ElevaMar Labs. Un laboratorio de Telefónica Tech para el sector náutico en La Marina de Valencia (Parte I)

Área de Innovación y Laboratorio de Telefónica Tech    6 diciembre, 2021
ElevaMar Labs. Un laboratorio de Telefónica Tech para el sector náutico en La Marina de Valencia (Parte I)

El pasado 28 de octubre anunciamos la firma de un acuerdo entre Telefónica Cibersecurity & Cloud Tech y el Consorcio Valencia 2007 para el fomento de la innovación en el entorno de La Marina de Valencia.

Este acuerdo supone el lanzamiento de un Living Lab en las propias instalaciones del Puerto de Valencia donde se podrán poner a prueba los desarrollos tecnológicos del Área de Innovación y Laboratorio de Telefónica Tech, convirtiéndose así en el primer laboratorio de ciberseguridad específicamente dedicado al sector náutico del mundo.

En concreto se ha diseñado un proyecto de innovación para la digitalización del servicio de suministro de agua y energía eléctrica para las embarcaciones recreativas que hacen uso de los amarres.

Machine Identity o el reto de la identidad de las máquinas

La llegada de paradigmas tecnológicos como el de Internet de las cosas (IoT) y su adopción generalizada en varios sectores, como el de la náutica, están transformando las realidades que les rodean, tanto a nivel de procesos y tecnologías, como su gestión o consumo por parte de las personas. En el caso concreto de la gestión de identidades y accesos, las está forzando a empezar a gestionar no solo la identidad de las personas si no también la de todo tipo de dispositivos inteligentes. Pensemos que, si la asignación de la identidad a una persona es un reto, el saber cómo identificar, autenticar y autorizar a las máquinas presenta un desafío aún mayor. Además, a medida que se han adoptado nuevas tecnologías, la definición de lo que es una máquina se ha diversificado: desde máquinas físicas, como servidores y PC, hasta dispositivos móviles, aplicaciones, instancias en la nube, contenedores, microservicios, clústeres, API y algoritmos inteligentes.

Estamos acostumbrados a la utilización de credenciales tales como contraseñas, sistemas multifactor, biometría etc., y confiamos en ellas para la identificación de personas para acceder a aplicaciones, dispositivos y sistemas. Del mismo modo, las máquinas también requieren de un conjunto de credenciales para identificarse y autenticarse de forma segura a la hora de conectarse con otros dispositivos y aplicaciones en la red. Estas credenciales son en su mayoría claves criptográficas y certificados digitales. Los tipos más comunes de identidades de máquinas son los certificados TLS / SSL, pero hay varios otros, como las claves SSH y los certificados de firma de código. Toda organización necesita esas identidades para decidir si permite o niega el acceso y su gestión está suponiendo un reto para las organizaciones.

Retos de la transformación digital en el entorno náutico de La Marina

El Consorcio, que gestiona la infraestructura de La Marina de Valencia, ofrece el servicio de suministro de energía eléctrica y agua a las embarcaciones que atracan en sus muelles. Cada amarre dispone de un poste con una toma manual para cada suministro y cuyos consumos son registrados y contabilizados de forma manual.

Abordar la digitalización de este servicio debe comenzar por la gestión de la identidad de estos dispositivos. Por lo tanto, formará parte del proyecto dotar a los postes de suministro de las credenciales digitales adecuadas para que todas las operaciones sean seguras y confiables.

La digitalización completa del servicio va a permitir a La Marina tener una gestión del servicio más eficiente, ofrecer un servicio digital de calidad y confiable a los usuarios y tener capacidades de explotación y análisis de los datos relacionados con la provisión del servicio.

Tecnologías para la digitalización del servicio (I)

Desde el Área de Innovación y Laboratorio de Telefónica Tech se estudiaron todas las circunstancias y las problemáticas existentes que nos trasladó el equipo del Consorcio con respecto a este servicio y, en virtud del acuerdo de promoción de la innovación alcanzado, se propuso el desarrollo de un proyecto piloto para la digitalización de este servicio utilizando para ello tecnologías desarrolladas por el Área de Innovación y laboratorio de Telefónica Tech además de otros componentes, ofreciendo un stack tecnológico que solo un proveedor de comunicaciones y un agente de innovación como Telefónica puede ofrecer.

Básicamente, el objetivo del piloto que se plantea persigue la dotación de nuevas capacidades digitales a elementos físicos que ahora mismo no las tienen. En concreto:

  • Comunicaciones seguras.
  • Identidad digital.
  • Gestión remota del servicio.
  • Analítica de datos. Business Intelligence.
  • Integración con otros servicios digitales para ofertarlos al cliente.
  • Trazabilidad, auditoría pública, evidencia digital.
  • Ciberseguridad de las operaciones.
  • Capacidad de sellado de las operaciones en Blockchain.
  • Aplicación web para el registro y la operación
  • Facilidad en los pagos
  • Mayor conocimiento de la provisión del servicio para el cliente

La solución propuesta se apalanca en el modelo IDoT, una solución tecnológica creada conjuntamente entre el Área de Innovación y Laboratorio de Telefónica Tech y el área de Servicios Criptográficos de Telefónica, que consiste en una pila de soluciones tecnológicas y servicios que en su conjunto proporcionan las capacidades digitales que el servicio de suministro a las embarcaciones necesita para que sea un proceso 100% digital, aumentando muy significativamente su eficacia y eficiencia. 100% digital, aumentando muy significativamente su eficacia y eficiencia.

La baliza IDoT

La baliza IDoT es un dispositivo físico que se colocará en cada uno de los postes objeto del piloto. De esta manera la baliza se constituye como el interfaz entre el mundo físico y el mundo digital.

  La baliza tiene las siguientes misiones:

  • Interactuar y controlar los elementos físicos que habilitan el servicio, esto es, la electroválvula que permite que el agua fluya o el relé que activa el suministro eléctrico.
  • Establecer el pareado entre el usuario, que representa a la embarcación, con el poste de suministro durante la provisión del servicio, a través de la aplicación móvil.
  • Establecer las comunicaciones seguras con el back-end del servicio, entre otras cosas, para obtener las autorizaciones oportunas para el suministro y para registrar los consumos.
  • Almacenar de forma segura las claves de firma para cifrar las comunicaciones.

Además, la baliza está monitorizada y posicionada GPS en todo momento, y triangulada por antenas utilizando la cobertura GSM que incorporan las SIMs M2M de Movistar. Funcionalidades que facilitarán operaciones de mantenimiento, reposición, reparación y seguridad tanto de los propios puntos como de la infraestructura portuaria.

CapaciCard para la activación del servicio

Uno de los elementos más significativos, dentro del ‘customer journey’ se localiza en el momento de activación del servicio, es decir, cuando, tras haber realizado el amarre, el usuario se identifica a la hora de hacer uso del poste de suministro.

Para esta acción, contamos con la tecnología patentada de Telefónica Tech. Con ella, la baliza es capaz de realizar el pareado entre la identidad del usuario y la identidad del poste de suministro utilizando la capacidad multi-touch de la pantalla del teléfono móvil del usuario. Este vínculo que se generará y durará durante toda la provisión del servicio es uno de los elementos clave de la propuesta IDoT, de cara a garantizar la operabilidad y la necesaria calidad del dato del entorno inteligente ElevaMar.

El funcionamiento es muy sencillo, la carátula de la baliza tiene impresa una tarjeta CapaciCard única y que identifica el poste de suministro. El usuario utiliza la aplicación móvil desarrollada para este piloto, posicionando la pantalla de su teléfono móvil sobre la superficie de la CapaciCard y en ese momento se establece un pareado entre la baliza / poste de suministro y el usuario. Dicho de otra manera, el sistema registra que ese usuario en particular y la embarcación que tenga registrada en su dispositivo va a hacer uso del servicio en ese poste de suministro en particular.

El procedimiento de pareado es extremadamente sencillo para el usuario. En el momento que el sistema de validaciones del servicio determine que el usuario está autorizado, la baliza interactuará con los elementos electromecánicos para permitir el suministro.

Comunicaciones seguras E2E

Este piloto quiere demostrar la importancia que posee la seguridad de las comunicaciones en los entornos inteligentes, en este caso, tanto para la infraestructura portuaria, como para las propias embarcaciones y usuarios. Por tanto, debemos garantizar la seguridad de las comunicaciones extremo a extremo entre la baliza y los sistemas de gestión del servicio desde el momento de la identificación del usuario hasta la conclusión del servicio..

El arranque del proceso de securización comienza con el pareado entre el usuario y el poste de suministro, donde la baliza, previamente atestada remotamente y cuya integridad es verificada por los servicios de seguridad de Telefónica, solicita la emisión de un certificado temporal a los servicios de firma de los servicios criptográficos de Telefónica (PKI), permitiendo la generación de una identidad vinculada entre el dispositivo y el usuario.

De esta manera, todas las comunicaciones entre la baliza y el sistema de gestión se realizan de forma cifrada. Por su parte, la propia baliza dispone de tecnología TPM (Trusted Platform Module) para el almacenamiento de las claves y el uso de las funciones criptográficas desde el propio hardware, una capacidad diferenciadora de otras soluciones existentes en el mercado.

Un espacio para la investigación

El piloto ElevaMar sienta las bases de un entorno inteligente donde se experimentarán e investigarán diferentes tecnologías innovadoras, potenciándolas y desarrollándolas para que su aplicabilidad, uso y explotación demuestren ser un factor diferencial en el contacto con los usuarios. Prestando la atención necesaria a la facilidad en el consumo del servicio, sin despreciar aspectos como la seguridad y la calidad de los datos que se generarán, cuyo tratamiento y gestión deben ser cuidados para respetar la privacidad de los individuos, pero permitiendo la debida explotación y correlación de la información para mejorar tanto el servicio como la eficiencia del espacio inteligente que compone esta prueba experimental.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.