Infraestructura de Clave Pública en IoT
El propósito de este trabajo ha sido abordar la seguridad en las comunicaciones del estándar OPC UA (Open Platform Communications - Unified Architecture) en entornos industriales. OPC UA es un estándar de comunicación de gran relevancia en la industria diseñado para facilitar la interoperabilidad en...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2024 |
| País: | España |
| Institución: | Universidad de La Laguna (ULL) |
| Repositorio: | RIULL. Repositorio Institucional de la Universidad de La Laguna |
| OAI Identifier: | oai:riull.ull.es:915/37847 |
| Acceso en línea: | http://riull.ull.es/xmlui/handle/915/37847 |
| Access Level: | acceso abierto |
| Palabra clave: | IOT, IIOT, Infraestructura de Clave Pública, PLC, OPC UA, Certificado. IOT, IIOT, Public Key Infrastructure, PLC, OPC UA, Certificate. |
| Sumario: | El propósito de este trabajo ha sido abordar la seguridad en las comunicaciones del estándar OPC UA (Open Platform Communications - Unified Architecture) en entornos industriales. OPC UA es un estándar de comunicación de gran relevancia en la industria diseñado para facilitar la interoperabilidad entre sistemas heterogéneos. Su función principal reside en hacer posible el intercambio de datos de forma eficiente y segura entre dispositivos utilizados en el ámbito industrial. Este estándar desempeña un papel fundamental en la automatización de procesos y la evolución en la industria. Así pues, este proyecto está enfocado principalmente en el empleo de Infraestructura de Clave Pública (PKI) para securizar las comunicaciones dentro del contexto del IIoT (Internet Industrial de las Cosas). De este modo, se proporciona un método robusto y seguro para verificar la identidad de los dispositivos y sistemas, así como para cifrar las comunicaciones, lo que impide que estos datos puedan ser interceptados e incluso modificados. La PKI proporciona las tecnologías y procedimientos necesarios para garantizar la seguridad en la gestión de certificados, desplegando mecanismos que engloban desde la generación inicial y distribución hasta la revocación de los mismos. Esta capacidad de las PKI de revocar certificados es uno de los aspectos críticos, ya que permite mitigar potenciales riesgos en los casos en los que se viera comprometida la seguridad o la confianza en la autoridad emisora, invalidando certificados comprometidos o expirados, asegurando así la integridad y la confiabilidad de la infraestructura de seguridad. El estándar OPC UA y, por ende, las aplicaciones que lo implementan, por lo general hacen uso de certificados digitales como mecanismo para proporcionar autenticación, firma y confidencialidad, lo cual garantiza la identidad de los sistemas y dispositivos involucrados en la comunicación, así como la confidencialidad de los datos. Sin embargo, la mayoría de estas aplicaciones recurren a certificados autofirmados que, debido a que no están respaldados por una autoridad de confianza reconocida, pueden suponer un riesgo en entornos poco controlados, dado que son susceptibles de ser interceptados por un atacante, lo cual le permitiría suplantar un servidor legítimo y obtener información sensible o confidencial. Para cumplir con el objetivo de proteger las comunicaciones y mitigar posibles ataques de intermediarios, se ha generado e implantado en el laboratorio Beckhoff, situado en la Escuela Técnica Superior de Ingeniería Informática de la Universidad de La Laguna, una autoridad certificadora dedicada, así como los procedimientos y componentes necesarios para establecer una PKI robusta y plenamente funcional para los PLCs Beckhoff CX5010. Al hacer esto, se ha intentado, en el caso de intercambiar certificados autofirmados por cada aplicación y/o dispositivo, reemplazarlos por otros creados sobre la base de dicha autoridad de confianza, autenticando los extremos de la comunicación y configurando además otros parámetros como método de autenticación, longitud de clave, algoritmo de firma y demás políticas de seguridad. |
|---|