Wide-Area Situation Awareness based on a Secure Interconnection between Cyber-Physical Control Systems

Posteriormente, examinamos e identificamos los requisitos especiales que limitan el diseño y la operación de una arquitectura de interoperabilidad segura para los SSC (particularmente los SCCF) del smart grid. Nos enfocamos en modelar requisitos no funcionales que dan forma a esta infraestructura, siguiendo la metodología NFR para extraer requisitos esenciales, técnicas para la satisfacción de los requisitos y métricas para nuestro modelo arquitectural. Estudiamos los servicios necesarios para la interoperabilidad segura de los SSC del SG revisando en profundidad los mecanismos de seguridad, desde los servicios básicos hasta los procedimientos avanzados capaces de hacer frente a las amenazas sofisticadas contra los sistemas de control, como son los sistemas de detección, protección y respuesta ante intrusiones. Nuestro análisis se divide en diferentes áreas: prevención, consciencia y reacción, y restauración; las cuales general un modelo de seguridad robusto para la protección de los sistemas críticos. Proporcionamos el diseño para un modelo arquitectural para la interoperabilidad segura y la interconexión de los SCCF del smart grid. Este escenario contempla la interconectividad de una federación de proveedores de energía del SG, que interactúan a través de la plataforma de interoperabilidad segura para gestionar y controlar sus infraestructuras de forma cooperativa. La plataforma tiene en cuenta las características inherentes y los nuevos servicios y tecnologías que acompañan al movimiento de la Industria 4.0. Por último, presentamos una prueba de concepto de nuestro modelo arquitectural, el cual ayuda a validar el diseño propuesto a través de experimentaciones. Creamos un conjunto de casos de validación que prueban algunas de las funcionalidades principales ofrecidas por la arquitectura diseñada para la interoperabilidad segura, proporcionando información sobre su rendimiento y capacidades.Las infraestructuras críticas (IICC) modernas son vastos sistemas altamente complejos, que precisan del uso de las tecnologías de la información para gestionar, controlar y monitorizar el funcionamiento de estas infraestructuras. Debido a sus funciones esenciales, la protección y seguridad de las infraestructuras críticas y, por tanto, de sus sistemas de control, se ha convertido en una tarea prioritaria para las diversas instituciones gubernamentales y académicas a nivel mundial. La interoperabilidad de las IICC, en especial de sus sistemas de control (SSC), se convierte en una característica clave para que estos sistemas sean capaces de coordinarse y realizar tareas de control y seguridad de forma cooperativa. El objetivo de esta tesis se centra, por tanto, en proporcionar herramientas para la interoperabilidad segura de los diferentes SSC, especialmente los sistemas de control ciber-físicos (SCCF), de forma que se potencie la intercomunicación y coordinación entre ellos para crear un entorno en el que las diversas infraestructuras puedan realizar tareas de control y seguridad cooperativas, creando una plataforma de interoperabilidad segura capaz de dar servicio a diversas IICC, en un entorno de consciencia situacional (del inglés situational awareness) de alto espectro o área (wide-area). Para ello, en primer lugar, revisamos las amenazas de carácter más sofisticado que amenazan la operación de los sistemas críticos, particularmente enfocándonos en los ciberataques camuflados (del inglés stealth) que amenazan los sistemas de control de infraestructuras críticas como el smart grid. Enfocamos nuestra investigación al análisis y comprensión de este nuevo tipo de ataques que aparece contra los sistemas críticos, y a las posibles contramedidas y herramientas para mitigar los efectos de estos ataques

Internet of Things Architectures for Enhanced Living Environments

Ambient Assisted Living (AAL) is an emerging multidisciplinary research area that aims to create an ecosystem of different types of sensors, computers, mobile devices, wireless networks, and software applications for enhanced living environments and occupational health. There are several challenges in the development and implementation of an effective AAL system, such as system architecture, human-computer interaction, ergonomics, usability, and accessibility. There are also social and ethical challenges, such as acceptance by seniors and the privacy and confidentiality that must be a requirement of AAL devices. It is also essential to ensure that technology does not replace human care and is used as a relevant complement. The Internet of Things (IoT) is a paradigm where objects are connected to the Internet and support sensing capabilities. IoT devices should be ubiquitous, recognize the context, and support intelligence capabilities closely related to AAL. Technological advances allow defining new advanced tools and platforms for real-time health monitoring and decision making in the treatment of various diseases. IoT is a suitable approach to building healthcare systems, and it provides a suitable platform for ubiquitous health services, using, for example, portable sensors to carry data to servers and smartphones for communication. Despite the potential of the IoT paradigm and technologies for healthcare systems, several challenges to be overcome still exist. The direction and impact of IoT in the economy are not clearly defined, and there are barriers to the immediate and ubiquitous adoption of IoT products, services, and solutions. Several sources of pollutants have a high impact on indoor living environments. Consequently, indoor air quality is recognized as a fundamental variable to be controlled for enhanced health and well-being. It is critical to note that typically most people occupy more than 90% of their time inside buildings, and poor indoor air quality negatively affects performance and productivity. Research initiatives are required to address air quality issues to adopt legislation and real-time inspection mechanisms to improve public health, not only to monitor public places, schools, and hospitals but also to increase the rigor of building rules. Therefore, it is necessary to use real-time monitoring systems for correct analysis of indoor air quality to ensure a healthy environment in at least public spaces. In most cases, simple interventions provided by homeowners can produce substantial positive impacts on indoor air quality, such as avoiding indoor smoking and the correct use of natural ventilation. An indoor air quality monitoring system helps the detection and improvement of air quality conditions. Local and distributed assessment of chemical concentrations is significant for safety (e.g., detection of gas leaks and monitoring of pollutants) as well as to control heating, ventilation, and HVAC systems to improve energy efficiency. Real-time indoor air quality monitoring provides reliable data for the correct control of building automation systems and should be assumed as a decision support platform on planning interventions for enhanced living environments. However, the monitoring systems currently available are expensive and only allow the collection of random samples that are not provided with time information. Most solutions on the market only allow data consulting limited to device memory and require procedures for downloading and manipulating data with specific software. In this way, the development of innovative environmental monitoring systems based on ubiquitous technologies that allow real-time analysis becomes essential. This thesis resulted in the design and development of IoT architectures using modular and scalable structures for air quality monitoring based on data collected from cost-effective sensors for enhanced living environments. The proposed architectures address several concepts, including acquisition, processing, storage, analysis, and visualization of data. These systems incorporate an alert management Framework that notifies the user in real-time in poor indoor air quality scenarios. The software Framework supports multiple alert methods, such as push notifications, SMS, and e-mail. The real-time notification system offers several advantages when the goal is to achieve effective changes for enhanced living environments. On the one hand, notification messages promote behavioral changes. These alerts allow the building manager to identify air quality problems and plan interventions to avoid unhealthy air quality scenarios. The proposed architectures incorporate mobile computing technologies such as mobile applications that provide ubiquitous air quality data consulting methods s. Also, the data is stored and can be shared with medical teams to support the diagnosis. The state-of-the-art analysis has resulted in a review article on technologies, applications, challenges, opportunities, open-source IoT platforms, and operating systems. This review was significant to define the IoT-based Framework for indoor air quality supervision. The research leads to the development and design of cost-effective solutions based on open-source technologies that support Wi-Fi communication and incorporate several advantages such as modularity, scalability, and easy installation. The results obtained are auspicious, representing a significant contribution to enhanced living environments and occupational health. Particulate matter (PM) is a complex mixture of solid and liquid particles of organic and inorganic substances suspended in the air. Moreover, it is considered the pollutant that affects more people. The most damaging particles to health are ≤PM10 (diameter 10 microns or less), which can penetrate and lodge deep within the lungs, contributing to the risk of developing cardiovascular and respiratory diseases as well as lung cancer. Taking into account the adverse health effects of PM exposure, an IoT architecture for automatic PM monitoring was proposed. The proposed architecture is a PM real-time monitoring system and a decision-making tool. The solution consists of a hardware prototype for data acquisition and a Web Framework developed in .NET for data consulting. This system is based on open-source and technologies, with several advantages compared to existing systems, such as modularity, scalability, low-cost and easy installation. The data is stored in a database developed in SQL SERVER using .NET Web services. The results show the ability of the system to analyze the indoor air quality in real-time and the potential of the Web Framework for the planning of interventions to ensure safe, healthy, and comfortable conditions. Associations of high concentrations of carbon dioxide (CO2) with low productivity at work and increased health problems are well documented. There is also a clear correlation between high levels of CO2 and high concentrations of pollutants in indoor air. There are sufficient reasons to monitor CO2 and provide real-time notifications to improve occupational health and provide a safe and healthy indoor living environment. Taking into account the significant influence of CO2 for enhanced living environments, a real-time IoT architecture for CO2 monitoring was proposed. CO2 was selected because it is easy to measure and is produced in quantity (by people and combustion equipment). It can be used as an indicator of other pollutants and, therefore, of air quality in general. The solution consists of a hardware prototype for data acquisition environment, a Web software, and a smartphone application for data consulting. The proposed architecture is based on open-source technologies, and the data is stored in a SQL SERVER database. The mobile Framework allows the user not only to consult the latest data collected but also to receive real-time notifications in poor indoor air quality scenarios, and to configure the alerts threshold levels. The results show that the mobile application not only provides easy access to real-time air quality data, but also allows the user to maintain parameter history and provide a history of changes. Consequently, this system allows the user to analyze in a precise and detailed manner the behavior of air quality. Finally, an air quality monitoring solution was implemented, consisting of a hardware prototype that incorporates only the MICS-6814 sensor as the detection unit. This system monitors various air quality parameters such as NH3 (ammonia), CO (carbon monoxide), NO2 (nitrogen dioxide), C3H8 (propane), C4H10 (butane), CH4 (methane), H2 (hydrogen) and C2H5OH (ethanol). The monitoring of the concentrations of these pollutants is essential to provide enhanced living environments. This solution is based on Cloud, and the collected data is sent to the ThingSpeak platform. The proposed Framework combines sensitivity, flexibility, and measurement accuracy in real-time, allowing a significant evolution of current air quality controls. The results show that this system provides easy, intuitive, and fast access to air quality data as well as relevant notifications in poor air quality situations to provide real-time intervention and improve occupational health. These data can be accessed by physicians to support diagnoses and correlate the symptoms and health problems of patients with the environment in which they live. As future work, the results reported in this thesis can be considered as a starting point for the development of a secure system sharing data with health professionals in order to serve as decision support in diagnosis.Ambient Assisted Living (AAL) é uma área de investigação multidisciplinar emergente que visa a construção de um ecossistema de diferentes tipos de sensores, microcontroladores, dispositivos móveis, redes sem fios e aplicações de software para melhorar os ambientes de vida e a saúde ocupacional. Existem muitos desafios no desenvolvimento e na implementação de um sistema AAL, como a arquitetura do sistema, interação humano-computador, ergonomia, usabilidade e acessibilidade. Existem também problemas sociais e éticos, como a aceitação por parte dos utilizadores mais vulneráveis e a privacidade e confidencialidade, que devem ser uma exigência de todos os dispositivos AAL. De facto, também é essencial assegurar que a tecnologia não substitua o cuidado humano e seja usada como um complemento essencial. A Internet das Coisas (IoT) é um paradigma em que os objetos estão conectados à Internet e suportam recursos sensoriais. Tendencialmente, os dispositivos IoT devem ser omnipresentes, reconhecer o contexto e ativar os recursos de inteligência ambiente intimamente relacionados ao AAL. Os avanços tecnológicos permitem definir novas ferramentas avançadas e plataformas para monitorização de saúde em tempo real e tomada de decisão no tratamento de várias doenças. A IoT é uma abordagem adequada para construir sistemas de saúde sendo que oferece uma plataforma para serviços de saúde ubíquos, usando, por exemplo, sensores portáteis para recolha e transmissão de dados e smartphones para comunicação. Apesar do potencial do paradigma e tecnologias IoT para o desenvolvimento de sistemas de saúde, muitos desafios continuam ainda por ser resolvidos. A direção e o impacto das soluções IoT na economia não está claramente definido existindo, portanto, barreiras à adoção imediata de produtos, serviços e soluções de IoT. Os ambientes de vida são caracterizados por diversas fontes de poluentes. Consequentemente, a qualidade do ar interior é reconhecida como uma variável fundamental a ser controlada de forma a melhorar a saúde e o bem-estar. É importante referir que tipicamente a maioria das pessoas ocupam mais de 90% do seu tempo no interior de edifícios e que a má qualidade do ar interior afeta negativamente o desempenho e produtividade. É necessário que as equipas de investigação continuem a abordar os problemas de qualidade do ar visando a adoção de legislação e mecanismos de inspeção que atuem em tempo real para a melhoraria da saúde e qualidade de vida, tanto em locais públicos como escolas e hospitais e residências particulares de forma a aumentar o rigor das regras de construção de edifícios. Para tal, é necessário utilizar mecanismos de monitorização em tempo real de forma a possibilitar a análise correta da qualidade do ambiente interior para garantir ambientes de vida saudáveis. Na maioria dos casos, intervenções simples que podem ser executadas pelos proprietários ou ocupantes da residência podem produzir impactos positivos substanciais na qualidade do ar interior, como evitar fumar em ambientes fechados e o uso correto de ventilação natural. Um sistema de monitorização e avaliação da qualidade do ar interior ajuda na deteção e na melhoria das condições ambiente. A avaliação local e distribuída das concentrações químicas é significativa para a segurança (por exemplo, deteção de fugas de gás e supervisão dos poluentes) bem como para controlar o aquecimento, ventilação, e sistemas de ar condicionado (HVAC) visando a melhoria da eficiência energética. A monitorização em tempo real da qualidade do ar interior fornece dados fiáveis para o correto controlo de sistemas de automação de edifícios e deve ser assumida com uma plataforma de apoio à decisão no que se refere ao planeamento de intervenções para ambientes de vida melhorados. No entanto, os sistemas de monitorização atualmente disponíveis são de alto custo e apenas permitem a recolha de amostras aleatórias que não são providas de informação temporal. A maioria das soluções disponíveis no mercado permite apenas a acesso ao histórico de dados que é limitado à memória do dispositivo e exige procedimentos de download e manipulação de dados com software proprietário. Desta forma, o desenvolvimento de sistemas inovadores de monitorização ambiente baseados em tecnologias ubíquas e computação móvel que permitam a análise em tempo real torna-se essencial. A Tese resultou na definição e no desenvolvimento de arquiteturas para monitorização da qualidade do ar baseadas em IoT. Os métodos propostos são de baixo custo e recorrem a estruturas modulares e escaláveis para proporcionar ambientes de vida melhorados. As arquiteturas propostas abordam vários conceitos, incluindo aquisição, processamento, armazenamento, análise e visualização de dados. Os métodos propostos incorporam Frameworks de gestão de alertas que notificam o utilizador em tempo real e de forma ubíqua quando a qualidade do ar interior é deficiente. A estrutura de software suporta vários métodos de notificação, como notificações remotas para smartphone, SMS (Short Message Service) e email. O método usado para o envio de notificações em tempo real oferece várias vantagens quando o objetivo é alcançar mudanças efetivas para ambientes de vida melhorados. Por um lado, as mensagens de notificação promovem mudanças de comportamento. De facto, estes alertas permitem que o gestor do edifício e os ocupantes reconheçam padrões da qualidade do ar e permitem também um correto planeamento de intervenções de forma evitar situações em que a qualidade do ar é deficiente. Por outro lado, o sistema proposto incorpora tecnologias de computação móvel, como aplicações móveis, que fornecem acesso omnipresente aos dados de qualidade do ar e, consequentemente, fornecem soluções completas para análise de dados. Além disso, os dados são armazenados e podem ser partilhados com equipas médicas para ajudar no diagnóstico. A análise do estado da arte resultou na elaboração de um artigo de revisão sobre as tecnologias, aplicações, desafios, plataformas e sistemas operativos que envolvem a criação de arquiteturas IoT. Esta revisão foi um trabalho fundamental na definição das arquiteturas propostas baseado em IoT para a supervisão da qualidade do ar interior. Esta pesquisa conduz a um desenvolvimento de arquiteturas IoT de baixo custo com base em tecnologias de código aberto que operam como um sistema Wi-Fi e suportam várias vantagens, como modularidade, escalabilidade e facilidade de instalação. Os resultados obtidos são muito promissores, representando uma contribuição significativa para ambientes de vida melhorados e saúde ocupacional. O material particulado (PM) é uma mistura complexa de partículas sólidas e líquidas de substâncias orgânicas e inorgânicas suspensas no ar e é considerado o poluente que afeta mais pessoas. As partículas mais prejudiciais à saúde são as ≤PM10 (diâmetro de 10 micrómetros ou menos), que podem penetrar e fixarem-se dentro dos pulmões, contribuindo para o risco de desenvolver doenças cardiovasculares e respiratórias, bem como de cancro do pulmão. Tendo em consideração os efeitos negativos para a saúde da exposição ao PM foi desenvolvido numa primeira fase uma arquitetura IoT para monitorização automática dos níveis de PM. Esta arquitetura é um sistema que permite monitorização de PM em tempo real e uma ferramenta de apoio à tomada de decisão. A solução é composta por um protótipo de hardware para aquisição de dados e um portal Web desenvolvido em .NET para consulta de dados. Este sistema é baseado em tecnologias de código aberto com várias vantagens em comparação aos sistemas existentes, como modularidade, escalabilidade, baixo custo e fácil instalação. Os dados são armazenados numa base de dados desenvolvida em SQL SERVER e são enviados com recurso a serviços Web. Os resultados mostram a capacidade do sistema de analisar em tempo real a qualidade do ar interior e o potencial da Framework Web para o planeamento de intervenções com o objetivo de garantir condições seguras, saudáveis e confortáveis. Associações de altas concentrações de dióxido de carbono (CO2) com défice de produtividade no trabalho e aumento de problemas de saúde encontram-se bem documentadas. Existe também uma correlação evidente entre altos níveis de CO2 e altas concentrações de poluentes no ar interior. Tendo em conta a influência significativa do CO2 para a construção de ambientes de vida melhorados desenvolveu-se uma solução de monitorização em tempo real de CO2 com base na arquitetura de IoT. A arquitetura proposta permite também o envio de notificações em tempo real para melhorar a saúde ocupacional e proporcionar um ambiente de vida interior seguro e saudável. O CO2 foi selecionado, pois é fácil de medir e é produzido em quantidade (por pessoas e equipamentos de combustão). Assim, pode ser usado como um indicador de outros poluentes e, portanto, da qualidade do ar em geral. O método proposto é composto por um protótipo de hardware para aquisição de dados, um software Web e uma aplicação smartphone para consulta de dados. Esta arquitetura é baseada em tecnologias de código aberto e os dados recolhidos são armazenados numa base de dados SQL SERVER. A Framework móvel permite não só consultar em tempo real os últimos dados recolhidos, receber notificações com o objetivo de avisar o utilizador quando a qualidade do ar está deficiente, mas também para configurar alertas. Os resultados mostram que a Framework móvel fornece não apenas acesso fácil aos dados da qualidade do ar em tempo real, mas também permite ao utilizador manter o histórico de parâmetros. Assim este sistema permite ao utilizador analisar de maneira precisa e detalhada o comportamento da qualidade do ar interior. Por último, é proposta uma arquitetura para monitorização de vários parâmetros da qualidade do ar, como NH3 (amoníaco), CO (monóxido de carbono), NO2 (dióxido de azoto), C3H8 (propano), C4H10 (butano), CH4 (metano), H2 (hidrogénio) e C2H5OH (etanol). Esta arquitetura é composta por um protótipo de hardware que incorpora unicamente o sensor MICS-6814 como unidade de deteção. O controlo das concentrações destes poluentes é extremamente relevante para proporcionar ambientes de vida melhorados. Esta solução tem base na Cloud sendo que os dados recolhidos são enviados para a plataforma ThingSpeak. Esta Framework combina sensibilidade, flexibilidade e precisão de medição em tempo real, permitindo uma evolução significativa dos atuais sistemas de monitorização da qualidade do ar. Os resultados mostram que este sistema fornece acesso fácil, intuitivo e rápido aos dados de qualidade do ar bem como notificações essenciais em situações de qualidade do ar deficiente de forma a planear intervenções em tempo útil e melhorar a saúde ocupacional. Esses dados podem ser acedidos pelos médicos para apoiar diagnósticos e correlacionar os sintomas e problemas de saúde dos pacientes com o ambiente em que estes vivem. Como trabalho futuro, os resultados reportados nesta Tese podem ser considerados um ponto de partida para o desenvolvimento de um sistema seguro para partilha de dados com profissionais de saúde de forma a servir de suporte à decisão no diagnóstico

Enabling technologies and cyber-physical systems for mission-critical scenarios

Programa Oficial de Doutoramento en Tecnoloxías da Información e Comunicacións en Redes Móbiles . 5029P01[Abstract] Reliable transport systems, defense, public safety and quality assurance in the Industry 4.0 are essential in a modern society. In a mission-critical scenario, a mission failure would jeopardize human lives and put at risk some other assets whose impairment or loss would significantly harm society or business results. Even small degradations of the communications supporting the mission could have large and possibly dire consequences. On the one hand, mission-critical organizations wish to utilize the most modern, disruptive and innovative communication systems and technologies, and yet, on the other hand, need to comply with strict requirements, which are very different to those of non critical scenarios. The aim of this thesis is to assess the feasibility of applying emerging technologies like Internet of Things (IoT), Cyber-Physical Systems (CPS) and 4G broadband communications in mission-critical scenarios along three key critical infrastructure sectors: transportation, defense and public safety, and shipbuilding. Regarding the transport sector, this thesis provides an understanding of the progress of communications technologies used for railways since the implantation of Global System for Mobile communications-Railways (GSM-R). The aim of this work is to envision the potential contribution of Long Term Evolution (LTE) to provide additional features that GSM-R would never support. Furthermore, the ability of Industrial IoT for revolutionizing the railway industry and confront today's challenges is presented. Moreover, a detailed review of the most common flaws found in Radio Frequency IDentification (RFID) based IoT systems is presented, including the latest attacks described in the literature. As a result, a novel methodology for auditing security and reverse engineering RFID communications in transport applications is introduced. The second sector selected is driven by new operational needs and the challenges that arise from modern military deployments. The strategic advantages of 4G broadband technologies massively deployed in civil scenarios are examined. Furthermore, this thesis analyzes the great potential for applying IoT technologies to revolutionize modern warfare and provide benefits similar to those in industry. It identifies scenarios where defense and public safety could leverage better commercial IoT capabilities to deliver greater survivability to the warfighter or first responders, while reducing costs and increasing operation efficiency and effectiveness. The last part is devoted to the shipbuilding industry. After defining the novel concept of Shipyard 4.0, how a shipyard pipe workshop works and what are the requirements for building a smart pipe system are described in detail. Furthermore, the foundations for enabling an affordable CPS for Shipyards 4.0 are presented. The CPS proposed consists of a network of beacons that continuously collect information about the location of the pipes. Its design allows shipyards to obtain more information on the pipes and to make better use of it. Moreover, it is indicated how to build a positioning system from scratch in an environment as harsh in terms of communications as a shipyard, showing an example of its architecture and implementation.[Resumen] En la sociedad moderna, los sistemas de transporte fiables, la defensa, la seguridad pública y el control de la calidad en la Industria 4.0 son esenciales. En un escenario de misión crítica, el fracaso de una misión pone en peligro vidas humanas y en riesgo otros activos cuyo deterioro o pérdida perjudicaría significativamente a la sociedad o a los resultados de una empresa. Incluso pequeñas degradaciones en las comunicaciones que apoyan la misión podrían tener importantes y posiblemente terribles consecuencias. Por un lado, las organizaciones de misión crítica desean utilizar los sistemas y tecnologías de comunicación más modernos, disruptivos e innovadores y, sin embargo, deben cumplir requisitos estrictos que son muy diferentes a los relativos a escenarios no críticos. El objetivo principal de esta tesis es evaluar la viabilidad de aplicar tecnologías emergentes como Internet of Things (IoT), Cyber-Physical Systems (CPS) y comunicaciones de banda ancha 4G en escenarios de misión crítica en tres sectores clave de infraestructura crítica: transporte, defensa y seguridad pública, y construcción naval. Respecto al sector del transporte, esta tesis permite comprender el progreso de las tecnologías de comunicación en el ámbito ferroviario desde la implantación de Global System for Mobile communications-Railway (GSM-R). El objetivo de este trabajo es analizar la contribución potencial de Long Term Evolution (LTE) para proporcionar características adicionales que GSM-R nunca podría soportar. Además, se presenta la capacidad de la IoT industrial para revolucionar la industria ferroviaria y afrontar los retos actuales. Asimismo, se estudian con detalle las vulnerabilidades más comunes de los sistemas IoT basados en Radio Frequency IDentification (RFID), incluyendo los últimos ataques descritos en la literatura. Como resultado, se presenta una metodología innovadora para realizar auditorías de seguridad e ingeniería inversa de las comunicaciones RFID en aplicaciones de transporte. El segundo sector elegido viene impulsado por las nuevas necesidades operacionales y los desafíos que surgen de los despliegues militares modernos. Para afrontarlos, se analizan las ventajas estratégicas de las tecnologías de banda ancha 4G masivamente desplegadas en escenarios civiles. Asimismo, esta tesis analiza el gran potencial de aplicación de las tecnologías IoT para revolucionar la guerra moderna y proporcionar beneficios similares a los alcanzados por la industria. Se identifican escenarios en los que la defensa y la seguridad pública podrían aprovechar mejor las capacidades comerciales de IoT para ofrecer una mayor capacidad de supervivencia al combatiente o a los servicios de emergencias, a la vez que reduce los costes y aumenta la eficiencia y efectividad de las operaciones. La última parte se dedica a la industria de construcción naval. Después de definir el novedoso concepto de Astillero 4.0, se describe en detalle cómo funciona el taller de tubería de astillero y cuáles son los requisitos para construir un sistema de tuberías inteligentes. Además, se presentan los fundamentos para posibilitar un CPS asequible para Astilleros 4.0. El CPS propuesto consiste en una red de balizas que continuamente recogen información sobre la ubicación de las tuberías. Su diseño permite a los astilleros obtener más información sobre las tuberías y hacer un mejor uso de las mismas. Asimismo, se indica cómo construir un sistema de posicionamiento desde cero en un entorno tan hostil en términos de comunicaciones, mostrando un ejemplo de su arquitectura e implementación

Developing a distributed electronic health-record store for India

The DIGHT project is addressing the problem of building a scalable and highly available information store for the Electronic Health Records (EHRs) of the over one billion citizens of India

A proposal for the management of data driven services in smart manufacturing scenarios

205 p.This research work focuses on Industrial Big Data Services (IBDS) Providers, a specialization of ITServices Providers. IBDS Providers constitute a fundamental agent in Smart Manufacturing scenarios,given the wide spectrum of complex technological challenges involved in the adoption of the requireddata-related IT by manufacturers aiming at shifting their businesses towards Smart Manufacturing. Theoverarching goal of this research work is to provide contributions that (a) help the business sector ofIBDS Providers to manage their collaboration projects with manufacturing partners in order to deploy therequired data-driven services in Smart Manufacturing scenarios, and (b) adapt and extend existingconceptual, methodological, and technological proposals in order to include those practical elements thatfacilitate their use in business contexts. The main contributions of this dissertation focus on three specificchallenges related to the early stages of the data lifecycle, i.e. those stages that ensure the availability ofnew data to exploit, coming from monitored manufacturing facilities: (1) Devising a more efficient datastorage strategy that reduces the costs of the cloud infrastructure required by an IBDS Provider tocentralize and accumulate the massive-scale amounts of data from the supervised manufacturingfacilities; (2) Designing the required architecture for the data capturing and integration infrastructure thatsustains an IBDS Provider's platform; (3) The collaborative design process with partnering manufacturersof the required data-driven services for a specific manufacturing sector

Security issues in Internet of Things

The main idea behind the concept of the Internet of Things (IoT) is to connect all kinds of everyday objects, thus enabling them to communicate to each other and enabling people to communicate to them. IoT is an extensive concept that encompasses a wide range of technologies and applications. This document gives an introduction to what the IoT is, its fundamental characteristics and the enabling technologies that are currently being used. However, the technologies for the IoT are still evolving and maturing, leading to major challenges that need to be solved for a successful deployment of the IoT. Security is one of the most significant ones. Security issues may represent the greatest obstacle to general acceptance of the IoT. This document presents an assessment of the IoT security goals, its threats and the security requirements to achieve the goals. A survey on a representative set of already deployed IoT technologies is done to assess the current state of the art with regards to security. For each solution, a description of its functionality, its security options and the issues found in the literature is given. Finally, the common issues are identified and a set of future solutions are given.La idea principal detrás del concepto de Internet de las cosas (IoT) es conectar todo tipo de objetos cotidianos, para permitir comunicarse entre sí y que personas se comuniquen con ellos. IoT es un amplio concepto que abarca una extensa gama de tecnologías y aplicaciones. Este documento da una introducción a lo que es el IoT, sus características fundamentales y las tecnologías que se están utilizando actualmente. Sin embargo, las tecnologías usadas en el IoT todavía están en evolución y madurando, dando lugar a grandes desafíos que deben resolverse para un despliegue exitoso del IoT. La seguridad es uno de las más significativos. Los problemas de seguridad pueden representar el mayor obstáculo para la aceptación general del IoT. Este documento presenta una evaluación de los objetivos de seguridad en el IoT, sus amenazas y los requisitos necesarios para alcanzar dichos objetivos. Se realiza un estudio sobre un conjunto representativo de tecnologías IoT en uso para evaluar su estado actual respecto a la seguridad. Para cada solución, se da una descripción de su funcionalidad, sus protecciones y los problemas encontrados. Finalmente, se identifican los problemas comunes y se dan un conjunto de soluciones futuras.La idea principal darrera del concepte d'Internet de les coses (IoT) és connectar tot tipus d'objectes quotidians, per permetre comunicar-se entre sí i que les persones es comuniquin amb ells. IoT és un ampli concepte que engloba una extensa gamma de tecnologies i aplicacions. Aquest document dona una introducció al que és el IoT, les seves característiques fonamentals i les tecnologies que s'estan utilitzant actualment. No obstant, les tecnologies utilitzades en el IoT encara estan evolucionant i madurant, donant lloc a grans reptes que s'han de resoldre per a un desplegament exitós del IoT. La seguretat és un dels reptes més significatius. Els problemes de seguretat poden representar el major obstacle per l'acceptació general de l'IoT. Aquest document presenta una avaluació dels objectius de seguretat en el Iot, les seves amenaces i els requisits necessaris per assolir aquests objectius. Es realitza un estudi sobre un conjunt representatiu de tecnologies IoT en ús per avaluar el seu estat actual respecte a la seguretat. Per cada solució, es dona una descripció de la seva funcionalitat, les seves proteccions i els problemes trobats. Finalment, s'identifiquen els problemes comuns i es donen un conjunt de solucions futures

Digital transformation in the manufacturing industry : business models and smart service systems

The digital transformation enables innovative business models and smart services, i.e. individual services that are based on data analyses in real-time as well as information and communications technology. Smart services are not only a theoretical construct but are also highly relevant in practice. Nine research questions are answered, all related to aspects of smart services and corresponding business models. The dissertation proceeds from a general overview, over the topic of installed base management as precondition for many smart services in the manufacturing industry, towards exemplary applications in form of predictive maintenance activities. A comprehensive overview is provided about smart service research and research gaps are presented that are not yet closed. It is shown how a business model can be developed in practice. A closer look is taken on installed base management. Installed base data combined with condition monitoring data leads to digital twins, i.e. dynamic models of machines including all components, their current conditions, applications and interaction with the environment. Design principles for an information architecture for installed base management and its application within a use case in the manufacturing industry indicate how digital twins can be structured. In this context, predictive maintenance services are taken for the purpose of concretization. It is looked at state oriented maintenance planning and optimized spare parts inventory as exemplary approaches for smart services that contribute to high machine availability. Taxonomy of predictive maintenance business models shows their diversity. It is viewed on the named topics both from theoretical and practical viewpoints, focusing on the manufacturing industry. Established research methods are used to ensure academic rigor. Practical problems are considered to guarantee practical relevance. A research project as background and the resulting collaboration with different experts from several companies also contribute to that. The dissertation provides a comprehensive overview of smart service topics and innovative business models for the manufacturing industry, enabled by the digital transformation. It contributes to a better understanding of smart services in theory and practice and emphasizes the importance of innovative business models in the manufacturing industry

A Framework for Facilitating Secure Design and Development of IoT Systems

The term Internet of Things (IoT) describes an ever-growing ecosystem of physical objects or things interconnected with each other and connected to the Internet. IoT devices consist of a wide range of highly heterogeneous inanimate and animate objects. Thus, a thing in the context of the IoT can even mean a person with blood pressure or heart rate monitor implant or a pet with a biochip transponder. IoT devices range from ordinary household appliances, such as smart light bulbs or smart coffee makers, to sophisticated tools for industrial automation. IoT is currently leading a revolutionary change in many industries and, as a result, a lot of industries and organizations are adopting the paradigm to gain a competitive edge. This allows them to boost operational efficiency and optimize system performance through real-time data management, which results in an optimized balance between energy usage and throughput. Another important application area is the Industrial Internet of Things (IIoT), which is the application of the IoT in industrial settings. This is also referred to as the Industrial Internet or Industry 4.0, where Cyber- Physical Systems (CPS) are interconnected using various technologies to achieve wireless control as well as advanced manufacturing and factory automation. IoT applications are becoming increasingly prevalent across many application domains, including smart healthcare, smart cities, smart grids, smart farming, and smart supply chain management. Similarly, IoT is currently transforming the way people live and work, and hence the demand for smart consumer products among people is also increasing steadily. Thus, many big industry giants, as well as startup companies, are competing to dominate the market with their new IoT products and services, and hence unlocking the business value of IoT. Despite its increasing popularity, potential benefits, and proven capabilities, IoT is still in its infancy and fraught with challenges. The technology is faced with many challenges, including connectivity issues, compatibility/interoperability between devices and systems, lack of standardization, management of the huge amounts of data, and lack of tools for forensic investigations. However, the state of insecurity and privacy concerns in the IoT are arguably among the key factors restraining the universal adoption of the technology. Consequently, many recent research studies reveal that there are security and privacy issues associated with the design and implementation of several IoT devices and Smart Applications (smart apps). This can be attributed, partly, to the fact that as some IoT device makers and smart apps development companies (especially the start-ups) reap business value from the huge IoT market, they tend to neglect the importance of security. As a result, many IoT devices and smart apps are created with security vulnerabilities, which have resulted in many IoT related security breaches in recent years. This thesis is focused on addressing the security and privacy challenges that were briefly highlighted in the previous paragraph. Given that the Internet is not a secure environ ment even for the traditional computer systems makes IoT systems even less secure due to the inherent constraints associated with many IoT devices. These constraints, which are mainly imposed by cost since many IoT edge devices are expected to be inexpensive and disposable, include limited energy resources, limited computational and storage capabilities, as well as lossy networks due to the much lower hardware performance compared to conventional computers. While there are many security and privacy issues in the IoT today, arguably a root cause of such issues is that many start-up IoT device manufacturers and smart apps development companies do not adhere to the concept of security by design. Consequently, some of these companies produce IoT devices and smart apps with security vulnerabilities. In recent years, attackers have exploited different security vulnerabilities in IoT infrastructures which have caused several data breaches and other security and privacy incidents involving IoT devices and smart apps. These have attracted significant attention from the research community in both academia and industry, resulting in a surge of proposals put forward by many researchers. Although research approaches and findings may vary across different research studies, the consensus is that a fundamental prerequisite for addressing IoT security and privacy challenges is to build security and privacy protection into IoT devices and smart apps from the very beginning. To this end, this thesis investigates how to bake security and privacy into IoT systems from the onset, and as its main objective, this thesis particularly focuses on providing a solution that can foster the design and development of secure IoT devices and smart apps, namely the IoT Hardware Platform Security Advisor (IoT-HarPSecA) framework. The security framework is expected to provide support to designers and developers in IoT start-up companies during the design and implementation of IoT systems. IoT-HarPSecA framework is also expected to facilitate the implementation of security in existing IoT systems. To accomplish the previously mentioned objective as well as to affirm the aforementioned assertion, the following step-by-step problem-solving approach is followed. The first step is an exhaustive survey of different aspects of IoT security and privacy, including security requirements in IoT architecture, security threats in IoT architecture, IoT application domains and their associated cyber assets, the complexity of IoT vulnerabilities, and some possible IoT security and privacy countermeasures; and the survey wraps up with a brief overview of IoT hardware development platforms. The next steps are the identification of many challenges and issues associated with the IoT, which narrowed down to the abovementioned fundamental security/privacy issue; followed by a study of different aspects of security implementation in the IoT. The remaining steps are the framework design thinking process, framework design and implementation, and finally, framework performance evaluation. IoT-HarPSecA offers three functionality features, namely security requirement elicitation security best practice guidelines for secure development, and above all, a feature that recommends specific Lightweight Cryptographic Algorithms (LWCAs) for both software and hardware implementations. Accordingly, IoT-HarPSecA is composed of three main components, namely Security Requirements Elicitation (SRE) component, Security Best Practice Guidelines (SBPG) component, and Lightweight Cryptographic Algorithms Recommendation (LWCAR) component, each of them servicing one of the aforementioned features. The author has implemented a command-line tool in C++ to serve as an interface between users and the security framework. This thesis presents a detailed description, design, and implementation of the SRE, SBPG, and LWCAR components of the security framework. It also presents real-world practical scenarios that show how IoT-HarPSecA can be used to elicit security requirements, generate security best practices, and recommend appropriate LWCAs based on user inputs. Furthermore, the thesis presents performance evaluation of the SRE, SBPG, and LWCAR components framework tools, which shows that IoT-HarPSecA can serve as a roadmap for secure IoT development.O termo Internet das coisas (IoT) é utilizado para descrever um ecossistema, em expansão, de objetos físicos ou elementos interconetados entre si e à Internet. Os dispositivos IoT consistem numa gama vasta e heterogénea de objetos animados ou inanimados e, neste contexto, podem pertencer à IoT um indivíduo com um implante que monitoriza a frequência cardíaca ou até mesmo um animal de estimação que tenha um biochip. Estes dispositivos variam entre eletrodomésticos, tais como máquinas de café ou lâmpadas inteligentes, a ferramentas sofisticadas de uso na automatização industrial. A IoT está a revolucionar e a provocar mudanças em várias indústrias e muitas adotam esta tecnologia para incrementar as suas vantagens competitivas. Este paradigma melhora a eficiência operacional e otimiza o desempenho de sistemas através da gestão de dados em tempo real, resultando num balanço otimizado entre o uso energético e a taxa de transferência. Outra área de aplicação é a IoT Industrial (IIoT) ou internet industrial ou Indústria 4.0, ou seja, uma aplicação de IoT no âmbito industrial, onde os sistemas ciberfísicos estão interconectados a diversas tecnologias de forma a obter um controlo de rede sem fios, bem como fabricações avançadas e automatização fabril. As aplicações da IoT estão a crescer e a tornarem-se predominantes em muitos domínios de aplicação inteligentes como sistemas de saúde, cidades, redes, agricultura e sistemas de fornecimento. Da mesma forma, a IoT está a transformar estilos de vida e de trabalho e assim, a procura por produtos inteligentes está constantemente a aumentar. As grandes indústrias e startups competem entre si de forma a dominar o mercado com os seus novos serviços e produtos IoT, desbloqueando o valor de negócio da IoT. Apesar da sua crescente popularidade, benefícios e capacidades comprovadas, a IoT está ainda a dar os seus primeiros passos e é confrontada com muitos desafios. Entre eles, problemas de conectividade, compatibilidade/interoperabilidade entre dispositivos e sistemas, falta de padronização, gestão das enormes quantidades de dados e ainda falta de ferramentas para investigações forenses. No entanto, preocupações quanto ao estado de segurança e privacidade ainda estão entre os fatores adversos à adesão universal desta tecnologia. Estudos recentes revelaram que existem questões de segurança e privacidade associadas ao design e implementação de vários dispositivos IoT e aplicações inteligentes (smart apps.), isto pode ser devido ao facto, em parte, de que alguns fabricantes e empresas de desenvolvimento de dispositivos (especialmente startups) IoT e smart apps., recolham o valor de negócio dos grandes mercados IoT, negligenciando assim a importância da segurança, resultando em dispositivos IoT e smart apps. com carências e violações de segurança da IoT nos últimos anos. Esta tese aborda os desafios de segurança e privacidade que foram supra mencionados. Visto que a Internet e os sistemas informáticos tradicionais são por vezes considerados inseguros, os sistemas IoT tornam-se ainda mais inseguros, devido a restrições inerentes a tais dispositivos. Estas restrições são impostas devido ao custo, uma vez que se espera que muitos dispositivos de ponta sejam de baixo custo e descartáveis, com recursos energéticos limitados, bem como limitações na capacidade de armazenamento e computacionais, e redes com perdas devido a um desempenho de hardware de qualidade inferior, quando comparados com computadores convencionais. Uma das raízes do problema é o facto de que muitos fabricantes, startups e empresas de desenvolvimento destes dispositivos e smart apps não adiram ao conceito de segurança por construção, ou seja, logo na conceção, não preveem a proteção da privacidade e segurança. Assim, alguns dos produtos e dispositivos produzidos apresentam vulnerabilidades na segurança. Nos últimos anos, hackers maliciosos têm explorado diferentes vulnerabilidades de segurança nas infraestruturas da IoT, causando violações de dados e outros incidentes de privacidade envolvendo dispositivos IoT e smart apps. Estes têm atraído uma atenção significativa por parte das comunidades académica e industrial, que culminaram num grande número de propostas apresentadas por investigadores científicos. Ainda que as abordagens de pesquisa e os resultados variem entre os diferentes estudos, há um consenso e pré-requisito fundamental para enfrentar os desafios de privacidade e segurança da IoT, que buscam construir proteção de segurança e privacidade em dispositivos IoT e smart apps. desde o fabrico. Para esta finalidade, esta tese investiga como produzir segurança e privacidade destes sistemas desde a produção, e como principal objetivo, concentra-se em fornecer soluções que possam promover a conceção e o desenvolvimento de dispositivos IoT e smart apps., nomeadamente um conjunto de ferramentas chamado Consultor de Segurança da Plataforma de Hardware da IoT (IoT-HarPSecA). Espera-se que o conjunto de ferramentas forneça apoio a designers e programadores em startups durante a conceção e implementação destes sistemas ou que facilite a integração de mecanismos de segurança nos sistemas préexistentes. De modo a alcançar o objetivo proposto, recorre-se à seguinte abordagem. A primeira fase consiste num levantamento exaustivo de diferentes aspetos da segurança e privacidade na IoT, incluindo requisitos de segurança na arquitetura da IoT e ameaças à sua segurança, os seus domínios de aplicação e os ativos cibernéticos associados, a complexidade das vulnerabilidades da IoT e ainda possíveis contramedidas relacionadas com a segurança e privacidade. Evolui-se para uma breve visão geral das plataformas de desenvolvimento de hardware da IoT. As fases seguintes consistem na identificação dos desafios e questões associadas à IoT, que foram restringidos às questões de segurança e privacidade. As demais etapas abordam o processo de pensamento de conceção (design thinking), design e implementação e, finalmente, a avaliação do desempenho. O IoT-HarPSecA é composto por três componentes principais: a Obtenção de Requisitos de Segurança (SRE), Orientações de Melhores Práticas de Segurança (SBPG) e a recomendação de Componentes de Algoritmos Criptográficos Leves (LWCAR) na implementação de software e hardware. O autor implementou uma ferramenta em linha de comandos usando linguagem C++ que serve como interface entre os utilizadores e a IoT-HarPSecA. Esta tese apresenta ainda uma descrição detalhada, desenho e implementação das componentes SRE, SBPG, e LWCAR. Apresenta ainda cenários práticos do mundo real que demostram como o IoT-HarPSecA pode ser utilizado para elicitar requisitos de segurança, gerar boas práticas de segurança (em termos de recomendações de implementação) e recomendar algoritmos criptográficos leves apropriados com base no contributo dos utilizadores. De igual forma, apresenta-se a avaliação do desempenho destes três componentes, demonstrando que o IoT-HarPSecA pode servir como um roteiro para o desenvolvimento seguro da IoT