Los Sistemas Inteligentes de Transporte (ITS) necesitan infraestructuras y redes de comunicación para poder operar, motivo por el pueden estar expuestos a ataques e intrusiones, por parte de personal ajeno a su operación, con el objetivo de modificar su comportamiento habitual (por ejemplo, tomar el control de las cámaras de vigilancia de estacionamientos indebidos para evitar multas). Por ello, cada vez es más necesario dotar a estos sistemas de las medidas de seguridad adecuadas para evitar accesos indeseados que puedan pervertir el funcionamiento normal.
Con el objetivo de crear una metodología que permita incrementar la seguridad, la fiabilidad y la capacidad de recuperación de los sistemas ITS, especialmente de las Infraestructuras Críticas (IC), se está desarrollando el proyecto de investigación europeo PRECYSE (Protección, Prevención y Reacción de las Infraestructuras Cívicas frente a Ciberataques).
Aunque desde el inicio de la implantación de sistemas ITS la seguridad ha sido un factor tenido en cuenta, factores como el incremento del número de entidades presente en las redes ITS, la interconexión con redes públicas y la mayor sofisticación de los ataques van abriendo nuevos agujeros de seguridad para los cuales las viejas recetas no sirven como solución.
PRECYSE tiene en cuenta todas estas premisas y propone una mejora de la seguridad en las infraestructuras ITS basándose en 5 pasos:
- 1.- Aplicar una metodología específica para identificar identificar, ordenar y clasificar los elementos críticos de la red ITS, valorando para cada uno de ellos las vulnerabilidades y las amenazas asociadas.
- 2.- Analizar la arquitectura de datos y comunicaciones de la infraestructura ITS, para partiendo de ella, mejorar y aumentar la seguridad desde el diseño.
- 3.- Proponer las tecnologías, herramientas y mecanismos adecuados para aumentar la protección, prevención, diagnóstico y reacción frente a ciberataques.
- 4.- Una vez analizadas y concretadas las mejoras a introducir corresponde a los gestores la decisión de realizar la inversión en los sistemas que se han determinado en los pasos anteriores.
- 5.- Decidir cuándo volver a arrancar el proceso desde el punto primero para proteger al sistema de nuevas amenazas.
Para conseguir depurar y validar los resultados del proyecto se están llevando a cabo varias experiencias piloto en España, como la que se está realizando con la ayuda del Centro de Control de Tráfico de Valencia, para comprobar los resultados en un área metropolitana con más de 1.500.000 habitantes que tiene un promedio de más de 500.000 vehículos transitando diariamente.