Tecnología

El proyecto ALESSIO contribuye a la seguridad actualizable a largo plazo de los sistemas TI y la industria 4.0

Liderado por Infineon Technologies, en el proyecto participan el AISEC, la TUM y las empresas Giesecke+Devrient Mobile Security, Siemens y Wibu-Systems

Industry4.0-ALESSIO
Industry4.0-ALESSIOlarazonGiesecke+Devrient Mobile Security

Las empresas e instituciones participantes en el proyecto ALESSIO, centrado en la investigación y evaluación de mecanismos de seguridad actualizables que garanticen la robustez e integridad del hardware industrial, han presentado los resultados de su trabajo en el Forum VDMA en SPS (Smart Production Solutions), la feria de referencia para la industria de la automatización.

El proyecto Alessio está liderado por Infineon Technologies, y en él participan el Instituto Fraunhofer para la Seguridad Aplicada e Integrada (AISEC), la Universidad Técnica de Munich (TUM) y las empresas Giesecke+Devrient Mobile Security, Siemens y Wibu-Systems. El proyecto desarrolla desde 2016 soluciones basadas en chips y prototipos para aplicaciones informáticas conectadas y sistemas embebidos. Alessio, que cuenta con un presupuesto de 3,9 millones de euros del Ministerio Federal de Educación e Investigación (BMBF) de Alemania, finalizará el próximo 31 de diciembre.

Las máquinas conectadas y los sistemas TIC requieren de mecanismos de seguridad particularmente robustos y que permanezcan así durante toda la vida útil del hardware industrial, habitualmente larga. Esta resistencia a los ataques a largo plazo exige mantener las protecciones siempre en vanguardia a través de actualizaciones. En este sentido, Alessio ha demostrado que es posible crear soluciones de seguridad actualizables con dos enfoques técnicos diferentes.

El primer enfoque implica la utilización de elementos seguros basados en chip con software actualizable, mientras que el segundo contempla el uso de un elemento seguro actualizable implementado en los dispositivos lógicos programables conocidos como FPGA (Field Programmable Gate Array), en los que los componentes hardware pueden actualizarse de forma segura durante el tiempo de ejecución. Ambas opciones permiten que las redes TIC y los datos relacionados con la seguridad estén protegidos y se administren de forma eficiente a largo plazo.

De esta forma, el proyecto Alessio contribuye a garantizar la seguridad de la información y de las estructuras de comunicación en los entornos de fabricación 4.0, donde cada nuevo dispositivo que se conecta es una potencial puerta de entrada de ataques cibernéticos y, como consecuencia, se corre el riesgo de que datos confidenciales e información sensible de la compañía puedan ser capturados y utilizados de forma maliciosa en futuros ataques.

Esta es la principal razón por la que la protección fiable de la información crítica de seguridad de los dispositivos se basa en una combinación de hardware y software. Si bien el software puede ser modificado en un momento posterior, el hardware o un chip de seguridad, una vez integrado, está protegido contra la manipulación remota. Los chips de seguridad son, por tanto, comparables a un área altamente protegida en la que los datos y la información relacionada con la seguridad se almacena de forma separada del software. No obstante, también deben existir formas para actualizar esta área segura, puesto que los métodos de ataque se mantienen en permanente evolución.