Tecnología Embedded en Aeropuertos: Robustez y Ciberseguridad
Los aeropuertos no sólo son importantes centros de tráfico, sino también un lugar donde funciona un gran número de sistemas IT (Information Technology). Habitualmente se utilizan miles de sistemas para el control de flujos de pasajeros y carga. Estos sistemas controlan numerosas aplicaciones con las que todos los pasajeros están familiarizados: desde paneles de visualización de llegadas y salidas distribuidos por todo el aeropuerto, terminales de facturación clásicas, terminales de autoservicio para tarjetas de embarque y facturación de equipaje, hasta robustos sistemas cliente con lectores de tarjetas en la puerta para empezar a embarcar.
Algunas aplicaciones que funcionan en Aeropuertos
En otras áreas de la infraestructura, también se utilizan para video-vigilancia, tecnología de comunicaciones, sistemas de gestión de equipaje y sistemas de guía de aparcamiento. El mercado total de IT y tecnología operativa (OT) para aeropuertos se estima en más de 3.500 millones de dólares en todo el mundo. Los sistemas de control de pasajeros, equipajes y carga representa una cuota de alrededor del 25 %, los sistemas de estacionamiento de automóviles el 19,5 % y el digital signage alrededor del 15 %.
Sistemas de Alta Disponibilidad
Para garantizar el buen funcionamiento del aeropuerto, todos estos sistemas deben estar operativos las 24 horas del día, los 7 días de la semana durante años. Por este motivo las exigencias en cuanto a fiabilidad son muy elevadas. Después de todo, el fallo de un solo sistema puede cerrar todo un aeropuerto si este sistema trabaja en una posición comprometida. Hace unos años, en el aeropuerto de Orly en París, miles de pasajeros no pudieron tomar sus vuelos debido al fallo de una computadora responsable de transmitir los datos meteorológicos a los pilotos.
Pero incluso fallos menos críticos son un problema para el personal del aeropuerto y los pasajeros: en hora punta, un retardo o caída en los sistemas de gestión de equipaje, de los paneles de visualización o de los clientes en la puerta de embarque provocan demoras y costes asociados a ellas. Por este motivo el hardware tiene que ser absolutamente fiable y los aeropuertos exigen diseños de sistemas que tengan al menos IP30 hasta IP50 para que sean a prueba de polvo. En zonas con fuertes fluctuaciones de temperatura, además se requiere de protección contra la condensación.
Diseño Robusto para Entornos Exigentes
En caso de un corte de energía, los sistemas también deben ser capaces de soportar las fluctuaciones y picos de voltaje que puedan causar el arranque de los generadores de energía de emergencia. Por otro lado, debido a que los aeropuertos están sometidos a una gran cantidad de ondas de radio, también se requiere de un alto nivel de protección contra interferencias electromagnéticas (EMI). Los sistemas, a su vez, tampoco deben interferir con el tráfico de radio, por lo que requieren un alto nivel de compatibilidad electromagnética (EMC). Las conexiones HDMI, por ejemplo, interfieren en ambas direcciones, razón por la cual generalmente se prefiere DisplayPort.
Las grandes empresas de IT que diseñan sistemas para entornos menos exigentes como oficinas, generalmente no ofrecen sus sistemas a los aeropuertos, que para ellos es solo un nicho de mercado. Esa es la razón por la cual los operadores de aeropuertos prefieren fabricantes que se enfoquen en el diseño de sistemas robustos y que les ofrezcan un servicio integral que, idealmente, esté disponible como sus sistemas, las 24 horas del día, los 7 días de la semana. Sin embargo, debido al creciente nivel de amenaza de los ataques cibernéticos a infraestructuras críticas, que también incluyen a los aeropuertos, otros requisitos se han establecido recientemente.
Mayor Exposición a Ciberataques
El gobierno alemán ha impuesto obligaciones adicionales a los operadores de infraestructuras críticas que garanticen la seguridad del suministro para la sociedad y la economía. Por ejemplo, los operadores deben informar sobre sus infraestructuras críticas y designar personas de contacto responsables que deben estar disponibles en todo momento. Deben ser capaces de responder inmediatamente a las amenazas emergentes y contener su escalada. Por esta razón, también son obligados a reportar cualquier incidente inmediatamente.
Además, los operadores aeroportuarios deben adaptar medidas de última generación para proteger su IT, OT, infraestructura y organización operativa. Para ello también se deben instalar soluciones que permitan la detección de ataques. Las instalaciones a las que los operadores aeroportuarios deben prestar especial atención incluyen actualmente pasajeros y manipulación de carga, operaciones de infraestructura, gestión de aeropuertos y centro de control de tráfico aéreo entre otros.
Como primer paso y más importante, los operadores aeroportuarios deben utilizar tecnología de seguridad para las infraestructuras de red y asegurar sus redes mediante gateways de última generación. Sin embargo, ¿de qué sirve proteger tu red si el sabotaje también se puede realizar desde dentro?
Instalaciones de Última Generación
Desde el punto de vista de la protección de infraestructuras críticas, todos los sistemas de un aeropuerto deben verificarse en cuanto a la seguridad más avanzada y, si es necesario, actualizarse. En el caso del sistema de Orly, que hemos mencionado anteriormente, se trataba de un PC con 23 años de antigüedad con un sistema operativo Windows 3.1. Además, el administrador de sistemas del aeropuerto confirmó posteriormente que los sistemas de su área tenían una antigüedad promedio de entre 10 y 20 años. Se puede suponer que esto no es una excepción, sino una práctica común en muchos aeropuertos. Como resultado, los operadores de aeropuertos en Alemania se enfrentan al desafío de renovar por completo sus sistemas de IT y OT obsoletos, aunque solo sea por las regulaciones legales.
La tecnología de vanguardia actual, por ejemplo, consiste en procesadores mucho más seguros que hace 5 o 10 años, cuando los procesadores destinados a seguridad aún no formaban parte del diseño estándar del sistema. Las implementaciones de arranque seguro están diseñadas para proteger contra ataques al sistema operativo y para evitar la instalación de boot loaders manipulados y, en última instancia, garantizar un hardware estable. Los módulos de plataforma, que hacen que los sistemas sean claramente identificables y ofrecen protección contra la manipulación del software por parte de terceros no autorizados, también son estándar. También se recomienda la protección con contraseña de la BIOS y proteger el acceso a los medios de almacenamiento. Esto es crucial no solo por seguridad general, sino también por el RGPD.
Menos es Más
Para evitar que los sistemas de IT y OT se vean comprometidos, también es necesario un alto nivel de seguridad mecánica, porque una vez que se ha infiltrado un código malicioso en un sistema, toda la infraestructura de IT del segmento de red afectado puede verse interrumpida. Por esta razón, las interfaces de acceso deben reducirse a lo necesario y deben estar protegidas del uso indebido.
Finalmente, es obligatorio que se proporcionen de forma continua las últimas actualizaciones de seguridad. Por ejemplo, AMD publicó recientemente un nuevo controlador del chipset para AMD Ryzen™. Como punto destacado, el equipo de drivers mencionó la prevención de un downgrade en el driver PSP (Platform Security Processor), que es un problema relacionado con la seguridad. Los proveedores de sistemas también deben comunicar proactivamente dichas actualizaciones a sus usuarios finales y respaldar los procedimientos de actualización a largo plazo.
Ciberseguridad en Hardware IT y OT
Extra Computer es proveedor de hardware ciberseguro y robusto de IT y OT de última generación para aeropuertos. Sus sistemas han sido considerados por los departamentos de compras de los principales aeropuertos de Alemania durante muchos años y se han puesto en funcionamiento en numerosas ocasiones. La empresa ha desarrolla y produce estos sistemas desde 1989 y es uno de los mayores fabricantes independientes de servidores, almacenamiento y sistemas industriales en Alemania con más de 350 empleados.
Los clientes están convencidos tanto de los sistemas como de los servicios de la empresa que cumplen con el estándar de calidad alemán. Se desarrollan, producen, ensamblan y prueban en Alemania. Además, solo se utilizan placas base que también fabrica Kontron en Alemania. Esto garantiza un alto nivel de confianza a los operadores aeroportuarios por parte de los fabricantes implicados y, en estos tiempos de cadenas de suministro inciertas, también garantizan plazos de entrega cortos y costes de transporte reducidos, así como asistencia técnica competente y servicios de reparación directamente desde Alemania.
Sistemas con Placas Base Industriales
Los sistemas que utilizan los operadores aeroportuarios alemanes para hardware informático duradero y ciberseguro son, por ejemplo, los de la marca Calmo, que se ensamblan y prueban según DIN 9001 y que están disponibles en cuatro generaciones y numerosas variantes de rendimiento con placas base Mini-ITX de Kontron reforzadas industrialmente. Debido a las altas exigencias en gráficos integrados a las que se somete al procesador en el entorno aeroportuario, estos suelen estar equipados con tecnología de procesador de AMD.
En el diseño de Calmo S Ryzen, estas placas base impresionan con sus hasta cuatro Conexiones DisplayPort controlables independientemente y su carcasa con protección IP 50. A pesar de las opciones de ventilación limitadas debido a la alta protección contra el polvo, los sistemas están diseñados para funcionar las 24/7. Para asegurarse de que los sistemas no se sobrecalientan, se utilizan componentes industriales robustos, a los que no les afecta las fluctuaciones de temperatura y que han sido examinados respecto a su longevidad con tests burn-in. La gestión de energía en modo de ahorro también reduce los costos operativos, ya que los sistemas apenas consumen energía en el modo inactivo.
Calmo S Ryzen
Los sistemas están disponibles en la misma configuración por hasta siete años, lo que facilita la administración y el mantenimiento del sistema. Cientos o incluso miles de sistemas, se pueden actualizar automáticamente con el mismo parche de servicio. Dado que el fabricante también tiene la responsabilidad total del sobre el encapsulado, que se desarrolla y fabrica en Alemania, los diseños del sistema que están protegidos mecánicamente contra el sabotaje se pueden adaptar a las necesidades de la aplicación en cada momento.
Hasta Cuatro Monitores Independientes
La última configuración del sistema, que recientemente entró en producción de la serie, cuenta con la placa mini-ITX D3713-V/R de Kontron (170 x 170 mm) con configuración de procesador AMD Ryzen™ Embedded R1000/V1000 y gráficos AMD Radeon™ Vega para aplicaciones con requerimientos gráficos particularmente exigentes. Está equipado con hasta cuatro DisplayPorts, un Embedded DisplayPort y un LVDS de dos canales (24 bits) y alimenta hasta cuatro monitores independientes con resolución 4K. Dependiendo de cuánto rendimiento se requiera, seis versiones de placas base con diferentes procesadores AMD están disponibles.
Además del diseño del sistema Calmo S Ryzen, la compañía también ofrece sistemas más económicos como el Calmo UNI Ryzen, con protección IP 20, para los que Kontron también proporciona el chasis SmartCase™. Estos sistemas están diseñados para montaje en carril DIN e instalación en armario de control, de modo que garantiza un mayor nivel de protección contra el polvo al instalarse en lugares protegidos. Estos sistemas también están disponibles con las mismas placas base Mini-ITX que se utilizan en los sistemas Calmo S. Además, pronto estarán disponibles sistemas para situaciones especialmente limitadas de espacio. Estarán equipados con una placa base Kontron con factor de forma mini-STX (147 x 140 mm) y se lanzarán como Calmo TINY Ryzen con protección IP 20 y como Calmo XS con protección IP 50.
Productos Homogéneos para Tareas Heterogéneas
Los operadores aeroportuarios reciben una conjunto de productos homogéneos para las tareas más diversas, ya que todos los sistemas se pueden adquirir con diferentes variantes de una generación de procesadores y, por lo tanto, se pueden usar paquetes de soporte de placa idénticos en todos los diseños de sistemas. Hay cientos de opciones de variación disponibles, junto con un servicio de integración de sistemas a través del cual los requisitos más heterogéneos de los operadores de aeropuertos ya se han cumplido con éxito en numerosos proyectos.
El fabricante de placas también ofrece su familia de productos con diseños de BIOS homogéneos y API estandarizadas en todos los sockets del procesador, de modo que los OEM, integradores de sistemas y usuarios finales pueden programarlos y parametrizarlos homogéneamente en la mayoría de los diversos casos de uso. Esto también hace que el mantenimiento y servicio sea altamente automatizable para los administradores de IT. En última instancia, también se trata de que el personal de IT no tenga que cuidar sus sistemas las 24 horas del día. Más bien, los sistemas solos deberían funcionar las 24/7.
Más información sobre Productos Embedded de Kontron
Kontron es nuestro partner proveedor de tecnología embedded con una cartera combinada de hardware, middleware y servicios seguros para aplicaciones en el sector infraestructuras, Internet de las cosas (IoT) e Industria 4.0. Puedes consultar los productos Kontron en nuestra web.
Venco Electrónica es proveedor de soluciones para Electrónica Industrial en España y Portugal desde hace más de treinta años. Tenemos línea directa con los fabricantes que nos proporcionan información detallada y actualizada de todos sus productos.
Pregúntanos sin compromiso y te asesoraremos en la mejor solución para tu aplicación o proyecto.
Vías de contacto:
-
-
- Formulario de Contacto: https://www.vencoel.com/contacto/
- Web-Chat: https://www.vencoel.com/
- Teléfono: (+34) 93 263 33 54
-