruikt om de communicatie tussen de edge computing nodes, de 5G-verbinding en de auto's te beveiligen", zegt hij. “Het gaat specifiek om het controlemechanisme dat zegt welke auto een databundel moet volgen, of dat er geswitcht moet worden naar een andere auto.” In het kader van het door de EU gefinancierde BRAINE-project wordt hier momenteel de laatste hand aan gelegd. "We verwachten tegen het einde van volgend jaar een volledig quantum-beveiligd 5G-systeem voor autonoom rijden te hebben."
Robotica en burgerdata volgen nog
Alle elementen van het testplatform staan in verbinding met elkaar via een al bestaande glasvezelring rond de stad Eindhoven (diameter 110 km). Deze ring verbindt de labs op de campus van de TU/e bovendien met verschillende testlocaties in de regio, wat de uitbreiding van het testbed voor andere toepassingen mogelijk maakt.
Zo staat na het autonoom rijden de robotica op het lijstje. “We willen QKD gebruiken om robotica-communicatie voor industriële inspectie te beveiligen", zegt Tafur Monroy. "Deze robots zijn ook verbonden met 5G en communiceren met andere robots in fabricageprocessen."
Een andere ambitie is om burger- en overheidsdata te beveiligen in de stad Waalre, die ook met de ring in verbinding staat. “Waalre heeft een eigen lokale glasvezeloperator die de informatie voor het stadhuis levert”, zegt Tafur Monroy. "Een van de gebruikerscases die van belang zijn voor de lokale operator, is het gebruik van QKD-technologie voor authenticatie van gegevenstoegang, veilige langetermijnopslag en veilige communicatie door de overheid."
Met zulke praktijkvoorbeelden hoopt hij ook andere geïnteresseerde partijen te vinden die in het Eindhovense testplatform een waardevolle testlocatie zien. "We hopen dat deze voorbeelden anderen motiveert om deze technologie ook voor andere toepassingen proberen te gebruiken, zodat we ook andere business cases kunnen testen."
Ultieme droom
Hoewel QKD zo volwassen is geworden dat commerciële systemen beschikbaar zijn, hebben de huidige oplossingen beperkingen op het gebied van transmissieafstanden en transmissiesnelheden van de sleutel. "Om de wereldwijde opname en implementatie van QKD-systemen te versnellen, is ook miniaturisatie en kostenreductie noodzakelijk", zegt Tafur Monroy.
Daarom wil hij op de lange termijn ook de kloof overbruggen om, simpel gezegd, al deze technologie in een chip te stoppen. “We hebben in Eindhoven de kennis en technologie om QKD uiteindelijk te verwerken in chips - de fotonische integratie - zodat ze ook in een mobiele telefoon passen”, zegt hij.
Zijn ultieme droom is om een rol te spelen bij de ‘certificering’ van QKD-cybersecurity-oplossingen. "Zodat je met je chip of QKD-product naar Eindhoven kunt komen en we kunnen garanderen dat je de test voor quantumcryptografie haalt."
Kortom, als ik een quantum computer was met plannen om versleutelde data aan te vallen, zou ik Eindhoven de komende jaren maar mijden…
De quantumrevolutie
Ben je geïnteresseerd in het onderzoek naar nieuwe quantumtechnologie? Wil je samen met onze wetenschappers een bijdrage leveren aan de 'quantumrevolutie'? Bekijk wat de TU Eindhoven te bieden heeft.