Una nueva arquitectura de seguridad para sistemas incorporados, lista para salir a la calle
EURO-MILS está en la cresta de la ola de la «seguridad por diseño», en un mundo en el que muchos sistemas de computación tienen la seguridad como un añadido más que como una función esencial. Hasta ahora se vienen produciendo dispositivos que necesitan parches continuamente para garantizar la seguridad, lo cual es ineficiente, costoso y requiere mucho tiempo. En su lugar, este proyecto de cuatro años de duración ha desarrollado una pequeña plataforma de virtualización que sirve para descomponer de forma segura sistemas incorporados complejos en componentes independientes. «Los sistemas en red deben tener conciencia de los sistemas de su alrededor y recibir, tratar, verificar, procesar y enviar información en consecuencia. Con los sistemas incorporados, este problema adquiere una dimensión totalmente nueva: las interconexiones crean sistemas sumamente complejos y se vuelve muy complicado garantizar la seguridad de los sistemas combinando componentes de distintos orígenes», señala Sergey Tverdyshev, coordinador de EURO-MILS y director de Investigación y Tecnología en SYSGO. «En este contexto, nuestra aportación es un método que permite al desarrollador de sistemas generar pruebas de garantía de la seguridad de forma coherente con las decisiones de diseño. Hay una correlación perfecta entre lo que el sistema debe hacer, lo que hace y el por qué lo hace correctamente». El enfoque de MILS Como el nombre sugiere, EURO-MILS se basa en el enfoque de Multiple Independent Levels of Security (MILS), una arquitectura de seguridad de alta protección basada en los conceptos de separación y flujo controlado de información. «El enfoque de MILS proporciona una forma de ejecutar aplicaciones con niveles distintos de criticidad en un solo sistema y, aun así, mantener el sistema certificado conforme a los niveles más elevados de seguridad y protección. Esto es sumamente interesante para sistemas de infoentretenimiento para automóviles y sistemas similares. Las aplicaciones para Android se pueden ejecutar en la misma plataforma que las aplicaciones AUTOSAR, que se comunican con el motor», explica Tverdyshev. Gracias a un núcleo de separación que ya se ha certificado para aviónica y se ha implantado en aeronaves comerciales, el enfoque de MILS separa partes del sistema en dominios independientes desde el punto de vista de la seguridad, de tal modo que solo pueden intercambiar datos mediante canales definidos explícitamente. Los recursos del sistema, como las CPU, el tiempo de CPU, la memoria, los dispositivos de E/S o los archivos, se dividen en compartimentos y los canales de comunicación entre ellos se definen según una API y conforme a las políticas de seguridad necesarias. El núcleo de separación introduce esta separación de forma predeterminada y es necesario configurar todas las interacciones explícitamente. Esto reduce la superficie atacable y facilita un desarrollo seguro en el que se hace hincapié en la modelización de las amenazas desde el principio. Un enfoque interdisciplinario En el transcurso del proyecto, el equipo desarrolló casos de uso para los sectores de la automoción y la aviónica , respectivamente, un sistema con una combinación de distintos tipos de criticidad capaz de evitar problemas como el reciente ataque contra la unidad de control electrónico de Jeep, y una pasarela de acceso entre dos dominios de una aeronave para controlar los intercambios de flujos de información de control según políticas y estándares predeterminados de seguridad. Ahora, los socios están ocupados en el desarrollo de productos para otros sectores. «Por ejemplo, estamos trabajando en implantar el sistema en el metro de una capital europea», explica Tverdyshev. «Por supuesto, aprovechar esta capacidad de trabajar entre dominios es muy complicado, ya que es necesario integrar a la perfección y sostener las prácticas existentes y los requisitos tan exigentes de certificación de sistemas críticos para la seguridad en cada uno de estos sectores». Este es el desafío al que se enfrenta la «Comunidad MILS», establecida en 2014, que participará en la feria comercial de sistemas incorporados más grande del mundo, «Embedded World», en marzo de 2017. «Muchos resultados ya se han convertido en productos comerciales, a pesar de que EURO-MILS era un proyecto de investigación», destaca Tverdyshev. «Ya hay sistemas de automoción que utilizan los resultados del proyecto en pruebas en carretera y en etapas previas a la producción en serie, y un proyecto nuevo de innovación que continuará donde terminó EURO-MILS orientado a sistemas destinados al control ferroviario, sistemas de comunicaciones para metro y sistemas de control para redes de distribución inteligentes».
Palabras clave
EURO-MILS, ciberseguridad, sistemas incorporados, MILS, Android, infoentretenimiento, automoción, aviónica