Noticias
El proyecto Alessio, que contribuye a la seguridad actualizable de sistemas TI e Industria 4.0, presenta resultados
Liderado por Infineon Technologies, en el proyecto participan el AISEC, la TUM y las empresas Giesecke+Devrient Mobile Security, Siemens y Wibu-Systems
Las empresas e instituciones participantes en el proyecto Alessio, centrado en la investigación y evaluación de mecanismos de seguridad actualizables que garanticen la robustez e integridad del hardware industrial y que finaliza el próximo 31 de diciembre, han presentadoresultados en el Forum VDMA en SPS, la feria de referencia para la industria de la automatización que se celebra en Frankfurt

Alessio desarrolla desde 2016 soluciones basadas en chips y prototipos para aplicaciones TI conectadas y sistemas embebidos
Las máquinas conectadas y los sistemas TIC requieren de mecanismos de seguridad particularmente robustos y que permanezcan así durante toda la vida útil del hardware industrial, habitualmente larga. Esta resistencia a los ataques a largo plazo exige mantener las protecciones siempre en vanguardia a través de actualizaciones. En este sentido, Alessio ha demostrado que es posible crear soluciones de seguridad actualizables con dos enfoques técnicos diferentes.
El proyecto Alessio contribuye a garantizar la seguridad de la información y de las estructuras de comunicación en los entornos de fabricación 4.0, donde cada nuevo dispositivo que se conecta es una potencial puerta de entrada de cibertaques
El primer enfoque implica la utilización de elementos seguros basados en chip con software actualizable, mientras que el segundo contempla el uso de un elemento seguro actualizable implementado en los dispositivos lógicos programables conocidos como FPGA (Field Programmable Gate Array), en los que los componentes hardware pueden actualizarse de forma segura durante el tiempo de ejecución. Ambas opciones permiten que las redes TIC y los datos relacionados con la seguridad estén protegidos y se administren de forma eficiente a largo plazo.
De esta forma, el proyecto Alessio contribuye a garantizar la seguridad de la información y de las estructuras de comunicación en los entornos de fabricación 4.0, donde cada nuevo dispositivo que se conecta es una potencial puerta de entrada de ataques cibernéticos y, como consecuencia, se corre el riesgo de que datos confidenciales e información sensible de la compañía puedan ser capturados y utilizados de forma maliciosa en futuros ataques.
Esta es la principal razón por la que la protección fiable de la información crítica de seguridad de los dispositivos se basa en una combinación de hardware y software. Si bien el software puede ser modificado en un momento posterior, el hardware o un chip de seguridad, una vez integrado, está protegido contra la manipulación remota. Los chips de seguridad son, por tanto, comparables a un área altamente protegida en la que los datos y la información relacionada con la seguridad se almacena de forma separada del software. No obstante, también deben existir formas para actualizar esta área segura, puesto que los métodos de ataque se mantienen en permanente evolución.
El proyecto Alessio, liderado por Infineon Technologies y en él que participan el Instituto Fraunhofer para la Seguridad Aplicada e Integrada (AISEC), la Universidad Técnica de Munich (TUM) y las empresas Giesecke+Devrient Mobile Security, Siemens y Wibu-Systems, desarrolla desde 2016 soluciones basadas en chips y prototipos para aplicaciones informáticas conectadas y sistemas embebidos, cuenta con un presupuesto de 3,9 millones de euros del Ministerio Federal de Educación e Investigación (BMBF) de Alemania y finalizará el próximo 31 de diciembre. Más información en www.infineon.com y en www.gi-de.com/mobile-security
Publicidad
Publicidad
Últimas Noticias
- 30/05/2022Kyndryl y NetApp aceleran la transición a la nube y la transformación de las organizaciones
- 20/04/2022Del dato a la optimización: cómo funciona la Minería de Procesos en cuatro pasos
- 29/03/2022Mitek compra la británica HooYu, pionera en tecnología y soluciones KYC de gestión y verificación de identidades
- 28/03/2022Fujitsu y la Carnegie Mellon colaboran en el desarrollo de la tecnología 'Social Digital Twin' para ciudades inteligentes
Destacamos
- Códigos QR: Una furtiva amenaza a la seguridad
La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR
Publicidad