Hardening de equipo multipropósito del tren empleando un sistema de detección de intrusiones HIDS con herramientas de código abierto

Abstract

[ES] El objetivo principal del presente TFM se basará en la aplicación de una medida adicional de hardening, explorando y fortaleciendo la ciberseguridad de un equipo multipropósito embebido del tren. Se planteará la instalación de un sistema “HIDS” (Host Intrusion Detection System), utilizando herramientas de código abierto que permitan monitorear y analizar la actividad del equipo embarcado, para poder detectar, informar o alertar de posibles intrusiones o comportamientos maliciosos. El propósito será evaluar las capacidades de la herramienta escogida, así como los pasos necesarios para su adecuada implementación (instalación, configuración, validación, etc.) en el "target", donde se explicará la conexión y descripción de dicha interfaz. A modo de conclusión el TFM incluirá la identificación de diversos casos de uso y ejemplos de aplicación, adhiriendo una capa extra de ciberseguridad al equipo multipropósito de Stadler Rail Valencia, aportando soluciones avanzadas en escenarios ferroviarios reales de relevancia.

[EN] The main objective of the present project will be based on the implementation of an additional hardening measure, exploring and strengthening the cybersecurity of a multipurpose embedded device in the train. The installation of a system "HIDS" (Host Intrusion Detection System) will be considered, using open source tools that allow monitoring and analysing the activity of the onboard equipment, to be able to detect, inform or alert about possible intrusions or malicious behaviour. The purpose will be to evaluate the capacities of the chosen tool, as well as the necessary steps for its proper implementation (installation, configuration, validation, etc.) in the "target", where the connection and description of said interface will be explained. As a conclusion the project will include the identification of different use cases and application examples, adhering an extra layer of cyber security to the multipurpose device of Stadler Rail Valencia, providing advanced solutions in real rail scenarios of relevance.

[CA] L’objectiu principal del present TFM es basarà en l’aplicació d’una mesura addicional de hardening, explorant i enfortint la ciberseguretat d’un equip multipropòsit embegut del tren. Es plantejarà la instal·lació d’un sistema “HIDS” (Host Intrusion Detection System), utilitzant eines de codi obert que permeten monitorar i analitzar l’activitat de l’equip embarcat, per a poder detectar, informar o alertar de possibles intrusions o comportaments maliciosos. El propòsit serà avaluar les capacitats de l’eina triada, així com els passos necessaris per a la seua adequada implementació (instal·lació, configuració, validació, etc.) en el "target", on s’explicarà la connexió i descripció d’aquesta interfície. A mode de conclusió el TFM inclourà la identificació de diversos casos d’ús i exemples d’aplicació, adherint una capa extra de ciberseguretat a l’equip multipropòsit de Stadler Rail València, aportant solucions avançades en escenaris ferroviaris reals de rellevància.