El proyecto TURTLE, financiado por el Ministerio de Industria,Turismo y Comercio, tiene como objetivo dotar de la seguridad y confiabilidad que poseen otros sistemas a los sistemas embebidos distribuidos en el ámbito de la automoción y en el ámbito del hogar, fomentando e incrementando la confianza de los usuarios de estos sistemas.
Sin duda el uso cada vez más arraigado de tecnologías TIC en automoción así como la tendencia a vehículos eléctricos y con distintos subsistemas funcionando tanto a nivel HWD o SOFTWARE en su interior,así como en nuestros propios hogares, hace que la confiabilidad en estos sistemas empotrados recobre mayor importancia en sus planteamientos de diseño desde cero.
Con este novedoso enfoque, que se orienta a embeber la seguridad en los niveles iniciales de diseño de sistemas embebidos y no como complemento posterior (como viene sucediendo en la actualidad), se avanzará en la introducción de la securización en esta área desde las primeras fases del ciclo de vida de desarrollo de un sistema, y en particular en los ámbitos de automoción y hogar mediante la realización de prototipos.
Se distinguen dos subsistemas diferenciados dentro del sistema integrado de securización objeto de este proyecto:
- Desarrollo de componentes confiables, basado en el concepto de confianza definido por el TCG, Trusted Computer Group
- Mecanismos de comunicación confiables, para que los componentes finales interactúen con la confianza necesaria hacia los diferentes sistemas finales y entre cada uno de los componentes.
Para la consecución de este proyecto, se van a desarrollar nuevos componentes confiables (HW/SW) y se emplearán tecnologías de comunicación confiables de forma que las soluciones obtenidas cumplan, entre otros, los siguientes requerimientos:
- Funcionamiento en tiempo real y en entornos embarcados en la mayoría de los casos.
- Evitar la manipulación indebida de los componentes electrónicos del dispositivo.
- Seguridad en las comunicaciones relacionadas con puertos o dispositivos de Entrada/Salida Arranque seguro del dispositivo.
- Actualización segura de firmware o software.
- Garantizar el origen de las aplicaciones instaladas.
- Definición de perfiles de seguridad.
- Garantizar la autenticidad de los datos generados por el dispositivo. Firma digital.
- Garantizar la integridad y confidencialidad de la información almacenada.
- Confidencialidad e Integridad. En particular, capacidad para capturar, transmitir, procesar, almacenar y recuperar imágenes de forma que los datos puedan ser manejados de forma eficiente y garantizando la integridad.
- Permitir el borrado permanente de la información. Imposibilidad de recuperación de la misma por parte de un tercero no confiable.
- Alta disponibilidad y mecanismos seguros de backup.
- Gestión, almacenamiento y administración segura de los elementos relacionados con la seguridad. Claves, y componentes seguros. TPM u otros mecanismos.
- Posibilidad de implantación en diferentes ámbitos, escalabilidad.
Participantes: Sociedad Ibérica de Construcciones Eléctricas, S.A., European Software Institute, TB-Solutions Advanced Technologies, S.L., Universidad Politecnica de Valencia, Domodesk S.L., Grupo ETRA Celestica, Telefónica I+D, Acciona, Prometeo Innovations, Visual Tools, I&IMS, Telvent Energia, CITEAN.