Completado
El paquete de trabajo WP1 dedicado a la gestión estará activo durante todo el proyecto para garantizar el cumplimiento de los objetivos y producir todos los informes de seguimiento requeridos. Aquí nos aseguraremos de que se ejecuten todas las actividades técnicas y administrativas y que se completen todos los informes necesarios. Además de las reuniones virtuales frecuentes, se organizarán reuniones presenciales parciales cada seis meses para enfrentar posibles problemas encontrados durante el período anterior. Finalmente, cada año, organizaremos una asamblea general abierta para detallar los avances obtenidos y facilitar la comunicación y coordinación entre las actividades.
Completado
En el WP2, se realizará un estudio de las herramientas TIC utilizadas en varios escenarios de interés porque presentan desafíos específicos. Por ejemplo, en el transporte cooperativo buscaremos soluciones de transporte multimodal. También se estudiarán posibles ataques contra apps de carsharing y vehículos conectados. Por último, se analizarán los modelos descentralizados y los ciberataques contra coches autónomos, ya sea con acceso directo al sistema OBD, o con acceso remoto (a corta distancia por Bluetooth, a media distancia con WiFi, o a larga distancia por 5G o 6G). En el transporte público, se identificarán posibles vulnerabilidades de seguridad de varias aplicaciones de gran aceptación y se analizará la seguridad de las páginas web de los principales servicios e infraestructuras de transporte. Uno de los principales focos de ataques suelen ser los servicios de pago y emisión de billetes, por lo que analizaremos en busca de posibles vulnerabilidades frente a ataques de ransomware u otros, así como la aplicación de ingeniería inversa en determinadas tecnologías utilizadas en los billetes de transporte. Además, se analizará la monitorización de la comunicación entre lectores y tarjetas, la extracción ilegítima de datos de tarjetas y los protocolos de autenticación utilizados en los lectores que pueden hacer factible la clonación de tarjetas, así como la seguridad de las comunicaciones NFC y Bluetooth. Como curiosidad, diseñaremos modelos en los sistemas de seguimiento e identificación de barcos y embarcaciones y estudiaremos sus vulnerabilidades, y otros sistemas utilizados en el transporte no terrestre. En las infraestructuras de transporte es fundamental controlar el acceso a las zonas restringidas, por lo que se estudiarán diferentes
Completado
Dado que todos los participantes en ITS: peatones, vehículos e infraestructuras necesitan poder confiar unos en otros, en WP3, dependiendo de las vulnerabilidades descubiertas en WP2, se estudiarán diferentes soluciones para el almacenamiento seguro de claves y datos, autenticación de mensajes y usuarios, gestión de identidades y certificados incluyendo revocación y encriptación, respetando la privacidad. Nuestras propuestas apoyarán la criptoagilidad para adaptarse a los próximos desafíos porque los vehículos e infraestructuras inteligentes serán dispositivos con una larga expectativa de vida. También se desarrollarán propuestas para proteger la privacidad de los usuarios del transporte basándonos en atributos, homomorfismos y blockchain. Se desarrollarán contratos inteligentes para procesos de intercambio seguro de datos de transporte autónomo, gestión de reclamaciones, pago de peajes y búsqueda de plazas de aparcamiento disponibles. Finalmente, se analizarán y propondrán generadores de claves aleatorias basados en FSR y computación cuántica.
Completado
La integración de las propuestas se realizará en el WP4. En particular, integraremos aquellas soluciones criptográficas desarrolladas que sean aplicables en cada una de las tecnologías inalámbricas disponibles, desde las utilizadas en WPAN (Wireless Personal Area Network) que cubren hasta unos pocos metros, como Bluetooth, RFID y sensores; las utilizadas en WLAN (Wireless Local Area Network) que cubren hasta unos pocos kilómetros, como Wi-Fi; y los utilizados en WWAN (Wireless Wide Area Network) como las redes celulares móviles.
Completado
WP5 se centrará en el despliegue de las soluciones en una demostración, y su evaluación y validación para evaluar los resultados. Por tanto, los principales objetivos de este paquete de trabajo son la integración de las innovaciones clave del proyecto y su validación en bancos de pruebas experimentales. Se realizarán diversas pruebas de robustez y resiliencia para probar los sistemas implementados frente a ataques como la denegación de servicios, intrusión, malware o side channel. Posteriormente, en la demostración al aire libre, se realizarán las pruebas de campo en colaboración con varias entidades colaboradoras. Por un lado, se probarán varias herramientas seguras desarrolladas para el transporte multimodal, como el acceso restringido de vehículos autorizados a zonas urbanas. Por otro lado, en una terminal de la empresa de transportes Metropolitano de Tenerife comprobaremos la fiabilidad de las soluciones implantadas para, por ejemplo, habilitar la función intermodal.
Completado
WP6 se centrará en tareas proactivas de difusión y explotación, incluida la producción y publicación de resultados a través de artículos de revistas y presentaciones en conferencias, difusión a una amplia audiencia pública a través de los medios de comunicación y un sitio web del proyecto. También se considerará la transferencia de tecnología a través de patentes y/o contratos de I+D con las entidades colaboradoras interesadas cuando sea posible. El plan de trabajo se sintetiza a continuación en un cronograma que relaciona los 6 paquetes de trabajo, las 12 tareas y las 32 actividades, con sus duraciones.