RT info:eu-repo/semantics/masterThesis
T1 Infraestructura de Clave Pública en IoT
A1 Pereira Domínguez, Iris Estefanía
A2 Máster Universitario en Ciberseguridad e Inteligencia de Datos Por la Ull
K1 IOT, IIOT, Infraestructura de Clave Pública, PLC, OPC UA, Certificado.
K1 IOT, IIOT, Public Key Infrastructure, PLC, OPC UA, Certificate.
AB El propósito de este trabajo ha sido abordar la seguridad en las comunicaciones del estándarOPC UA (Open Platform Communications - Unified Architecture) en entornos industriales.OPC UA es un estándar de comunicación de gran relevancia en la industria diseñado parafacilitar la interoperabilidad entre sistemas heterogéneos. Su función principal reside enhacer posible el intercambio de datos de forma eficiente y segura entre dispositivos utilizadosen el ámbito industrial. Este estándar desempeña un papel fundamental en la automatizaciónde procesos y la evolución en la industria.Así pues, este proyecto está enfocado principalmente en el empleo de Infraestructura deClave Pública (PKI) para securizar las comunicaciones dentro del contexto del IIoT (InternetIndustrial de las Cosas). De este modo, se proporciona un método robusto y seguro paraverificar la identidad de los dispositivos y sistemas, así como para cifrar las comunicaciones,lo que impide que estos datos puedan ser interceptados e incluso modificados.La PKI proporciona las tecnologías y procedimientos necesarios para garantizar laseguridad en la gestión de certificados, desplegando mecanismos que engloban desde lageneración inicial y distribución hasta la revocación de los mismos. Esta capacidad de lasPKI de revocar certificados es uno de los aspectos críticos, ya que permite mitigarpotenciales riesgos en los casos en los que se viera comprometida la seguridad o la confianzaen la autoridad emisora, invalidando certificados comprometidos o expirados, asegurandoasí la integridad y la confiabilidad de la infraestructura de seguridad.El estándar OPC UA y, por ende, las aplicaciones que lo implementan, por lo general hacenuso de certificados digitales como mecanismo para proporcionar autenticación, firma yconfidencialidad, lo cual garantiza la identidad de los sistemas y dispositivos involucrados enla comunicación, así como la confidencialidad de los datos. Sin embargo, la mayoría de estasaplicaciones recurren a certificados autofirmados que, debido a que no están respaldadospor una autoridad de confianza reconocida, pueden suponer un riesgo en entornos pococontrolados, dado que son susceptibles de ser interceptados por un atacante, lo cual lepermitiría suplantar un servidor legítimo y obtener información sensible o confidencial.Para cumplir con el objetivo de proteger las comunicaciones y mitigar posibles ataques deintermediarios, se ha generado e implantado en el laboratorio Beckhoff, situado en laEscuela Técnica Superior de Ingeniería Informática de la Universidad de La Laguna, unaautoridad certificadora dedicada, así como los procedimientos y componentes necesariospara establecer una PKI robusta y plenamente funcional para los PLCs Beckhoff CX5010. Alhacer esto, se ha intentado, en el caso de intercambiar certificados autofirmados por cadaaplicación y/o dispositivo, reemplazarlos por otros creados sobre la base de dicha autoridadde confianza, autenticando los extremos de la comunicación y configurando además otrosparámetros como método de autenticación, longitud de clave, algoritmo de firma y demáspolíticas de seguridad.
YR 2024
FD 2024
LK http://riull.ull.es/xmlui/handle/915/37847
UL http://riull.ull.es/xmlui/handle/915/37847
LA es
DS Repositorio institucional de la Universidad de La Laguna
RD 22-nov-2024