2009-06-24 TIGER - Aplicaciones GNSS a … TECHNOLOGIES CONFIDENTIAL LAS COMUNICACIONES POR SATELITE PARA USOS GUBERNAMENTALES, DEFENSA Y EMERGENCIA GNSS y Seguridad Nuevos productos,

ACORDE TECHNOLOGIES CONFIDENTIAL

www.acorde.com

LAS COMUNICACIONES POR SATELITE PARA USOS GUBERNAMENTALES,

DEFENSA Y EMERGENCIA



APLICACIONES GNSS A PLATAFORMAS DE SEGURIDAD

Marco DetrattiACORDE Technologies

Santander, 24 Junio 2009

The project has received funding from European

Community’s framework programme ([FP7/2007-2013]

[FP7/2007-2011]) under grant agreement n° 228443


www.acorde.com





ÍNDICE

Modernización de GNSS

GNSS y seguridad

“Trusted GNSS receiver”

Token de seguridad basado en GNSS

Conclusiones

2


www.acorde.com





Modernización Navegación por satélite:

GNSS (Global Navigation Satellite System)

• GPS ( Nuevas frecuencias y modulaciones)

• Galileo (Civil, Comercial, SoL, PRS)

• GLONASS, COMPASS

Sistemas de “aumentación” (SBAS, WAAS,GBAS)

Incremento de calidad de servicio

Nuevos desarrollos tecnológicos (HW, SW, integración)

Modernización GNSS

GalileoGPS

Glonass


www.acorde.com





Introducción progresiva en el mercado de nuevos productos y servicios de GNSS

Posición, Tiempo, Velocidad

Previsiones de Mercado: 460b€ en 2025

Modernización GNSS

4


www.acorde.com





Modernización GNSS

Mejores perspectivas: servicios basados en localización (LBS) y

transportes por carreteras


www.acorde.com





Modernización GNSS LBS

• Teléfonos móviles GPS 1.8b en 2025, 65%• Cámaras GPS • Dispositivos de Tracking (GPS+GSM)...

• Servicios de emergencia (E911)• Entretenimiento• Comercio electrónico

Transporte

• Navegación: 50% vehículos

• Puntos de interés

• RUC

• PAYG

• ADAS


www.acorde.com





Modernización GNSS

Otras Aplicaciones

• Aviación: 2015 GPS/Galileo/SBAS, seguridad y reducción costes, SoL

• Trenes: supervisión, control de flotas, SoL

• Marítimas: navegación entre fronteras. Identificación automática, SoL

• Agricultura: medidas parcelas, optimización riego

• Aplicaciones científicas....


www.acorde.com





Modernización GNSS

Nuevas Aplicaciones cada día

• Aplicaciones Moviles (social networks)

• Deportes

• Seguimiento de niños/animales

• Aplicaciones legales( seguimiento de sospechosos)

• Guiado automático en caso de nieve

• …..


www.acorde.com





GNSS y Seguridad

Nuevos productos, servicios, aplicaciones y usuarios GNSS requieren nuevas tecnologías de seguridad basadas en la localización

Evolución del Concepto de Seguridad y Posibles ataques a sistemas basados en GNSS:

• Seguridad GPS 90s: Departamento de Defensa US contra sabotajes

• 2004: Acuerdos sobre políticas de seguridad GNSS (EU-US, GPS-GLONASS..)


www.acorde.com





GNSS y Seguridad

GNSS y Localización: sistemas potencialmente inseguros

Integridad del sistema- NO garantizada(Errores en los datos recibidos y en el reloj puedenser elevados)

Señal - NO authenticado(spoofing)

UserTerminal

(UT)

Datos de Posición y tiempo- NO autenticado

Riesgo de tampering Robo de ID Spoofing

Integridad Local- NO garantizada(elevado numero de errores debido a ruidos, jamming y multipath)

GNSS


www.acorde.com





GNSS y Seguridad

Distintos tipos de ataques a la integridad de la señal GNSS

• Jamming : implementación simple, reducción de prestaciones, posibilidad de mitigación

• Spoofing : implementación complicada, potencialmente muy peligroso

Mitigación:-Sistemas de aumentación (SBAS..)-DGPS...

IntencionalesDetección / Mitigación /

Análisis calidad de la señal

Técnicas de autentificaciónDe la señal

Jamming

Spoofing

No Intencionales(interferencias, errores de TX, fallos HW)


www.acorde.com





GNSS y Seguridad

Evolución del mercado Entidades requieren plataformas de seguridad

• Respuestas a ataques, sabotajes, espionaje

• Cumplimiento de requisitos predeterminados:

- Regulación de comercios, privacidad, directivas de seguridad gubernamentales,…

- Obtención de seguros, aplicaciones financieras

- Estándar Industriales

• Motivaciones Internas :

- Estrategias de organización/mitigación de riesgos


www.acorde.com





GNSS y Seguridad

Nuevas aplicaciones GNSS sujetas a ataques:

• Trazabilidad Legal basada en GNSS: posicionamiento y timing precisos para determinadas secuencias de eventos (un accidente de coches)

• Secure Tracking: forzar el cumplimiento de rutas y tiempos para el transporte de materiales peligrosos/valiosos

• Pay-As-You-Guide y Road-User-Charging

• Aplicaciones relacionadas con el cumplimiento de la ley (velocidad, impuestos…)

• …..

Necesidad: Plataformas de seguridad basadas en GNSS para proporcionar:

• Control de accesos basado en la posición (LBAC)

• Marcado temporal preciso

• Certificación/Validación de la posición

• ….


www.acorde.com





Trusted GNSS Receiver

Ausencia de soluciones en el mercado…PROYECTO TIGER…

…Implementar un receptor GNSS seguro para proporcionar undeterminado nivel de protección (dependiendo de la aplicación) contraposibles ataques:

• Proporcionar un posicionamiento fiable

• Validar las señales recibidas

• Detectar ataques externos (SW, HW, señales)


www.acorde.com





Trusted GNSS Receiver

Tecnología con múltiples aplicaciones y posibilidades de mercado


www.acorde.com





Token GNSS de Seguridad

Mercado: seguridad IT Restringir acceso a información dependiendo de la posición (LBAC), prevenir acceso a personal no autorizado

Objetivos de proyecto: Token de seguridad basado en GNSS

• Proporcionar una arquitectura completa para el control de acceso y la certificación basada en localización a través de GNSS

• Contribuir a la estandarización de un receptor GNSS seguro

• Desarrollar nuevos métodos para la validación de las señales

• Definición e implementación de funciones de evaluación de la validez del posicionamiento según métricas definidas, protocolos de seguridad y APIs específicos para LBAC


www.acorde.com






Necesidades

• Posición determinada de forma segura

• Dos funcionalidades básicas a implementar:

Validación: generación de una prueba criptográfica de

• Posición:

• Estado del receptor (SW, HW, integridad de la antena, comportamiento fuera de norma, tampering)

• Estado de la señal (estado de las señales usadas en el calculo de la posición, autenticación y calidad de las señales)

Geo-encriptación: sellado criptográfico que añade PVT

• La información sellada esta vinculada a una determinada posición y a una serie de métricas establecidas por su propietario

• Las condiciones para el acceso a la información tienen que existir antes de las operaciones de encriptado/de-encriptado


www.acorde.com






QASCOM: Geo-encriptación, tracking seguro, certificación de señales GNSS

ACORDE: Soluciones de RF, sistemas embebidos y frontales para GNSS

POLITO/NaVSAS: señales GPS/GALLEO, algoritmos de calidad y validación de la señal

UCAM: Seguridad de la información y criptografía


www.acorde.com






Desarrollo de la primer prototipo de receptor seguro con capacidad de localización GNSS y capaz de permitir acceso a la información según la posición

HW y SW específicos utilizados para prevenir ataques externos


www.acorde.com






Análisis de mercado: L-M-S E, especialistas IT y GNSS, defensa….

Ejemplos de usos de la tecnología:

• Los empleados de una empresa pueden tener acceso a información confidencial solo en determinadas posiciones

• Un correo electrónico solo puede ser decriptado en determinadas posiciones

• Un portátil robado no revelaría ningún tipo de información fuera de una determinada zona

• Operaciones criticas solo se pueden efectuar en determinadas zonas (ej. Transacciones económicas)

• La certificación de posición (y tiempo) se podría incluir en las firmas digitales de los correos proporcionando información sobre donde y en que condiciones estos se han generado

• Control remoto de acceso a VPN

• …..


www.acorde.com






Desarrollo plataforma HW

Trusted receiver Proporcionar un entorno seguro (HW y SW) en un escenario hostil


www.acorde.com






Desarrollo plataforma SW: calidad de las señales, nivel de fiabilidad

Algoritmos de control de la calidad de la señal para evitar/mitigar errores de posicionamiento y disturbios intencionales detectando anomalías

Necesidad de disponer Información sobre las señales recibidas

Dependiente de las posibilidades tecnologicas/costes


www.acorde.com






Desarrollo plataforma: integridad de las señales

Medodos instantaneos y cumulativos

Integridad de antena, Dirección de llegada, ….


www.acorde.com





Conclusión

Mejora y modernización de los servicios de localización abre las puertas a nuevas aplicaciones y nuevos mercados:

Plataformas de seguridad basadas en localización

Necesidad de un receptor GNSS seguro : determinar la calidad y validar las señales y las soluciones del posicionamiento

El proyecto TIGER

• Plataforma de Seguridad basada en GNSS (Trusted GNSS Receiver)

• Demonstrador: seguridad en la IT

• Posibilidad de abertura de nuevos mercados….

Documents

2009-06-24 TIGER - Aplicaciones GNSS a … TECHNOLOGIES CONFIDENTIAL LAS COMUNICACIONES POR SATELITE PARA USOS GUBERNAMENTALES, DEFENSA Y EMERGENCIA GNSS y Seguridad Nuevos productos,