4 de marzo de 2014

Silicio, Seguridad, y el Internet de las Cosas

Por:
Kris Ardis, Director de Soluciones Energéticas

01 de febrero 2014

Resumen: La red inteligente ha roto con las fantasías de la Internet de las Cosas (IoT) para proporcionar algo útil. En este artículo vamos a discutir por qué la red inteligente no sigue las omnipresentes proyecciones fantasía de la IO. Vamos a mostrar cómo se hacen las implementaciones reales de la IO para gestionar mejor los recursos valiosos y cómo un IoT crea una necesidad crítica de seguridad.

Una versión similar de este artículo aparece en Smart Grid Noticias 26 de noviembre 2013.

Una búsqueda en Google en el Internet de las Cosas (IoT) sugiere que una multitud de dispositivos inteligentes pronto estará hablando el uno al otro y decidir cómo el mundo funciona sin nuestra intervención (humano). Historias de fantasía en Internet nos quieren hacer creer que cada átomo en la tierra podría charlando en una red algún día. Esto suena futurista y totalmente alejado de la realidad, pero la IO ya está aquí, en la forma de la red inteligente.

Para darse cuenta del verdadero potencial de los despliegues de la IO, la seguridad tiene que ser diseñado en la red de sensores que supervisar y controlar los recursos del planeta.<br />
Para darse cuenta del verdadero potencial de los despliegues de la IO, la seguridad tiene que ser diseñado en la red de sensores que supervisar y controlar los recursos del planeta.

IoT-Fantasía y Realidad

La fantasía de la IO es bastante grande: todo en el planeta puede ser inteligente y comunicarse. La idea es a la vez potente y poco práctico. ¿Qué pasaría si cada parte móvil en su coche podría controlar a sí mismo y ofrecer mantenimiento predictivo realmente? Esa es una visión de gran alcance. ¿Qué pasaría si cada ladrillo en mi casa podía comunicar su situación a mi teléfono celular? Sin duda, me diría si los ladrillos habían caído de la casa, pero se trata de un uso práctico de la tecnología?

La fantasía de la IO nos dice que millones de dispositivos "inteligentes" se deben conectar y hablar, controlar el mundo que nos rodea. Sí, el ladrillo que cae podría llamar el albañil local para la reparación y el decir la HVAC para subir la temperatura. Pero esta aplicación IO no es probable que se apliquen en nuestra vida. ¿Por qué?

El IO sólo se activa debido a dos cosas: la capacidad de las redes para llegar a un sinnúmero de nodos, y la disponibilidad de procesadores integrados y rentables para adjuntar a una multitud de dispositivos. Vamos a hablar de los dos.

El primer habilitador IoT es multitud actual de las tecnologías de red. inalámbricas tecnologías como ZigBee o Bluetooth ® LE permite sensores remotos para unirse a una red y proporcionan más información sobre el estado del mundo. Con IPv6 como la columna vertebral, hay suficientes direcciones únicas (en teoría, hay 340 billones de billones de billones de dólares) para todo en la tierra para tener una dirección única. Cada persona en el mundo puede tener tropecientos sensores con una dirección única, y no agotaría nuestras espacio de direcciones.

La tecnología de segunda propicio para la IO es el silicio cada vez más capaces. Pero tenemos que enfrentar la realidad: este silicio tiene un costo. Un dispositivo participante en la IO tiene que tener un componente de medición para interactuar con el mundo real y un componente de comunicación para compartir su información. Vamos a considerar la red inteligente. Para darse cuenta de verdad todo su promesa, los sensores de la red deben tomar decisiones basadas en los datos recopilados o tomar medidas sobre la base de una decisión de la nube. Esta tanta inteligencia en nodos distribuidos viene con un costo.

La intersección de la IO fantasía y la realidad se encuentra en un retorno de la inversión (ROI). Tenemos la tecnología para hacer un mundo verdaderamente inteligente, pero lo que realmente tiene sentido financiero para hacerlo? ¿Quién va a pagar por el ladrillo inteligente? Un mundo, un completo smart rellenado totalmente IO-no va a suceder en nuestra vida. En su lugar, la IO se pondrá en marcha un bit a la vez, en aplicaciones específicas donde la tecnología adicional costosa mejora nuestro mundo en una financieramentegratificante camino.

La Primera IoT tangible: la red inteligente

La red inteligente proporciona el ejemplo más fuerte de un despliegue actual IoT. Utiliza sensores avanzados y nos da una mejor información para el control de nuestro mundo de la energía. También ilustra los desafíos y peligros inherentes a la IO.

La historia comienza con los medidores inteligentes. Durante los últimos años, las empresas eléctricas estadounidenses han instalados contadores eléctricos de estado sólido que pueden notificar los datos sobre el consumo en casi tiempo real. Muchos otros países están implementando tecnologías smart-metro también. Los medidores inteligentes permiten a los consumidores acceder a sus datos de consumo por lo que pueden manejar mejor su consumo de electricidad.

Para los servicios públicos, el retorno de la inversión en los medidores inteligentes es difícil de calcular, pero algunos de los beneficios son claros y tangibles: un menor costo de la recopilación de datos, ya metros reportan sus datos de forma automática, una reacción más rápida a los cortes, lo que lleva a la inactividad-pérdida de ingresos menos; un mejor seguimiento de el robo de electricidad, y una mejor capacidad de vincular los costos reales de generación con el consumo a través de precios de tiempo de uso.

La red inteligente que promete ir mucho más allá de los beneficios que los contadores inteligentes proporcionan. La red inteligente también incluye las tecnologías que controlan las líneas de transmisión; gestionar subestaciones; integrar la microgeneración (como la solar o la eólica) en la parrilla, y utilizar las baterías a gran escala. Estas tecnologías permitirán a los servicios públicos para identificar problemas de interrupción rápida, retrasar los gastos de capital asociados a las nuevas plantas de energía, y mejorar la gestión de la energía antes de que incluso se entrega al cliente. ROI Las empresas de servicios públicos en estas actividades suele ser obvia: más tiempo de actividad, menos los gastos de capital, y una mejor eficiencia. El retorno de la inversión en las tecnologías solares, eólicas y de almacenamiento no siempre es tan obvio para los servicios públicos, pero hay creciente presión política (y reglamentos) para integrar estas tecnologías. Utilidades tienen más remedio que invertir.

La red inteligente es una red de máquinas de la IO integrados que detectan y controlan el comportamiento del mundo con energía. Esto conduce a un uso más eficiente de los recursos basada en gran parte en máquina-a-máquina interacciones.

Aprender de la Smart Grid IoT

Hay lecciones que aprender de las implementaciones actuales de la red inteligente. Un IO no se llevará a cabo sin un ROI aceptable. IOT se lanzarán de forma esporádica y deben prever la flexibilidad para futuras aplicaciones. También hay una importante lección de que no se trata de la eficiencia o las finanzas: sin seguridad adecuada, la IoT podría convertirse en un desastre tecnológico que afecta a todos.

Papel fundamental de la seguridad

Estamos en el camino correcto para una red más inteligente. Alrededor de la mitad de las casas en los EE.UU. ya se ha avanzado, la comunicación de los contadores de electricidad. Utilidades de todo el mundo son la instalación de equipos de automatización de distribución que controla el suministro de energía. Las empresas de agua y gas están empezando a investigar tecnologías similares. A pesar del impulso y el progreso de este mercado, hay lagunas fundamentales en la seguridad de los despliegues.

La red inteligente proporciona un blanco muy lucrativo para el ataque. Si las organizaciones hostiles podrían controlar una parte de la red inteligente, que podría causar daños catastróficos. Mediante el control de la red de comunicación de una utilidad, podrían lanzar ataques como un subregistro enorme del consumo de electricidad o la falsificación de los datos del sensor para inducir un poder de parada .

La seguridad es un tema candente hoy en día para la red inteligente, y ha habido algunos avances. La mayoría de las comunicaciones ahora utilizan algoritmos de cifrado estándar, como AES-128 para proteger los datos y comandos en la red de servicios públicos. Sin embargo, existe una alarmante falta de normas para hacer frente a la protección de las claves secretas o el ciclo de vida de los dispositivos de redes inteligentes integrados. Esto es una situación peligrosa. Los algoritmos criptográficos son un buen primer paso para asegurar las redes de comunicaciones seguras, aunque la falta de clave y la seguridad del ciclo de vida significa que los puntos de ataque alternativos son probables. Un atacante podría tratar de obtener las claves de comunicación mediante la inspección física de un contador inteligente.

Fijación de la IoT

En última instancia, la red inteligente debe enseñarnos que la seguridad debe ser diseñado desde el comienzo de cualquier implementación de la IO. Veamos las características de una IO y por qué se exige de seguridad incorporado,

  • Una multitud de sensores remotos distribuidos y dispositivos de control se implementan donde no puedan ser supervisados. A diferencia de un cajero automático con una cámara de seguridad cerca, no hay un control en un medidor inteligente. Esto hace que sea fácil para un atacante para adquirir dispositivos para el estudio.
  • Un IoT es probable que sea desplegado para ayudar a controlar la salud y la seguridad de un activo importante de manera más eficiente. Por ejemplo, una red de sensores de salud podría monitorear las vidas humanas y los mejores costos de atención de salud de control. Una red de vehículos automatizados podría crear el transporte eficiente de la energía más segura y más. Estos casos afectan a la salud humana, los costos médicos asociados, seguridad en el transporte, y la eficiencia energética. Tales objetivos valiosos aumentan la probabilidad de que los atacantes intentan aprovecharse de que la IO.
  • Hay riesgos con la comunicación de máquina a máquina. Cuando los dispositivos se comunican entre sí y con poca interacción humana, puede ser la alteración difíciles de detectar hasta que suceda algo catastrófico. 1

Al igual que el silicio es uno de los agentes que facultan a la IoT, también es un factor clave en la obtención de la IO. Silicon integrar algoritmos probados, como AES y criptografía de curva elíptica proporcionan cajas de herramientas para los diseñadores para construir aplicaciones seguras. Silicio más avanzada como los MAXQ1050 y MAX32590 microcontroladores seguros también tienen dos gestores de arranque seguro para proteger todo el ciclo de vida de productos y la detección de ataques físicos para determinar cuando alguien está tratando de hacer palanca secretos de un producto. El silicio está disponible para asegurar la IO, y sigue siendo para los diseñadores de productos para asegurar futuras implementaciones de la IO.

El futuro de la IO

La siguiente pregunta no es, "cuando la voluntad del IoT llegar hasta aquí?" La red inteligente IO ya está con nosotros. En lugar de ello, la pregunta debería ser: "¿cuál es el próximo IoT y cómo va a beneficiar a la gente?" Seguridad se encuentra en el corazón de una IO y si un IO puede ser protegida adecuadamente, las recompensas para la sociedad podría ser dramático.

Echemos un vistazo a una de las siguientes IOTS potenciales: el transporte inteligente. Recordemos de nuevo el coche inteligente, conectado descrito al principio. En sus inicios, la idea de un coche inteligente podría limitarse a la entrega de contenidos de los medios a los vehículos en la demanda, y tal vez solicite automáticamente la asistencia en carretera, con detalles acerca de una avería. Pero la promesa de transporte inteligente tiene mucho más potencial. ¿Podemos construir una red de sensores y vehículos que hablan el uno al otro? Luego con los coches suficientes datos pueden conducir ellos mismos, mejorando así la seguridad. Además, se pueden practicar estas técnicas, como la redacción de coches a altas velocidades para mejorar drásticamente la eficiencia de combustible? Puede una red de sensores con vehículos inteligentes dirigir automáticamente el tráfico a la ruta más eficaz para la eficiencia del combustible y el tiempo? Vemos noticias diarias sobre vehículos autónomos que se avecinan este objetivo, y los beneficios sin duda me ayudará a preservar recursos valiosos: las vidas humanas, combustible y tiempo.

Nadie podría argumentar en contra de la mejora de nuestra gestión de esos recursos. Pero para llegar allí, esta Internet de Automóviles debe ser seguro. Un sistema de transporte inteligente no es de confianza sería un sistema de transporte no utilizada! La buena noticia es que la tecnología para asegurar tanto la red inteligente y el Internet de Automóviles existe. Ahora les toca a los videntes para la próxima IoT para abrazar esa tecnología y asegurarnos de que nuestro futuro está asegurado.

Referencias

1 Recupere el ataque Stuxnet en 2011. Sistemas de control manipulado operaban centrifugadoras ligeramente fuera de los parámetros permitidos, pero informando de que todo estaba bien. Con el tiempo, las centrífugas fueron dañados y la capacidad de procesamiento nuclear de una planta entera fue destruida. En este caso una máquina manipulada informó que todo estaba bien en otro equipo que no tiene ningún otro medio de validar el estado de centrífuga. No hay problema se informó hasta que las centrifugadoras se convirtieron dañado físicamente. Ver Maxim Aplicación integrada nota 5445, " Stuxnet y otras cosas que van topetón en la noche . "

La marca y los logotipos de Bluetooth son marcas comerciales registradas propiedad de Bluetooth SIG, Inc. y cualquier uso de dichas marcas por parte de Maxim se realiza bajo licencia.

Las piezas relacionadas

71M6542FT
ICs medidor de energía
Muestras gratuitas

MAX32590
Microcontroladores DeepCover seguro con ARM926EJ-S Procesador Core
Muestras gratuitas

MAXQ1050
Microcontroladores DeepCover seguro con USB y Criptografía Hardware

No hay comentarios:

Publicar un comentario