En el contexto del proyecto REWIRE, ODINS lidera el caso de uso de Smart City, con el objetivo de abordar los desafíos actuales y emergentes de la ciberseguridad y la conectividad entre las infraestructuras urbanas “inteligentes”. En un mundo en el que numerosos dispositivos IoT interconectados interactúan para la gestión de servicios críticos y de infraestructuras, como el control del tráfico o la gestión de la eficiencia energética, es necesario salvaguardar un entorno seguro frente a amenazas para la protección de todo el ecosistema. El marco REWIRE consigue proporcionar un enfoque de seguridad holístico durante todo el ciclo de vida, desde la fase de diseño hasta el tiempo de ejecución, garantizando al mismo tiempo la confidencialidad, integridad y disponibilidad de los datos, que representan los elementos esenciales para mantener tanto la eficiencia como la ciberseguridad en un entorno dinámico y complejo de Smart Cities.
Estado de la seguridad restringida
El caso de seguridad restringida plantea inquietudes, ya que, si delegamos la seguridad a capas inferiores de la pila TCP/IP, nos encontramos con que las tecnologías de comunicación de bajo consumo típicas, como las LPWAN, integran mecanismos de seguridad específicos del proveedor, adaptados a sus características de radio. Por esta razón, y a pesar de los principales beneficios que ofrecen, como el bajo consumo de energía, el largo alcance y las características de comunicación de bajo costo, la seguridad en las LPWAN se limita a la comunicación entre el componente de arquitectura centralizada de su topología de estrella de estrellas.
Más importante aún, los mecanismos de seguridad LPWAN solo logran abordar la seguridad desde el dispositivo final hasta el servidor centralizado que administra la red. Por lo tanto, cuando usuarios autorizados o terceros intentan acceder al contenido de los mensajes, este se asegura solo entre el navegador del usuario y la plataforma en la nube. Por lo tanto, los diseños LPWAN no logran abordar las necesidades y requisitos de seguridad de extremo a extremo , así como la privacidad de las transmisiones de mensajes. Por ejemplo, de forma predeterminada, los proveedores y administradores de LPWAN pueden acceder al contenido de cada mensaje transmitido en texto sin formato. Como consecuencia, los clientes no pueden garantizar el uso de implementaciones LPWAN de terceros sin revelar el contenido de sus comunicaciones.
Por otro lado, también está la capa de aplicación. Constrained Application Protocol (CoAP) es un protocolo optimizado para dispositivos IoT que utiliza UDP para minimizar los recursos, a diferencia de HTTP. Aunque está estandarizado, garantizar su seguridad sigue siendo también un gran desafío. Varios protocolos buscan convertirse en el estándar para asegurar las comunicaciones en entornos IoT, asegurando la confidencialidad, la integridad y la disponibilidad.
El marco REWIRE en los procesos de las ciudades inteligentes
En el contexto de las ciudades inteligentes, procesos como la incorporación de dispositivos a la red y las actualizaciones remotas de software son fundamentales para el funcionamiento eficiente y seguro de los sistemas urbanos. La incorporación de dispositivos se refiere al proceso mediante el cual se integran nuevos dispositivos, como sensores y cámaras, en la red de la ciudad para comenzar a enviar y recibir datos. Este proceso es crucial para garantizar que la infraestructura de la ciudad, como el sistema de semáforos, pueda funcionar de manera óptima y adaptarse a nuevas necesidades o cambios en el entorno urbano. Sin embargo, la incorporación de dispositivos a menudo enfrenta desafíos importantes en términos de seguridad. La falta de protecciones adecuadas puede permitir que actores maliciosos interfieran con la red, comprometiendo así el funcionamiento de sistemas críticos.
Por otra parte, otro proceso crítico en el caso de las Smart Cities, se considera la actualización remota de software. Este proceso permite a los administradores de sistemas actualizar el software de dispositivos distribuidos, sin necesidad de intervención física. Dado que, las Smart Cities suelen tener un gran número de dispositivos conectados, estas actualizaciones suelen ser de tipo one-to-many, es decir, una actualización específica se distribuye a varios dispositivos simultáneamente. Esta característica del proceso aumenta la complejidad y el riesgo, ya que una actualización comprometida puede afectar a numerosos dispositivos al mismo tiempo, amplificando el impacto potencial de cualquier ataque. En el caso de sistemas como el control de semáforos, una actualización remota puede ser una herramienta valiosa para introducir mejoras o corregir vulnerabilidades. Sin embargo, la actualización remota también presenta riesgos, cuando no se implementa con las medidas de seguridad adecuadas. Un atacante que comprometa una actualización puede introducir malware o explotar vulnerabilidades, poniendo en riesgo la seguridad pública y la eficiencia del servicio.
La importancia de proteger estos procesos se hace evidente al considerar los valores clave y el impacto potencial en la vida humana, la seguridad en el ámbito de la movilidad y la facilitación de la vida. Por ejemplo, un semáforo que no funciona correctamente debido a una actualización comprometida o un dispositivo que se ha integrado incorrectamente en la red puede provocar accidentes de tráfico graves.
Los sistemas de control del tráfico dependen de una comunicación segura y fiable para garantizar que los semáforos cambien en el momento adecuado y que la información sobre el estado del tráfico sea precisa y oportuna. La seguridad de estos procesos es crucial para mantener la integridad y la eficiencia de las infraestructuras urbanas y, de ese modo, proteger la vida de los ciudadanos.
Para aplicar el framework REWIRE en Smart Cities se ha desplegado un escenario basado en una intersección de tráfico. Este entorno permite probar tanto el proceso de onboarding de dispositivos como la actualización remota del software.
Manténgase atento a los casos de uso del Proyecto REWIRE para aplicaciones de ciberseguridad del mundo real aquí
¿Necesitas ayuda?
Rellena el formulario y nos
podremos en contacto contigo.
Nuestro horario de atención al cliente es de lunes a jueves de 08:00 a 17:00, viernes de 08:00 a 15:00. Trataremos de responderle a la mayor brevedad.
