Sdk for designing and testing of safety and security mechanisms in railway applications systems

Resumen

Los sistemas de seguridad críticos son aquellos sistemas cuyo fallo puede resultar en pérdidas de vidas, daños materiales significativos o daños al medio ambiente. Hay muchos ejemplos en áreas de aplicación tales como ferrocarril, aeronáutica, plantas nucleares o equipo médico. Muchos sistemas de información modernos se están convirtiendo en equipos de seguridad critica ya que en caso de fallo puede existir grandes pérdidas financieras o incluso pérdidas de vidas humanas. Se espera que en un futuro cercano los sistemas de seguridad críticos sean más comunes y más potentes. Desde una perspectiva de software, el desarrollo de sistemas de seguridad críticos requerirá avances significativos en áreas como especificación, arquitectura y verificación. Las aplicaciones de seguridad críticas no son necesariamente controladas por microprocesadores, sin embargo, a medida que crece la complejidad de la aplicación, los microprocesadores son mucho más confiables que los seres humanos para realizar tareas críticas y, por lo tanto, están reemplazando tareas anteriormente hechas por humanos. Con cada vez más microprocesadores que realizan funciones críticas, la ciberseguridad aparece como un gran desafío. La comisión internacional de electromecánica define la norma IEC-61508 que identifica un conjunto de requisitos para aplicar en sistemas eléctricos, electrónicos o programables con el fin de alcanzar cierto nivel de seguridad. Sin embargo, esta norma no menciona cómo implementar la ciberseguridad. Y la ciberseguridad afecta directamente a la seguridad, es decir, si un ataque malicioso hace que el sistema falle o deje de funcionar, las consecuencias pueden ser desastrosas y, por lo tanto, el sistema no puede considerarse seguro. Este trabajo está relacionado con la seguridad y la ciberseguridad en los sistemas ferroviarios. Se centra en el desarrollo e implementación de bibliotecas de software que permiten la creación de mecanismos de seguridad y ciberseguridad. Además, se proporciona un enfoque general de cómo los dispositivos de seguridad y ciberseguridad pueden trabajar juntos. Este trabajo introduce primero la seguridad y las normas utilizadas en la industria ferroviaria. A continuación, se presenta un análisis de las normas utilizadas para garantizar la ciberseguridad, la importancia de la ciberseguridad en los dispositivos de seguridad crítica y las consecuencias de ignorar la ciberseguridad. Hay algunas técnicas relacionadas para la seguridad, la ciberseguridad y su interacción. El análisis del estado del arte resume las técnicas, documentos y herramientas más relevantes sobre la seguridad ferroviaria, los votantes, la ciberseguridad ferroviaria y la interacción entre seguridad y ciberseguridad. Siguiendo con la definición de los objetivos, se enumeran los requisitos para desarrollar el Kit de Desarrollo de Software que permite la creación de mecanismos relacionados con la seguridad y la ciberseguridad, tales como votador y sistema para detección de intrusos (IDS), herramientas de pruebas como saboteador y sniffer. Después de esto, se incluye una breve descripción del sistema operativo y el hardware utilizado para probar el SDK. Luego, se define el proceso de desarrollo de cada mecanismo (votante, saboteador, sniffer e IDS), también se muestra una solución para integrar una función de ciberseguridad en un sistema crítico. Cuando se termina el desarrollo, se presenta la validación de cada mecanismo. Esto incluye la metodología de prueba, el plan de pruebas y los resultados de las pruebas. La validación está diseñada para verificar que las bibliotecas de software cumplen con los requisitos definidos anteriormente. Finalmente, se presentan las conclusiones extraídas de este trabajo.