MQTT-SCACAUTHEsquema de seguridad para el protocolo MQTT y su uso en el entorno del IIoT

  1. BUETAS SANJUAN, EDUARDO
Dirigida por:
  1. Ismael Abad Cardiel Director
  2. José Antonio Cerrada Somolinos Codirector

Universidad de defensa: UNED. Universidad Nacional de Educación a Distancia

Fecha de defensa: 16 de diciembre de 2021

Tribunal:
  1. Rubén Heradio Gil Presidente
  2. Francisco Javier Cabrerizo Secretario/a
  3. Daniel Galán Vicente Vocal

Tipo: Tesis

Teseo: 700613 DIALNET lock_opene-spacio editor

Resumen

Con la imparable introducción del internet de las cosas en la industria, cada vez son más los equipos que deben enviar datos desde las líneas de producción a los servidores superiores de toma de decisiones. Estos datos son ya imprescindibles para la toma de decisiones dependiendo de la situación de las líneas de producción, el mercado, el estado de los suministros y los procesos logísticos. En el entorno industrial es imprescindible que las comunicaciones sean seguras, ya que los ataques exitosos a las comunicaciones industriales pueden suponer grandes pérdidas económicas. Por estas razones en esta tesis se desarrolla un sistema de comunicación segura partiendo del protocolo Message Queue Telemetry Transport (MQTT). Se introduce una autenticación mutua segura entre el broker y el cliente, basada en criptografía asimétrica y un esquema para asegurar el ocultamiento y la confianza de los datos intercambiados utilizando criptografía simétrica con claves aleatorias y de un solo uso, que se intercambian entre los participantes de forma segura. Todo el desarrollo se realiza siguiendo el último estándar publicado del protocolo MQTT. Con la previsión de que algunos de los equipos que deben comunicar datos dentro de la industria no tengan capacidades criptográficas, se prevé la utilización de dispositivos criptográficos externos a los controladores que deben comunicar estos datos, fácilmente comunicables con ellos. El esquema de seguridad desarrollado tiene una muy baja huella de programa, lo que permite su implementación en dispositivos de bajos recursos. Una vez expuesto de manera teórica el esquema de seguridad propuesto, se realizan todos los prototipos necesarios para la experimentación con este esquema de seguridad, creando prototipos cliente que cubren la gran mayoría de los sistemas de control de los sistemas productivos. Se realizan también las mediciones necesarias para validar la posibilidad de uso de este esquema de seguridad en los entornos industriales reales.