613 research outputs found
Wide-Area Situation Awareness based on a Secure Interconnection between Cyber-Physical Control Systems
Posteriormente, examinamos e identificamos los requisitos especiales que limitan el diseño y la operación de una arquitectura de interoperabilidad segura para los SSC (particularmente los SCCF) del smart grid. Nos enfocamos en modelar requisitos no funcionales que dan forma a esta infraestructura, siguiendo la metodología NFR para extraer requisitos esenciales, técnicas para la satisfacción de los requisitos y métricas para nuestro modelo arquitectural.
Estudiamos los servicios necesarios para la interoperabilidad segura de los SSC del SG revisando en profundidad los mecanismos de seguridad, desde los servicios básicos hasta los procedimientos avanzados capaces de hacer frente a las amenazas sofisticadas contra los sistemas de control, como son los sistemas de detección, protección y respuesta ante intrusiones. Nuestro análisis se divide en diferentes áreas: prevención, consciencia y reacción, y restauración; las cuales general un modelo de seguridad robusto para la protección de los sistemas críticos.
Proporcionamos el diseño para un modelo arquitectural para la interoperabilidad segura y la interconexión de los SCCF del smart grid. Este escenario contempla la interconectividad de una federación de proveedores de energía del SG, que interactúan a través de la plataforma de interoperabilidad segura para gestionar y controlar sus infraestructuras de forma cooperativa. La plataforma tiene en cuenta las características inherentes y los nuevos servicios y tecnologías que acompañan al movimiento de la Industria 4.0. Por último, presentamos una prueba de concepto de nuestro modelo arquitectural, el cual ayuda a validar el diseño propuesto a través de experimentaciones. Creamos un conjunto de casos de validación que prueban algunas de las funcionalidades principales ofrecidas por la arquitectura diseñada para la interoperabilidad segura, proporcionando información sobre su rendimiento y capacidades.Las infraestructuras críticas (IICC) modernas son vastos sistemas altamente complejos, que precisan del uso de las tecnologías de la información para gestionar, controlar y monitorizar el funcionamiento de estas infraestructuras. Debido a sus funciones esenciales, la protección y seguridad de las infraestructuras críticas y, por tanto, de sus sistemas de control, se ha convertido en una tarea prioritaria para las diversas instituciones gubernamentales y académicas a nivel mundial. La interoperabilidad de las IICC, en especial de sus sistemas de control (SSC), se convierte en una característica clave para que estos sistemas sean capaces de coordinarse y realizar tareas de control y seguridad de forma cooperativa.
El objetivo de esta tesis se centra, por tanto, en proporcionar herramientas para la interoperabilidad segura de los diferentes SSC, especialmente los sistemas de control ciber-físicos (SCCF), de forma que se potencie la intercomunicación y coordinación entre ellos para crear un entorno en el que las diversas infraestructuras puedan realizar tareas de control y seguridad cooperativas, creando una plataforma de interoperabilidad segura capaz de dar servicio a diversas IICC, en un entorno de consciencia situacional (del inglés situational awareness) de alto espectro o área (wide-area).
Para ello, en primer lugar, revisamos las amenazas de carácter más sofisticado que amenazan la operación de los sistemas críticos, particularmente enfocándonos en los ciberataques camuflados (del inglés stealth) que amenazan los sistemas de control de infraestructuras críticas como el smart grid. Enfocamos nuestra investigación al análisis y comprensión de este nuevo tipo de ataques que aparece contra los sistemas críticos, y a las posibles contramedidas y herramientas para mitigar los efectos de estos ataques
Internet of Things Architectures for Enhanced Living Environments
Ambient Assisted Living (AAL) is an emerging multidisciplinary research area that aims to create
an ecosystem of different types of sensors, computers, mobile devices, wireless networks, and
software applications for enhanced living environments and occupational health. There are
several challenges in the development and implementation of an effective AAL system, such as
system architecture, human-computer interaction, ergonomics, usability, and accessibility.
There are also social and ethical challenges, such as acceptance by seniors and the privacy and
confidentiality that must be a requirement of AAL devices. It is also essential to ensure that
technology does not replace human care and is used as a relevant complement.
The Internet of Things (IoT) is a paradigm where objects are connected to the Internet and
support sensing capabilities. IoT devices should be ubiquitous, recognize the context, and
support intelligence capabilities closely related to AAL. Technological advances allow defining
new advanced tools and platforms for real-time health monitoring and decision making in the
treatment of various diseases. IoT is a suitable approach to building healthcare systems, and it
provides a suitable platform for ubiquitous health services, using, for example, portable sensors
to carry data to servers and smartphones for communication. Despite the potential of the IoT
paradigm and technologies for healthcare systems, several challenges to be overcome still
exist. The direction and impact of IoT in the economy are not clearly defined, and there are
barriers to the immediate and ubiquitous adoption of IoT products, services, and solutions.
Several sources of pollutants have a high impact on indoor living environments. Consequently,
indoor air quality is recognized as a fundamental variable to be controlled for enhanced health
and well-being. It is critical to note that typically most people occupy more than 90% of their
time inside buildings, and poor indoor air quality negatively affects performance and
productivity.
Research initiatives are required to address air quality issues to adopt legislation and real-time
inspection mechanisms to improve public health, not only to monitor public places, schools,
and hospitals but also to increase the rigor of building rules. Therefore, it is necessary to use
real-time monitoring systems for correct analysis of indoor air quality to ensure a healthy
environment in at least public spaces. In most cases, simple interventions provided by
homeowners can produce substantial positive impacts on indoor air quality, such as avoiding
indoor smoking and the correct use of natural ventilation.
An indoor air quality monitoring system helps the detection and improvement of air quality
conditions. Local and distributed assessment of chemical concentrations is significant for safety (e.g., detection of gas leaks and monitoring of pollutants) as well as to control heating,
ventilation, and HVAC systems to improve energy efficiency. Real-time indoor air quality
monitoring provides reliable data for the correct control of building automation systems and
should be assumed as a decision support platform on planning interventions for enhanced living
environments. However, the monitoring systems currently available are expensive and only
allow the collection of random samples that are not provided with time information. Most
solutions on the market only allow data consulting limited to device memory and require
procedures for downloading and manipulating data with specific software. In this way, the
development of innovative environmental monitoring systems based on ubiquitous technologies
that allow real-time analysis becomes essential.
This thesis resulted in the design and development of IoT architectures using modular and
scalable structures for air quality monitoring based on data collected from cost-effective
sensors for enhanced living environments. The proposed architectures address several
concepts, including acquisition, processing, storage, analysis, and visualization of data. These
systems incorporate an alert management Framework that notifies the user in real-time in poor
indoor air quality scenarios. The software Framework supports multiple alert methods, such as
push notifications, SMS, and e-mail. The real-time notification system offers several advantages
when the goal is to achieve effective changes for enhanced living environments. On the one
hand, notification messages promote behavioral changes. These alerts allow the building
manager to identify air quality problems and plan interventions to avoid unhealthy air quality
scenarios. The proposed architectures incorporate mobile computing technologies such as
mobile applications that provide ubiquitous air quality data consulting methods s. Also, the
data is stored and can be shared with medical teams to support the diagnosis.
The state-of-the-art analysis has resulted in a review article on technologies, applications,
challenges, opportunities, open-source IoT platforms, and operating systems. This review was
significant to define the IoT-based Framework for indoor air quality supervision. The research
leads to the development and design of cost-effective solutions based on open-source
technologies that support Wi-Fi communication and incorporate several advantages such as
modularity, scalability, and easy installation. The results obtained are auspicious, representing
a significant contribution to enhanced living environments and occupational health.
Particulate matter (PM) is a complex mixture of solid and liquid particles of organic and
inorganic substances suspended in the air. Moreover, it is considered the pollutant that affects
more people. The most damaging particles to health are ≤PM10 (diameter 10 microns or less),
which can penetrate and lodge deep within the lungs, contributing to the risk of developing
cardiovascular and respiratory diseases as well as lung cancer. Taking into account the adverse
health effects of PM exposure, an IoT architecture for automatic PM monitoring was proposed.
The proposed architecture is a PM real-time monitoring system and a decision-making tool. The
solution consists of a hardware prototype for data acquisition and a Web Framework developed in .NET for data consulting. This system is based on open-source and technologies, with several
advantages compared to existing systems, such as modularity, scalability, low-cost and easy
installation. The data is stored in a database developed in SQL SERVER using .NET Web services.
The results show the ability of the system to analyze the indoor air quality in real-time and the
potential of the Web Framework for the planning of interventions to ensure safe, healthy, and
comfortable conditions.
Associations of high concentrations of carbon dioxide (CO2) with low productivity at work and
increased health problems are well documented. There is also a clear correlation between high
levels of CO2 and high concentrations of pollutants in indoor air. There are sufficient reasons
to monitor CO2 and provide real-time notifications to improve occupational health and provide
a safe and healthy indoor living environment. Taking into account the significant influence of
CO2 for enhanced living environments, a real-time IoT architecture for CO2 monitoring was
proposed. CO2 was selected because it is easy to measure and is produced in quantity (by people
and combustion equipment). It can be used as an indicator of other pollutants and, therefore,
of air quality in general. The solution consists of a hardware prototype for data acquisition
environment, a Web software, and a smartphone application for data consulting. The proposed
architecture is based on open-source technologies, and the data is stored in a SQL SERVER
database. The mobile Framework allows the user not only to consult the latest data collected
but also to receive real-time notifications in poor indoor air quality scenarios, and to configure
the alerts threshold levels. The results show that the mobile application not only provides easy
access to real-time air quality data, but also allows the user to maintain parameter history and
provide a history of changes. Consequently, this system allows the user to analyze in a precise
and detailed manner the behavior of air quality.
Finally, an air quality monitoring solution was implemented, consisting of a hardware prototype
that incorporates only the MICS-6814 sensor as the detection unit. This system monitors various
air quality parameters such as NH3 (ammonia), CO (carbon monoxide), NO2 (nitrogen dioxide),
C3H8 (propane), C4H10 (butane), CH4 (methane), H2 (hydrogen) and C2H5OH (ethanol). The
monitoring of the concentrations of these pollutants is essential to provide enhanced living
environments. This solution is based on Cloud, and the collected data is sent to the ThingSpeak
platform. The proposed Framework combines sensitivity, flexibility, and measurement
accuracy in real-time, allowing a significant evolution of current air quality controls. The results
show that this system provides easy, intuitive, and fast access to air quality data as well as
relevant notifications in poor air quality situations to provide real-time intervention and
improve occupational health. These data can be accessed by physicians to support diagnoses
and correlate the symptoms and health problems of patients with the environment in which
they live. As future work, the results reported in this thesis can be considered as a starting point for the
development of a secure system sharing data with health professionals in order to serve as
decision support in diagnosis.Ambient Assisted Living (AAL) é uma área de investigação multidisciplinar emergente que visa
a construção de um ecossistema de diferentes tipos de sensores, microcontroladores,
dispositivos móveis, redes sem fios e aplicações de software para melhorar os ambientes de
vida e a saúde ocupacional. Existem muitos desafios no desenvolvimento e na implementação
de um sistema AAL, como a arquitetura do sistema, interação humano-computador, ergonomia,
usabilidade e acessibilidade. Existem também problemas sociais e éticos, como a aceitação por
parte dos utilizadores mais vulneráveis e a privacidade e confidencialidade, que devem ser uma
exigência de todos os dispositivos AAL. De facto, também é essencial assegurar que a tecnologia
não substitua o cuidado humano e seja usada como um complemento essencial.
A Internet das Coisas (IoT) é um paradigma em que os objetos estão conectados à Internet e
suportam recursos sensoriais. Tendencialmente, os dispositivos IoT devem ser omnipresentes,
reconhecer o contexto e ativar os recursos de inteligência ambiente intimamente relacionados
ao AAL. Os avanços tecnológicos permitem definir novas ferramentas avançadas e plataformas
para monitorização de saúde em tempo real e tomada de decisão no tratamento de várias
doenças. A IoT é uma abordagem adequada para construir sistemas de saúde sendo que oferece
uma plataforma para serviços de saúde ubíquos, usando, por exemplo, sensores portáteis para
recolha e transmissão de dados e smartphones para comunicação. Apesar do potencial do
paradigma e tecnologias IoT para o desenvolvimento de sistemas de saúde, muitos desafios
continuam ainda por ser resolvidos. A direção e o impacto das soluções IoT na economia não
está claramente definido existindo, portanto, barreiras à adoção imediata de produtos, serviços
e soluções de IoT.
Os ambientes de vida são caracterizados por diversas fontes de poluentes. Consequentemente,
a qualidade do ar interior é reconhecida como uma variável fundamental a ser controlada de
forma a melhorar a saúde e o bem-estar. É importante referir que tipicamente a maioria das
pessoas ocupam mais de 90% do seu tempo no interior de edifícios e que a má qualidade do ar
interior afeta negativamente o desempenho e produtividade.
É necessário que as equipas de investigação continuem a abordar os problemas de qualidade do
ar visando a adoção de legislação e mecanismos de inspeção que atuem em tempo real para a
melhoraria da saúde e qualidade de vida, tanto em locais públicos como escolas e hospitais e
residências particulares de forma a aumentar o rigor das regras de construção de edifícios. Para
tal, é necessário utilizar mecanismos de monitorização em tempo real de forma a possibilitar
a análise correta da qualidade do ambiente interior para garantir ambientes de vida saudáveis.
Na maioria dos casos, intervenções simples que podem ser executadas pelos proprietários ou ocupantes da residência podem produzir impactos positivos substanciais na qualidade do ar
interior, como evitar fumar em ambientes fechados e o uso correto de ventilação natural.
Um sistema de monitorização e avaliação da qualidade do ar interior ajuda na deteção e na
melhoria das condições ambiente. A avaliação local e distribuída das concentrações químicas é
significativa para a segurança (por exemplo, deteção de fugas de gás e supervisão dos
poluentes) bem como para controlar o aquecimento, ventilação, e sistemas de ar condicionado
(HVAC) visando a melhoria da eficiência energética. A monitorização em tempo real da
qualidade do ar interior fornece dados fiáveis para o correto controlo de sistemas de automação
de edifícios e deve ser assumida com uma plataforma de apoio à decisão no que se refere ao
planeamento de intervenções para ambientes de vida melhorados. No entanto, os sistemas de
monitorização atualmente disponíveis são de alto custo e apenas permitem a recolha de
amostras aleatórias que não são providas de informação temporal. A maioria das soluções
disponíveis no mercado permite apenas a acesso ao histórico de dados que é limitado à memória
do dispositivo e exige procedimentos de download e manipulação de dados com software
proprietário. Desta forma, o desenvolvimento de sistemas inovadores de monitorização
ambiente baseados em tecnologias ubíquas e computação móvel que permitam a análise em
tempo real torna-se essencial.
A Tese resultou na definição e no desenvolvimento de arquiteturas para monitorização da
qualidade do ar baseadas em IoT. Os métodos propostos são de baixo custo e recorrem a
estruturas modulares e escaláveis para proporcionar ambientes de vida melhorados. As
arquiteturas propostas abordam vários conceitos, incluindo aquisição, processamento,
armazenamento, análise e visualização de dados. Os métodos propostos incorporam
Frameworks de gestão de alertas que notificam o utilizador em tempo real e de forma ubíqua
quando a qualidade do ar interior é deficiente. A estrutura de software suporta vários métodos
de notificação, como notificações remotas para smartphone, SMS (Short Message Service) e email.
O método usado para o envio de notificações em tempo real oferece várias vantagens
quando o objetivo é alcançar mudanças efetivas para ambientes de vida melhorados. Por um
lado, as mensagens de notificação promovem mudanças de comportamento. De facto, estes
alertas permitem que o gestor do edifício e os ocupantes reconheçam padrões da qualidade do
ar e permitem também um correto planeamento de intervenções de forma evitar situações em
que a qualidade do ar é deficiente. Por outro lado, o sistema proposto incorpora tecnologias
de computação móvel, como aplicações móveis, que fornecem acesso omnipresente aos dados
de qualidade do ar e, consequentemente, fornecem soluções completas para análise de dados.
Além disso, os dados são armazenados e podem ser partilhados com equipas médicas para
ajudar no diagnóstico.
A análise do estado da arte resultou na elaboração de um artigo de revisão sobre as tecnologias,
aplicações, desafios, plataformas e sistemas operativos que envolvem a criação de arquiteturas
IoT. Esta revisão foi um trabalho fundamental na definição das arquiteturas propostas baseado em IoT para a supervisão da qualidade do ar interior. Esta pesquisa conduz a um
desenvolvimento de arquiteturas IoT de baixo custo com base em tecnologias de código aberto
que operam como um sistema Wi-Fi e suportam várias vantagens, como modularidade,
escalabilidade e facilidade de instalação. Os resultados obtidos são muito promissores,
representando uma contribuição significativa para ambientes de vida melhorados e saúde
ocupacional.
O material particulado (PM) é uma mistura complexa de partículas sólidas e líquidas de
substâncias orgânicas e inorgânicas suspensas no ar e é considerado o poluente que afeta mais
pessoas. As partículas mais prejudiciais à saúde são as ≤PM10 (diâmetro de 10 micrómetros ou
menos), que podem penetrar e fixarem-se dentro dos pulmões, contribuindo para o risco de
desenvolver doenças cardiovasculares e respiratórias, bem como de cancro do pulmão. Tendo
em consideração os efeitos negativos para a saúde da exposição ao PM foi desenvolvido numa
primeira fase uma arquitetura IoT para monitorização automática dos níveis de PM. Esta
arquitetura é um sistema que permite monitorização de PM em tempo real e uma ferramenta
de apoio à tomada de decisão. A solução é composta por um protótipo de hardware para
aquisição de dados e um portal Web desenvolvido em .NET para consulta de dados. Este sistema
é baseado em tecnologias de código aberto com várias vantagens em comparação aos sistemas
existentes, como modularidade, escalabilidade, baixo custo e fácil instalação. Os dados são
armazenados numa base de dados desenvolvida em SQL SERVER e são enviados com recurso a
serviços Web. Os resultados mostram a capacidade do sistema de analisar em tempo real a
qualidade do ar interior e o potencial da Framework Web para o planeamento de intervenções
com o objetivo de garantir condições seguras, saudáveis e confortáveis.
Associações de altas concentrações de dióxido de carbono (CO2) com défice de produtividade
no trabalho e aumento de problemas de saúde encontram-se bem documentadas. Existe
também uma correlação evidente entre altos níveis de CO2 e altas concentrações de poluentes
no ar interior. Tendo em conta a influência significativa do CO2 para a construção de ambientes
de vida melhorados desenvolveu-se uma solução de monitorização em tempo real de CO2 com
base na arquitetura de IoT. A arquitetura proposta permite também o envio de notificações em
tempo real para melhorar a saúde ocupacional e proporcionar um ambiente de vida interior
seguro e saudável. O CO2 foi selecionado, pois é fácil de medir e é produzido em quantidade
(por pessoas e equipamentos de combustão). Assim, pode ser usado como um indicador de
outros poluentes e, portanto, da qualidade do ar em geral. O método proposto é composto por
um protótipo de hardware para aquisição de dados, um software Web e uma aplicação
smartphone para consulta de dados. Esta arquitetura é baseada em tecnologias de código
aberto e os dados recolhidos são armazenados numa base de dados SQL SERVER. A Framework
móvel permite não só consultar em tempo real os últimos dados recolhidos, receber
notificações com o objetivo de avisar o utilizador quando a qualidade do ar está deficiente,
mas também para configurar alertas. Os resultados mostram que a Framework móvel fornece não apenas acesso fácil aos dados da qualidade do ar em tempo real, mas também permite ao
utilizador manter o histórico de parâmetros. Assim este sistema permite ao utilizador analisar
de maneira precisa e detalhada o comportamento da qualidade do ar interior.
Por último, é proposta uma arquitetura para monitorização de vários parâmetros da qualidade
do ar, como NH3 (amoníaco), CO (monóxido de carbono), NO2 (dióxido de azoto), C3H8
(propano), C4H10 (butano), CH4 (metano), H2 (hidrogénio) e C2H5OH (etanol). Esta arquitetura é
composta por um protótipo de hardware que incorpora unicamente o sensor MICS-6814 como
unidade de deteção. O controlo das concentrações destes poluentes é extremamente relevante
para proporcionar ambientes de vida melhorados. Esta solução tem base na Cloud sendo que os
dados recolhidos são enviados para a plataforma ThingSpeak. Esta Framework combina
sensibilidade, flexibilidade e precisão de medição em tempo real, permitindo uma evolução
significativa dos atuais sistemas de monitorização da qualidade do ar. Os resultados mostram
que este sistema fornece acesso fácil, intuitivo e rápido aos dados de qualidade do ar bem
como notificações essenciais em situações de qualidade do ar deficiente de forma a planear
intervenções em tempo útil e melhorar a saúde ocupacional. Esses dados podem ser acedidos
pelos médicos para apoiar diagnósticos e correlacionar os sintomas e problemas de saúde dos
pacientes com o ambiente em que estes vivem.
Como trabalho futuro, os resultados reportados nesta Tese podem ser considerados um ponto
de partida para o desenvolvimento de um sistema seguro para partilha de dados com
profissionais de saúde de forma a servir de suporte à decisão no diagnóstico
Enabling technologies and cyber-physical systems for mission-critical scenarios
Programa Oficial de Doutoramento en Tecnoloxías da Información e Comunicacións en Redes Móbiles . 5029P01[Abstract]
Reliable transport systems, defense, public safety and quality assurance in the Industry 4.0 are essential in a modern society. In a mission-critical scenario, a mission failure would jeopardize human lives and put at risk some other assets whose impairment or loss would significantly harm society or business results. Even small degradations of the communications supporting the mission could have large and possibly dire consequences.
On the one hand, mission-critical organizations wish to utilize the most modern, disruptive and innovative communication systems and technologies, and yet, on the other hand, need to comply with strict requirements, which are very different to those of non critical scenarios. The aim of this thesis is to assess the feasibility of applying emerging technologies like Internet of Things (IoT), Cyber-Physical Systems (CPS) and 4G broadband communications in mission-critical scenarios along three key critical infrastructure sectors: transportation, defense and public safety, and shipbuilding.
Regarding the transport sector, this thesis provides an understanding of the progress of communications technologies used for railways since the implantation of Global System for Mobile communications-Railways (GSM-R). The aim of this work is to envision the potential contribution of Long Term Evolution (LTE) to provide additional features that GSM-R would never support. Furthermore, the ability of Industrial IoT for revolutionizing the railway industry and confront today's challenges is presented. Moreover, a detailed review of the most common flaws found in Radio Frequency IDentification (RFID) based IoT systems is presented, including the latest attacks described in the literature. As a result, a novel methodology for auditing security and reverse engineering RFID communications in transport applications is introduced.
The second sector selected is driven by new operational needs and the challenges that arise from modern military deployments. The strategic advantages of 4G broadband technologies massively deployed in civil scenarios are examined. Furthermore, this thesis analyzes the great potential for applying IoT technologies to revolutionize modern warfare and provide benefits similar to those in industry. It identifies scenarios where defense and public safety could leverage better commercial IoT capabilities to deliver greater survivability to the warfighter or first responders, while reducing costs and increasing operation efficiency and effectiveness.
The last part is devoted to the shipbuilding industry. After defining the novel concept of Shipyard 4.0, how a shipyard pipe workshop works and what are the requirements for building a smart pipe system are described in detail. Furthermore, the foundations for enabling an affordable CPS for Shipyards 4.0 are presented. The CPS proposed consists of a network of beacons that continuously collect information about the location of the pipes. Its design allows shipyards to obtain more information on the pipes and to make better use of it. Moreover, it is indicated how to build a positioning system from scratch in an environment as harsh in terms of communications as a shipyard, showing an example of its architecture and implementation.[Resumen]
En la sociedad moderna, los sistemas de transporte fiables, la defensa, la seguridad pública y el control de la calidad en la Industria 4.0 son esenciales. En un escenario de misión crítica, el fracaso de una misión pone en peligro vidas humanas y en riesgo otros activos cuyo deterioro o pérdida perjudicaría significativamente a la sociedad o a los resultados de una empresa. Incluso pequeñas degradaciones en las comunicaciones que apoyan la misión podrían tener importantes y posiblemente terribles consecuencias.
Por un lado, las organizaciones de misión crítica desean utilizar los sistemas y tecnologías de comunicación más modernos, disruptivos e innovadores y, sin embargo, deben cumplir requisitos estrictos que son muy diferentes a los relativos a escenarios no críticos. El objetivo principal de esta tesis es evaluar la viabilidad de aplicar tecnologías emergentes como Internet of Things (IoT), Cyber-Physical Systems (CPS) y comunicaciones de banda ancha 4G en escenarios de misión crítica en tres sectores clave de infraestructura crítica: transporte, defensa y seguridad pública, y construcción naval.
Respecto al sector del transporte, esta tesis permite comprender el progreso de las tecnologías de comunicación en el ámbito ferroviario desde la implantación de Global System for Mobile communications-Railway (GSM-R). El objetivo de este trabajo es analizar la contribución potencial de Long Term Evolution (LTE) para proporcionar características adicionales que GSM-R nunca podría soportar. Además, se presenta la capacidad de la IoT industrial para revolucionar la industria ferroviaria y afrontar los retos actuales. Asimismo, se estudian con detalle las vulnerabilidades más comunes de los sistemas IoT basados en Radio Frequency IDentification (RFID), incluyendo los últimos ataques descritos en la literatura. Como resultado, se presenta una metodología innovadora para realizar auditorías de seguridad e ingeniería inversa de las comunicaciones RFID en aplicaciones de transporte.
El segundo sector elegido viene impulsado por las nuevas necesidades operacionales y los desafíos que surgen de los despliegues militares modernos. Para afrontarlos, se analizan las ventajas estratégicas de las tecnologías de banda ancha 4G masivamente desplegadas en escenarios civiles. Asimismo, esta tesis analiza el gran potencial de aplicación de las tecnologías IoT para revolucionar la guerra moderna y proporcionar beneficios similares a los alcanzados por la industria. Se identifican escenarios en los que la defensa y la seguridad pública podrían aprovechar mejor las capacidades comerciales de IoT para ofrecer una mayor capacidad de supervivencia al combatiente o a los servicios de emergencias, a la vez que reduce los costes y aumenta la eficiencia y efectividad de las operaciones.
La última parte se dedica a la industria de construcción naval. Después de definir el novedoso concepto de Astillero 4.0, se describe en detalle cómo funciona el taller de tubería de astillero y cuáles son los requisitos para construir un sistema de tuberías inteligentes. Además, se presentan los fundamentos para posibilitar un CPS asequible para Astilleros 4.0. El CPS propuesto consiste en una red de balizas que continuamente recogen información sobre la ubicación de las tuberías. Su diseño permite a los astilleros obtener más información sobre las tuberías y hacer un mejor uso de las mismas. Asimismo, se indica cómo construir un sistema de posicionamiento desde cero en un entorno tan hostil en términos de comunicaciones, mostrando un ejemplo de su arquitectura e implementación
Developing a distributed electronic health-record store for India
The DIGHT project is addressing the problem of building a scalable and highly available information store for the Electronic Health Records (EHRs) of the over one billion citizens of India
A proposal for the management of data driven services in smart manufacturing scenarios
205 p.This research work focuses on Industrial Big Data Services (IBDS) Providers, a specialization of ITServices Providers. IBDS Providers constitute a fundamental agent in Smart Manufacturing scenarios,given the wide spectrum of complex technological challenges involved in the adoption of the requireddata-related IT by manufacturers aiming at shifting their businesses towards Smart Manufacturing. Theoverarching goal of this research work is to provide contributions that (a) help the business sector ofIBDS Providers to manage their collaboration projects with manufacturing partners in order to deploy therequired data-driven services in Smart Manufacturing scenarios, and (b) adapt and extend existingconceptual, methodological, and technological proposals in order to include those practical elements thatfacilitate their use in business contexts. The main contributions of this dissertation focus on three specificchallenges related to the early stages of the data lifecycle, i.e. those stages that ensure the availability ofnew data to exploit, coming from monitored manufacturing facilities: (1) Devising a more efficient datastorage strategy that reduces the costs of the cloud infrastructure required by an IBDS Provider tocentralize and accumulate the massive-scale amounts of data from the supervised manufacturingfacilities; (2) Designing the required architecture for the data capturing and integration infrastructure thatsustains an IBDS Provider's platform; (3) The collaborative design process with partnering manufacturersof the required data-driven services for a specific manufacturing sector
Security issues in Internet of Things
The main idea behind the concept of the Internet of Things (IoT) is to connect all kinds of everyday objects, thus enabling them to communicate to each other and enabling people to communicate to them. IoT is an extensive concept that encompasses a wide range of technologies and applications. This document gives an introduction to what the IoT is, its fundamental characteristics and the enabling technologies that are currently being used. However, the technologies for the IoT are still evolving and maturing, leading to major challenges that need to be solved for a successful deployment of the IoT. Security is one of the most significant ones. Security issues may represent the greatest obstacle to general acceptance of the IoT. This document presents an assessment of the IoT security goals, its threats and the security requirements to achieve the goals. A survey on a representative set of already deployed IoT technologies is done to assess the current state of the art with regards to security. For each solution, a description of its functionality, its security options and the issues found in the literature is given. Finally, the common issues are identified and a set of future solutions are given.La idea principal detrás del concepto de Internet de las cosas (IoT) es conectar todo tipo de objetos cotidianos, para permitir comunicarse entre sí y que personas se comuniquen con ellos. IoT es un amplio concepto que abarca una extensa gama de tecnologías y aplicaciones. Este documento da una introducción a lo que es el IoT, sus características fundamentales y las tecnologías que se están utilizando actualmente. Sin embargo, las tecnologías usadas en el IoT todavía están en evolución y madurando, dando lugar a grandes desafíos que deben resolverse para un despliegue exitoso del IoT. La seguridad es uno de las más significativos. Los problemas de seguridad pueden representar el mayor obstáculo para la aceptación general del IoT. Este documento presenta una evaluación de los objetivos de seguridad en el IoT, sus amenazas y los requisitos necesarios para alcanzar dichos objetivos. Se realiza un estudio sobre un conjunto representativo de tecnologías IoT en uso para evaluar su estado actual respecto a la seguridad. Para cada solución, se da una descripción de su funcionalidad, sus protecciones y los problemas encontrados. Finalmente, se identifican los problemas comunes y se dan un conjunto de soluciones futuras.La idea principal darrera del concepte d'Internet de les coses (IoT) és connectar tot tipus d'objectes quotidians, per permetre comunicar-se entre sí i que les persones es comuniquin amb ells. IoT és un ampli concepte que engloba una extensa gamma de tecnologies i aplicacions. Aquest document dona una introducció al que és el IoT, les seves característiques fonamentals i les tecnologies que s'estan utilitzant actualment. No obstant, les tecnologies utilitzades en el IoT encara estan evolucionant i madurant, donant lloc a grans reptes que s'han de resoldre per a un desplegament exitós del IoT. La seguretat és un dels reptes més significatius. Els problemes de seguretat poden representar el major obstacle per l'acceptació general de l'IoT. Aquest document presenta una avaluació dels objectius de seguretat en el Iot, les seves amenaces i els requisits necessaris per assolir aquests objectius. Es realitza un estudi sobre un conjunt representatiu de tecnologies IoT en ús per avaluar el seu estat actual respecte a la seguretat. Per cada solució, es dona una descripció de la seva funcionalitat, les seves proteccions i els problemes trobats. Finalment, s'identifiquen els problemes comuns i es donen un conjunt de solucions futures
Digital transformation in the manufacturing industry : business models and smart service systems
The digital transformation enables innovative business models and smart services, i.e. individual services that are based on data analyses in real-time as well as information and communications technology. Smart services are not only a theoretical construct but are also highly relevant in practice. Nine research questions are answered, all related to aspects of smart services and corresponding business models. The dissertation proceeds from a general overview, over the topic of installed base management as precondition for many smart services in the manufacturing industry, towards exemplary applications in form of predictive maintenance activities. A comprehensive overview is provided about smart service research and research gaps are presented that are not yet closed. It is shown how a business model can be developed in practice. A closer look is taken on installed base management. Installed base data combined with condition monitoring data leads to digital twins, i.e. dynamic models of machines including all components, their current conditions, applications and interaction with the environment. Design principles for an information architecture for installed base management and its application within a use case in the manufacturing industry indicate how digital twins can be structured. In this context, predictive maintenance services are taken for the purpose of concretization. It is looked at state oriented maintenance planning and optimized spare parts inventory as exemplary approaches for smart services that contribute to high machine availability. Taxonomy of predictive maintenance business models shows their diversity. It is viewed on the named topics both from theoretical and practical viewpoints, focusing on the manufacturing industry. Established research methods are used to ensure academic rigor. Practical problems are considered to guarantee practical relevance. A research project as background and the resulting collaboration with different experts from several companies also contribute to that. The dissertation provides a comprehensive overview of smart service topics and innovative business models for the manufacturing industry, enabled by the digital transformation. It contributes to a better understanding of smart services in theory and practice and emphasizes the importance of innovative business models in the manufacturing industry
A Framework for Facilitating Secure Design and Development of IoT Systems
The term Internet of Things (IoT) describes an ever-growing ecosystem of physical objects
or things interconnected with each other and connected to the Internet. IoT devices
consist of a wide range of highly heterogeneous inanimate and animate objects. Thus, a
thing in the context of the IoT can even mean a person with blood pressure or heart rate
monitor implant or a pet with a biochip transponder. IoT devices range from ordinary
household appliances, such as smart light bulbs or smart coffee makers, to sophisticated
tools for industrial automation. IoT is currently leading a revolutionary change in many
industries and, as a result, a lot of industries and organizations are adopting the paradigm
to gain a competitive edge. This allows them to boost operational efficiency and optimize
system performance through real-time data management, which results in an optimized
balance between energy usage and throughput. Another important application area is
the Industrial Internet of Things (IIoT), which is the application of the IoT in industrial
settings. This is also referred to as the Industrial Internet or Industry 4.0, where Cyber-
Physical Systems (CPS) are interconnected using various technologies to achieve wireless
control as well as advanced manufacturing and factory automation. IoT applications
are becoming increasingly prevalent across many application domains, including smart
healthcare, smart cities, smart grids, smart farming, and smart supply chain management.
Similarly, IoT is currently transforming the way people live and work, and hence
the demand for smart consumer products among people is also increasing steadily. Thus,
many big industry giants, as well as startup companies, are competing to dominate the
market with their new IoT products and services, and hence unlocking the business value
of IoT.
Despite its increasing popularity, potential benefits, and proven capabilities, IoT is still in
its infancy and fraught with challenges. The technology is faced with many challenges, including
connectivity issues, compatibility/interoperability between devices and systems,
lack of standardization, management of the huge amounts of data, and lack of tools for
forensic investigations. However, the state of insecurity and privacy concerns in the IoT
are arguably among the key factors restraining the universal adoption of the technology.
Consequently, many recent research studies reveal that there are security and privacy issues
associated with the design and implementation of several IoT devices and Smart Applications
(smart apps). This can be attributed, partly, to the fact that as some IoT device
makers and smart apps development companies (especially the start-ups) reap business
value from the huge IoT market, they tend to neglect the importance of security. As a
result, many IoT devices and smart apps are created with security vulnerabilities, which
have resulted in many IoT related security breaches in recent years.
This thesis is focused on addressing the security and privacy challenges that were briefly
highlighted in the previous paragraph. Given that the Internet is not a secure environ ment even for the traditional computer systems makes IoT systems even less secure due
to the inherent constraints associated with many IoT devices. These constraints, which are
mainly imposed by cost since many IoT edge devices are expected to be inexpensive and
disposable, include limited energy resources, limited computational and storage capabilities,
as well as lossy networks due to the much lower hardware performance compared
to conventional computers. While there are many security and privacy issues in the IoT
today, arguably a root cause of such issues is that many start-up IoT device manufacturers
and smart apps development companies do not adhere to the concept of security by
design. Consequently, some of these companies produce IoT devices and smart apps with
security vulnerabilities.
In recent years, attackers have exploited different security vulnerabilities in IoT infrastructures
which have caused several data breaches and other security and privacy incidents
involving IoT devices and smart apps. These have attracted significant attention
from the research community in both academia and industry, resulting in a surge of proposals
put forward by many researchers. Although research approaches and findings may
vary across different research studies, the consensus is that a fundamental prerequisite for
addressing IoT security and privacy challenges is to build security and privacy protection
into IoT devices and smart apps from the very beginning. To this end, this thesis investigates
how to bake security and privacy into IoT systems from the onset, and as its main
objective, this thesis particularly focuses on providing a solution that can foster the design
and development of secure IoT devices and smart apps, namely the IoT Hardware Platform
Security Advisor (IoT-HarPSecA) framework. The security framework is expected to
provide support to designers and developers in IoT start-up companies during the design
and implementation of IoT systems. IoT-HarPSecA framework is also expected to facilitate
the implementation of security in existing IoT systems.
To accomplish the previously mentioned objective as well as to affirm the aforementioned
assertion, the following step-by-step problem-solving approach is followed. The first step
is an exhaustive survey of different aspects of IoT security and privacy, including security requirements in IoT architecture, security threats in IoT architecture, IoT application domains
and their associated cyber assets, the complexity of IoT vulnerabilities, and some
possible IoT security and privacy countermeasures; and the survey wraps up with a brief
overview of IoT hardware development platforms. The next steps are the identification of
many challenges and issues associated with the IoT, which narrowed down to the abovementioned
fundamental security/privacy issue; followed by a study of different aspects of
security implementation in the IoT. The remaining steps are the framework design thinking
process, framework design and implementation, and finally, framework performance
evaluation.
IoT-HarPSecA offers three functionality features, namely security requirement elicitation security best practice guidelines for secure development, and above all, a feature that recommends
specific Lightweight Cryptographic Algorithms (LWCAs) for both software and
hardware implementations. Accordingly, IoT-HarPSecA is composed of three main components,
namely Security Requirements Elicitation (SRE) component, Security Best Practice
Guidelines (SBPG) component, and Lightweight Cryptographic Algorithms Recommendation
(LWCAR) component, each of them servicing one of the aforementioned features.
The author has implemented a command-line tool in C++ to serve as an interface
between users and the security framework. This thesis presents a detailed description,
design, and implementation of the SRE, SBPG, and LWCAR components of the security
framework. It also presents real-world practical scenarios that show how IoT-HarPSecA
can be used to elicit security requirements, generate security best practices, and recommend
appropriate LWCAs based on user inputs. Furthermore, the thesis presents performance
evaluation of the SRE, SBPG, and LWCAR components framework tools, which
shows that IoT-HarPSecA can serve as a roadmap for secure IoT development.O termo Internet das coisas (IoT) é utilizado para descrever um ecossistema, em expansão,
de objetos físicos ou elementos interconetados entre si e à Internet. Os dispositivos
IoT consistem numa gama vasta e heterogénea de objetos animados ou inanimados e,
neste contexto, podem pertencer à IoT um indivíduo com um implante que monitoriza a
frequência cardíaca ou até mesmo um animal de estimação que tenha um biochip. Estes
dispositivos variam entre eletrodomésticos, tais como máquinas de café ou lâmpadas inteligentes,
a ferramentas sofisticadas de uso na automatização industrial. A IoT está a
revolucionar e a provocar mudanças em várias indústrias e muitas adotam esta tecnologia
para incrementar as suas vantagens competitivas. Este paradigma melhora a eficiência
operacional e otimiza o desempenho de sistemas através da gestão de dados em tempo
real, resultando num balanço otimizado entre o uso energético e a taxa de transferência.
Outra área de aplicação é a IoT Industrial (IIoT) ou internet industrial ou Indústria 4.0,
ou seja, uma aplicação de IoT no âmbito industrial, onde os sistemas ciberfísicos estão interconectados
a diversas tecnologias de forma a obter um controlo de rede sem fios, bem
como fabricações avançadas e automatização fabril. As aplicações da IoT estão a crescer
e a tornarem-se predominantes em muitos domínios de aplicação inteligentes como sistemas
de saúde, cidades, redes, agricultura e sistemas de fornecimento. Da mesma forma,
a IoT está a transformar estilos de vida e de trabalho e assim, a procura por produtos inteligentes
está constantemente a aumentar. As grandes indústrias e startups competem
entre si de forma a dominar o mercado com os seus novos serviços e produtos IoT, desbloqueando
o valor de negócio da IoT.
Apesar da sua crescente popularidade, benefícios e capacidades comprovadas, a IoT está
ainda a dar os seus primeiros passos e é confrontada com muitos desafios. Entre eles,
problemas de conectividade, compatibilidade/interoperabilidade entre dispositivos e sistemas,
falta de padronização, gestão das enormes quantidades de dados e ainda falta de
ferramentas para investigações forenses. No entanto, preocupações quanto ao estado de
segurança e privacidade ainda estão entre os fatores adversos à adesão universal desta
tecnologia. Estudos recentes revelaram que existem questões de segurança e privacidade
associadas ao design e implementação de vários dispositivos IoT e aplicações inteligentes
(smart apps.), isto pode ser devido ao facto, em parte, de que alguns fabricantes e empresas
de desenvolvimento de dispositivos (especialmente startups) IoT e smart apps., recolham
o valor de negócio dos grandes mercados IoT, negligenciando assim a importância
da segurança, resultando em dispositivos IoT e smart apps. com carências e violações de
segurança da IoT nos últimos anos.
Esta tese aborda os desafios de segurança e privacidade que foram supra mencionados.
Visto que a Internet e os sistemas informáticos tradicionais são por vezes considerados inseguros,
os sistemas IoT tornam-se ainda mais inseguros, devido a restrições inerentes a tais dispositivos. Estas restrições são impostas devido ao custo, uma vez que se espera que
muitos dispositivos de ponta sejam de baixo custo e descartáveis, com recursos energéticos
limitados, bem como limitações na capacidade de armazenamento e computacionais,
e redes com perdas devido a um desempenho de hardware de qualidade inferior, quando
comparados com computadores convencionais. Uma das raízes do problema é o facto
de que muitos fabricantes, startups e empresas de desenvolvimento destes dispositivos e
smart apps não adiram ao conceito de segurança por construção, ou seja, logo na conceção,
não preveem a proteção da privacidade e segurança. Assim, alguns dos produtos e
dispositivos produzidos apresentam vulnerabilidades na segurança.
Nos últimos anos, hackers maliciosos têm explorado diferentes vulnerabilidades de segurança
nas infraestruturas da IoT, causando violações de dados e outros incidentes de
privacidade envolvendo dispositivos IoT e smart apps. Estes têm atraído uma atenção significativa
por parte das comunidades académica e industrial, que culminaram num grande
número de propostas apresentadas por investigadores científicos. Ainda que as abordagens
de pesquisa e os resultados variem entre os diferentes estudos, há um consenso e
pré-requisito fundamental para enfrentar os desafios de privacidade e segurança da IoT,
que buscam construir proteção de segurança e privacidade em dispositivos IoT e smart
apps. desde o fabrico. Para esta finalidade, esta tese investiga como produzir segurança
e privacidade destes sistemas desde a produção, e como principal objetivo, concentra-se
em fornecer soluções que possam promover a conceção e o desenvolvimento de dispositivos
IoT e smart apps., nomeadamente um conjunto de ferramentas chamado Consultor
de Segurança da Plataforma de Hardware da IoT (IoT-HarPSecA). Espera-se que o conjunto
de ferramentas forneça apoio a designers e programadores em startups durante a
conceção e implementação destes sistemas ou que facilite a integração de mecanismos de
segurança nos sistemas préexistentes.
De modo a alcançar o objetivo proposto, recorre-se à seguinte abordagem. A primeira fase
consiste num levantamento exaustivo de diferentes aspetos da segurança e privacidade na
IoT, incluindo requisitos de segurança na arquitetura da IoT e ameaças à sua segurança,
os seus domínios de aplicação e os ativos cibernéticos associados, a complexidade das
vulnerabilidades da IoT e ainda possíveis contramedidas relacionadas com a segurança e
privacidade. Evolui-se para uma breve visão geral das plataformas de desenvolvimento
de hardware da IoT. As fases seguintes consistem na identificação dos desafios e questões
associadas à IoT, que foram restringidos às questões de segurança e privacidade. As demais
etapas abordam o processo de pensamento de conceção (design thinking), design e
implementação e, finalmente, a avaliação do desempenho.
O IoT-HarPSecA é composto por três componentes principais: a Obtenção de Requisitos
de Segurança (SRE), Orientações de Melhores Práticas de Segurança (SBPG) e a recomendação
de Componentes de Algoritmos Criptográficos Leves (LWCAR) na implementação de software e hardware. O autor implementou uma ferramenta em linha de comandos
usando linguagem C++ que serve como interface entre os utilizadores e a IoT-HarPSecA.
Esta tese apresenta ainda uma descrição detalhada, desenho e implementação das componentes
SRE, SBPG, e LWCAR. Apresenta ainda cenários práticos do mundo real que
demostram como o IoT-HarPSecA pode ser utilizado para elicitar requisitos de segurança,
gerar boas práticas de segurança (em termos de recomendações de implementação) e recomendar
algoritmos criptográficos leves apropriados com base no contributo dos utilizadores.
De igual forma, apresenta-se a avaliação do desempenho destes três componentes,
demonstrando que o IoT-HarPSecA pode servir como um roteiro para o desenvolvimento
seguro da IoT
- …