La transición a 5G afectará a todos los dispositivos conectados a Internet, incluidos los drones. Un equipo de académicos está trabajando para proteger la tecnología de las vulnerabilidades.

Por Tom Abate-Stanford

A finales de este año, en un laboratorio en el Edificio Durand de la Escuela de Ingeniería de Stanford, un equipo de investigadores demostrará cómo una formación compacta de drones controlados por computadora se puede administrar con precisión incluso cuando la red 5G que la controla está bajo un ciberataque continuo.

El éxito o el fracaso final de la demostración dependerá de la capacidad de una tecnología de control de red experimental para detectar los ataques y derrotarlos en un segundo para salvaguardar los sistemas de navegación.

Para observar esta demostración estarán funcionarios de DARPA, la Agencia de Proyectos de Investigación Avanzada de Defensa, la agencia gubernamental que suscribe el Proyecto Pronto . El esfuerzo de $ 30 millones, dirigido por Nick McKeown , profesor de ingeniería eléctrica y ciencias de la computación en Stanford, está financiado y respaldado técnicamente en gran medida a través de la Open Networking Foundation (ONF) sin fines de lucro , con la ayuda de las universidades de Princeton y Cornell. Su objetivo: asegurarse de que el mundo inalámbrico, es decir, las redes 5G que admitirán los aviones, trenes y automóviles autónomos del futuro, siga siendo seguro y confiable como las redes cableadas en las que confiamos hoy.

Esta no es una tarea pequeña y las consecuencias no podrían ser mayores. La transición a 5G afectará a todos los dispositivos conectados a Internet y, por extensión, a las vidas de todas las personas que dependen de dichas redes para un transporte seguro. Pero, como han demostrado las recientes intrusiones en las redes cableadas, existen graves vulnerabilidades.

La demostración pendiente de Pronto está diseñada para resolver ese problema mediante una solución que McKeown y sus colegas han ideado que envuelve un escudo virtualmente instantáneo alrededor de las computadoras accesibles de forma inalámbrica utilizando una tecnología conocida como redes definidas por software (SDN).

Inventado por el grupo de McKeown hace más de una docena de años, SDN es un enfoque simplificado de la red patentada tradicional de «caja negra» que desacopla los datos de una red y las funciones de enrutamiento para una reconfiguración más rápida y fácil sobre la marcha. Ahora, McKeown y sus colaboradores están aplicando técnicas avanzadas de SDN para proteger las redes 5G y alámbricas.

Estas técnicas hacen que las redes sean más seguras y resistentes, con el objetivo de recuperarse de un ciberataque en menos de un segundo, órdenes de magnitud más rápido que las redes actuales. En particular, el grupo demostrará cómo una red de este tipo puede soportar el vuelo de drones en una formación cerrada, una de las aplicaciones más exigentes de 5G en presencia de fallas y ataques de redes y computadoras.

El grupo de McKeown inventó SDN para resolver problemas técnicos y comerciales que habían comenzado a surgir, primero en redes cableadas como Internet, pero más tarde también en celulares e inalámbricas, a medida que esas redes comenzaron a proliferar.

Toda esta información debe fluir como agua a través de tuberías, pero en este caso, las tuberías son cables físicos o canales inalámbricos. El objetivo de las redes es simplemente no fallar: mantener el flujo de datos incluso frente a un ataque nuclear. Para hacer eso, los científicos de la computación desarrollaron una tecnología que analizaba grandes cantidades de información, como texto, imágenes, música o películas en tiempo real, en miles de millones de pequeñas gotas de datos conocidas como «paquetes».

Básicamente, la red tiene dos tareas: primero, los paquetes de datos deben direccionarse y reenviarse hacia sus destinos previstos y volver a ensamblarse en su forma original. En segundo lugar, los datos deben enrutarse a través de la red a través de cables o canales inalámbricos, las tuberías en esta analogía. Si una tubería se ralentiza o se obstruye, el enrutador simplemente elige una tubería diferente.

Pero, a medida que el tráfico de datos se disparó durante los años siguientes, y más y más paquetes fluyeron a través de estos canales, los fabricantes de enrutadores comenzaron a agregar software propietario a sus cajas de enrutamiento que alguna vez fueron simples. «Había percebes sobre percebes de código inescrutable que obstruía los enrutadores, lo que dificultaba a los operadores de red arreglar las interrupciones de datos cuando ocurrían», dijo McKeown.

En 2007, Martin Casado, entonces un estudiante graduado de Stanford y ahora un capitalista de riesgo de Silicon Valley, escribió un artículo fundamental en el que proponía crear redes definidas por software: plomería virtual que eliminó el código propietario de los programas de código abierto. De repente, los operadores de red podían controlar el flujo de datos, de forma remota, desde el punto A al punto B, y relegar los enrutadores a su trabajo original de simplemente leer las direcciones de los paquetes y enviarlos en su camino.

Las empresas de Internet, los fabricantes de chips y otras partes interesadas de la red apoyaron rápidamente a SDN, trabajando juntos para crear el hardware y el software necesarios, como el software de control de red P4, que permite que las operaciones de computación en la nube administren flujos de datos en constante crecimiento sin apenas un problema.

Hoy, este paradigma enfrenta un nuevo obstáculo: el hecho de que los fabricantes de estaciones base y enrutadores para redes inalámbricas 5G ya no tienen su sede en Estados Unidos, sino en China y Europa.

“Por primera vez en la historia de Internet y de la telefonía celular, no existe un solo fabricante estadounidense de equipos de telefonía celular. Mientras tanto, el mundo está construyendo infraestructura 5G en equipos donde no tienes idea de lo que hay en las cajas ”, dijo McKeown. “Esta es la preocupación de DARPA. Ésta es la preocupación del gobierno. Y deberían estar preocupados «.

“Esta es la parte más preocupante. Por primera vez en la historia de Internet y de la telefonía celular, no existe un solo fabricante estadounidense. Mientras tanto, el mundo está construyendo infraestructura 5G en equipos donde no tienes idea de lo que hay en las cajas ”, dijo McKeown. “Esta es la preocupación de DARPA. Ésta es la preocupación del gobierno. Y deberían estar preocupados «.

En ese contexto, hace aproximadamente dos años, DARPA solicitó las propuestas de investigación que se fusionaron en el Proyecto Pronto. La demostración en el campus de Stanford es una prueba de concepto de que los sistemas SDN, adaptados para trabajar en redes 5G, pueden frustrar los ataques a drones que vuela el laboratorio del profesor de aeronáutica y astronáutica de Stanford Mac Schwager . minutos u horas que podría tomar hoy.

Esta primera prueba será bastante simple: cuando los científicos de la computación activen el escudo SDN, los drones deberían volar a través del ataque. Cuando desactivan la protección, la nave debería estrellarse contra el suelo o colisionar. «Destrozaremos algunos drones, pero afortunadamente son bastante robustos», dijo McKeown, quien recibirá la medalla IEEE Alexander Graham Bell por sus continuas contribuciones a la tecnología de redes.

El segundo objetivo del Proyecto Pronto y a más largo plazo será demostrar que los sistemas SDN experimentales en cada una de las universidades colaboradoras también pueden ejecutar bancos de prueba de redes 5G. Aquí, los investigadores de la universidad están trabajando con docenas de actores de la industria: empresas de servicios en la nube, fabricantes de chips, proveedores de seguridad de datos y operadores de tráfico de red, reunidos a través de la ONF.

La ONF traducirá la investigación de SDN de las universidades en protocolos de gestión de redes inalámbricas que tendrían una característica de propiedad intelectual importante: no tendrían IP en absoluto gracias a su modelo de desarrollo de código abierto. Al igual que la Internet original, el código abierto se adhiere a reglas simples. Cualquiera es libre de descargar cualquier producto de código abierto y de modificar y mejorar el producto como lo desee, siempre que presenten las modificaciones o mejoras que hagan a la comunidad de código abierto para una mayor adaptación o refinamiento.

“Creo que es esta combinación del espíritu de código abierto y la profunda capacidad de programación de SDN lo que hará que las redes inalámbricas del futuro sean más confiables y seguras”, dijo McKeown.