Implementing the fuzzy logic decision-making scheme

ROM // Read Only Memory (memoria de solo lectura)

SEF // Security Enforcing Function (función de aplicación de la seguridad) PO // Target Of Evaluation (objetivo de evaluación)

FE // Vehicle Unit (unidad intravehicular) 2.2. Definiciones

Tacógrafo digital // Aparato de control

Entidad // Un dispositivo conectado al sensor de movimiento

Datos de movimiento // Los datos que se intercambian con la VU, representativos de la velocidad y la distancia recorrida

Piezas separadas físicamente // Componentes físicos del sensor de movimiento que están distribuidos en el vehículo en oposición a otros componentes físicos alojados en el interior de la carcasa del sensor de movimiento

Datos de seguridad // Los datos específicos que se precisan como apoyo para las funciones de aplicación de la seguridad (por ejemplo, claves criptográficas)

Sistema // Equipos, personas u organizaciones relacionados de algún modo con el aparato de control Usuario // Un usuario humano del sensor de movimiento (excepto en la expresión »datos de usuario«) Datos de usuario // Cualquier tipo de datos que registre o almacene el sensor de movimiento, exceptuando los datos de movimiento o de seguridad

2.3. Referencias

ITSEC Criterios de evaluación de la seguridad de la tecnología de la información, 1991. 3. Características generales del producto

3.1. Descripción y método de uso del sensor de movimiento

El sensor de movimiento se ha concebido para ser instalado en vehículos de transporte por carretera, y tiene por misión facilitar a la VU datos de movimiento seguros, representativos de la velocidad y la distancia recorrida por el vehículo.

El sensor de movimiento está conectado mediante una interfaz mecánica a una parte móvil cuyo movimiento puede ser representativo de la velocidad o la distancia recorrida por el vehículo. El sensor se puede colocar en la caja de cambios o en cualquier otra parte del vehículo.

En el modo operativo, el sensor de movimiento está conectado a una VU.

También puede conectarse a equipos específicos con fines de gestión (a discreción del fabricante) La figura siguiente muestra un sensor de movimiento típico:

Figura 1

Imagen s?lo disponible en la versi?n pdf de este documento. 3.2. Ciclo de vida del sensor de movimiento

La figura siguiente muestra el ciclo de vida típico de un sensor de movimiento: Figura 2

Ciclo de vida típico del sensor de movimiento

Imagen s?lo disponible en la versi?n pdf de este documento. 3.3. Amenazas

En este apartado se describen las amenazas que podría tener que afrontar el sensor de movimiento. 3.3.1. Amenazas para las políticas de control de accesos

A.Acceso // Los usuarios podrían tratar de acceder a funciones que les están prohibidas 3.3.2. Amenazas relacionadas con el diseño

A.Fallos // Un posible fallo del hardware, del software o de los procedimientos de comunicación podría llevar al sensor de movimiento a una situación imprevista que comprometiera su seguridad

A.Pruebas // El empleo de modos de prueba no invalidados o el aprovechamiento de influencias no legítimas podrían comprometer la seguridad del sensor de movimiento

A.Diseño // Los usuarios podrían tratar de averiguar de forma ilícita los pormenores de diseño, ya sea a través del material del fabricante (mediante robo, soborno, etc.) o por métodos de ingeniería inversa 3.3.3. Amenazas orientadas al funcionamiento

A.Medio_ambiente // Los usuarios podrían comprometer la seguridad del sensor de movimiento mediante ataques de carácter medioambiental (térmicos, electromagnéticos, ópticos, químicos, mecánicos, etc.) A.Hardware // Los usuarios podrían tratar de modificar el hardware del sensor de movimiento

A.Origen_mecánico // Los usuarios podrían tratar de manipular la entrada del sensor de movimiento (por ejemplo, desenroscándola de la caja de cambios, etc.)

A.Datos_de_movimiento // Los usuarios podrían tratar de modificar los datos de movimiento del vehículo (adición, modificación, borrado, repetición de la señal)

A.Suministro_eléctrico // Los usuarios podrían tratar de anular los objetivos de seguridad del sensor de movimiento modificando (cortando, reduciendo, incrementando) su suministro eléctrico

A.Datos_de_seguridad // Los usuarios podrían tratar de obtener de forma ilícita los datos de seguridad durante la generación o el transporte o el almacenamiento de dichos datos en el equipo

A.Software // Los usuarios podrían tratar de modificar el software del sensor de movimiento

A.Datos_almacenados // Los usuarios podrían tratar de modificar los datos almacenados (datos de seguridad o datos de usuario)

3.4. Objetivos de seguridad

El principal objetivo de seguridad del sistema del tacógrafo digital es el siguiente:

O.Principal // Los datos que vayan a comprobar las autoridades de control deben estar disponibles y reflejar íntegramente y con precisión las actividades de los conductores y vehículos bajo control, tanto en lo que respecta a los períodos de conducción, trabajo, disponibilidad y descanso, como en lo que respecta a la velocidad del vehículo

Este objetivo de seguridad global exige el cumplimiento del objetivo de seguridad del sensor de movimiento:

O.Principal_sensor // Los datos transmitidos por el sensor de movimiento deben estar a disposición de la VU, para que ésta pueda determinar íntegramente y con precisión el movimiento del vehículo en lo que respecta a la velocidad y la distancia recorrida

3.5. Objetivos de seguridad informática

A continuación se relacionan los objetivos de seguridad informática específicos del sensor de movimiento, que contribuyen a la consecución de su principal objetivo de seguridad:

O.Acceso // El sensor de movimiento debe controlar el acceso de las entidades conectadas a las funciones y a los datos

O.Auditoría // El sensor de movimiento debe investigar los intentos de violación de su seguridad y debe realizar un seguimiento de los mismos para localizar las entidades responsables

O.Autentificación // El sensor de movimiento debe autentificar las entidades conectadas

O.Procesamiento // El sensor de movimiento debe garantizar que las entradas se procesan correctamente para obtener datos de movimiento precisos

O.Fiabilidad // El sensor de movimiento debe ofrecer un servicio fiable

O.Intercambio_seguro // El sensor de movimiento debe garantizar la seguridad en los intercambios de datos con la VU

3.6. Medios físicos, de personal o procedimentales

En este apartado se describen los requisitos físicos, de personal o procedimentales que contribuyen a la seguridad del sensor de movimiento.

3.6.1. Diseño del equipo

M.Desarrollo // Los técnicos encargados de desarrollar el sensor de movimiento deben garantizar que la asignación de responsabilidades durante la fase de desarrollo se lleva a cabo de manera que se mantenga la seguridad TI

M.Fabricación // Los fabricantes del sensor de movimiento deben garantizar que la asignación de responsabilidades durante la fase de fabricación se lleva a cabo de manera que se mantenga la seguridad TI, y que durante todo el proceso de fabricación el sensor de movimiento está protegido frente a ataques físicos que pudieran comprometer la seguridad TI

3.6.2. Entrega del equipo

M.Entrega // Los fabricantes del sensor de movimiento, los fabricantes del vehículo y los instaladores o centros de ensayo deben garantizar que la manipulación del sensor de movimiento se lleva a cabo de manera que se mantenga la seguridad TI

3.6.3. Generación y abastecimiento de datos de seguridad

M.Generación_datos_seg // Los algoritmos de generación de datos de seguridad sólo serán accesibles a personas autorizadas y de confianza

M.Transporte_datos_seg // Los datos de seguridad se generarán, transportarán e introducirán en el sensor de movimiento de forma que se preserve su confidencialidad e integridad

3.6.4. Instalación, calibrado e inspección del aparato de control

M.Centros_homologados // La instalación, calibrado y reparación del aparato de control se encomendará exclusivamente a instaladores o centros de ensayo homologados y de confianza

interfaz mecánica (por ejemplo, precintos)

M.Inspecciones_periódicas // El aparato de control debe someterse a inspecciones y calibrados periódicos 3.6.5. Control del cumplimiento de la ley

M.Controles // Es preciso comprobar el cumplimiento de la ley mediante controles periódicos y aleatorios que incluyan auditorías de seguridad

3.6.6. Actualizaciones del software

M.Actualizaciones_software // Las nuevas versiones de software del sensor de movimiento no se aplicarán hasta después de haber recibido el certificado de seguridad

4. Funciones de aplicación de la seguridad