Proyecto de investigación


Seguridad en Dispositivos Interconectados Mediante Inyección de Algoritmos de Autenticación y Cifrado (SENIAC)

Responsable: Iluminada Baturone Castillo
Tipo de Proyecto/Ayuda: Plan Estatal 2013-2016 Retos - Colaboración Empresa
Referencia: RTC-2014-2932-8
Fecha de Inicio: 01-01-2014
Fecha de Finalización: 31-12-2017

Empresa/Organismo financiador/es:

  • Ministerio de Economía y Competitividad

Socios:

  • Open Ximdex Evolution, S.L.

Equipo:

  • Investigadores:
    • Piedad Brox Jiménez
    • Santiago Sánchez Solano

Contratados:

Resumen del proyecto:

El objetivo global de este proyecto es conseguir que los dispositivos distribuidos en la red formen una cadena de confianza que garantice la confidencialidad, integridad, autenticidad de la información y no repudio, mediante la inyección segura de software que proporcione métodos de cifrado y de autenticación suficiente robustos.

Para ello, se propone el desarrollo de una plataforma software (que, en adelante, se denominará SENIAC) altamente segura que, una vez inyectada en los dispositivos mediante reprogramación de su firmware, les proporcionará técnicas criptográficas y de identificación física, garantizándose por construcción la muy difícil suplantación del dispositivo.

La plataforma será usada, de forma transparente, por sensores y actuadores conectados a la red, elementos de interconexionado (routers, firewalls), por dispositivos móviles (tablets, smartphones, ...), etc., situados en cualquier lugar del mundo, sin mermar las capacidades de gestión de la información, y garantizando que ambos extremos de la comunicación están perfectamente autenticados y que la comunicación se realiza de forma segura.

En el nivel más alto de seguridad, SENIAC garantizará que:

  • Un dispositivo registrado en SENIAC queda autenticado obteniendo una “firma” a partir de un elemento hardware existente en el dispositivo (por ej.: su memoria). El dispositivo es difícilmente suplantable tanto física (una copia del dispositivo no genera la misma firma) como matemáticamente (no se puede imitar el comportamiento del dispositivo).
  • El software que SENIAC inyecta en cada dispositivo está asociado a la identidad física de ese dispositivo. El software que accede a datos sensibles del dispositivo es difícilmente suplantable.
  • La transmisión de la información hacia/desde los dispositivos se realiza de forma segura mediante el empleo de técnicas criptográficas. Toda la información sensible relacionada con secretos e identificadores de los dispositivos no se almacena sino que se genera cuando se necesita.

Ministerio de Economia y CompetitividadFEDER - Union Europea

Vicerrectorado de Investigación. Universidad de Sevilla. Pabellón de Brasil. Paseo de las Delicias s/n. Sevilla