Plan de Proyecto del Trabajo Final de Carrera de ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo-Final-CESE... · Plan de Proyecto del Trabajo Final de Carrera de Especialización

Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos

Ing. Pablo M. Almada

Página 1 de 17

Ciberseguridad en IoT

Autor


Director del trabajo

Esp. Ing. Alvarez Nicolas

Jurado propuesto para el trabajo

- Ing. Martos Pedro - Esp. Ing. Nombre Apellido (filiación) - Esp. Ing. Nombre Apellido (filiación)

Este plan de trabajo ha sido realizado en el marco de la asignatura Gestión de Proyectos entre octubre y noviembre de 2016.



Página 2 de 17

Tabla de contenido

Registros de cambios 3

Acta de Constitución del Proyecto 4

Descripción técnica-conceptual del Proyecto a realizar 5

Identificación y análisis de los interesados 6

1. Propósito del proyecto 7

2. Alcance del proyecto 7

3. Supuestos del proyecto 7

4. Requerimientos 7

5. Entregables principales del proyecto 8

6. Desglose del trabajo en tareas 8

7. Diagrama de Activity On Node 10

8. Diagrama de Gantt 11

9. Matriz de uso de recursos de materiales 12

10. Presupuesto detallado del proyecto 12

11. Matriz de asignación de responsabilidades 12

12. Gestión de riesgos 13

13. Gestión de la calidad 15

14. Comunicación del proyecto 16

15. Seguimiento y control 16

16. Procesos de cierre 17



Página 3 de 17

Registros de cambios

Revisión Detalle de los cambios realizados Fecha

1.0 Creación del documento 05/11/2016

1.1 Ejecución de correcciones solicitadas por A. Lutenberg en las secciones 2, 6, 8, 10, 11, 12 y 13.

14/11/2016

1.2 Inclusión de un cambio de alcance. 16/11/2016

1.3 Inclusión de cambios de requerimientos. 17/11/2016



Página 4 de 17

Acta de Constitución del Proyecto

Buenos Aires, 05 de Noviembre de 2016

Por medio de la presente se acuerda con el Sr. Pablo Almada que su Proyecto Final de la Carrera de Especialización en Sistemas Embebidos se titulará “Ciberseguridad en IoT”, consistirá esencialmente en trabajo de investigación sobre el estado presente y futuro de la Ciberseguridad en tecnologías conocidas como IoT, y tendrá un presupuesto preliminar estimado de 600 hs de trabajo, con fecha de inicio sábado 05 de noviembre de 2016 y fecha de presentación pública lunes 31 de julio de 2017.

Se adjunta a esta acta la planificación inicial.

Ariel Lutenberg Walter Risi Director de la CESE-FIUBA KPMG

Nicolas Alvarez Director del Trabajo Final

Ing. Pedro Martos Jurado del Trabajo Final



Página 5 de 17

Descripción técnica-conceptual del Proyecto a realizar El siguiente trabajo comprende una investigación del estado de situación de la tecnología catalogada como Internet of Things (IoT) en lo relativo a la Ciberseguridad. En el mismo se desarrollará una introducción de qué es IoT, su impacto en Internet, a que nos exponemos con esta tecnología, cuál es su estado de madurez, análisis de la utilización de IoT para lanzar Ciberataques y su proyección a futuro. Sumado a lo anterior se analizará la estructura de implementación y despliegue de una capa de seguridad para las comunicaciones Zigbee sobre la CIAA.



Página 6 de 17

Identificación y análisis de los interesados

Rol Nombre y Apellido Puesto

Auspiciante Walter Risi Socio

Colaboradores Nicolas Brahim Consultor Senior

Colaboradores Leandro Cuozzo Consultor Senior

Usuario Final KPMG

Auspiciante: El auspiciante desea que el trabajo sea utilizado como fuente de información para la publicación de un paper corporativo interno y para los clientes de la Compañía.



Página 7 de 17

1. Propósito del proyecto El propósito del proyecto es entender el estado de situación de Ciberseguridad en la tecnología conocida como IoT y su impacto en la infraestructura actual de Internet. Por otro lado se pretende realizar un aporte desde la perspectiva de la Ciberseguridad para el proyecto CIAA.

El resultado final de este estudio será utilizado como fuente de información para la publicación de materiales de concientización y divulgación científica por la compañía cliente.

2. Alcance del proyecto El alcance de la investigación comprenderá la investigación al entendimiento de qué es IoT, cuál es su impacto en la infraestructura actual de Internet, cuál es su estadio de madurez en Ciberseguridad, cómo es o puede ser usada esta tecnología para lanzar Ciberataques y la proyección de IoT a futuro.

Sumado a lo anterior se analizará la estructura de implementación y despliegue de una capa de seguridad para las comunicaciones Zigbee sobre la CIAA.

3. Supuestos del proyecto Para el desarrollo de la investigación se supone la asignación de un paquete de horas que se encuentra explicitado en la sección 4.

Se supone la disponibilidad de dos placas CIAA para las pruebas de campo.

4. Requerimientos 1. Documento de investigación.

1.1. El trabajo contará con una calidad de redacción acorde a los trabajos ya publicados por la compañía cliente.

2. Desarrollo

2.1. Se trabajará con el Firmware de la CIAA

2.2. Se utilizará control de versiones.

2.3. Se implementará una serie de interfaces bien definidas

2.4. Las interfaces de comunicaciones tendrá funciones para el envío y recepción de forma segura de acuerdo a lo establecido en el trabajo final.

3. Componentes del Sistema



Página 8 de 17

3.1. Uso de la plataforma CIAA.

4.- Interfaces

4.1. Se utilizará la interface Zigbee para la implementación de la librería.

5. Entregables principales del proyecto Los entregables finales del proyecto serán:

• Documento final de investigación detallado. • Documento de publicación en el formato del cliente. • Documento de presentación en formato tipo PPT para la exposición del trabajo en formato del

cliente. • Documento de análisis de implementación y despliegue de la capa de seguridad para las

comunicaciones Zigbee sobre la CIAA. • Prototipo de librería a implementar.

6. Desglose del trabajo en tareas El siguiente listado de tareas documenta el WBS del proyecto de investigación. 1. INICIACIÓN

1.1 Investigación del mercado de los trabajos existentes de investigación Ciberseguridad en IoT. 10hs

2. PLANEACIÓN 2.1 Elaboración documento Alcance del Proyecto

2.1.1. Documento Project Scope Statement. 8hs 2.2 Elaboración del WBS

2.2.1. Documento WBS. 8hs 2.3 Construcción del cronograma de actividades

2.3.1. Diagrama de GANTT. 2hs 2.4. Análisis de riesgos.

2.4.1. Documento de riesgos. 4hs 3. INVESTIGACIÓN

3.1. Investigación del estado del arte. 10hs 3.2. Investigación de contexto. 20hs 3.3. Investigación de hardware IoT. 20hs 3.4. Investigación de softwares de IoT. 20hs 3.5. Investigación de implementaciones en IoT. 30hs 3.6. Investigación de vulnerabilidades típicas en IoT. 40hs 3.7. Investigación de ataques en IoT. 40hs



Página 9 de 17

3.8. Investigación de proyecciones en IoT. 20hs 3.9. Documento de publicación en formato cliente. 40hs 3.10. Documento de presentación PPT en formato cliente. 40hs 3.11. Análisis de implementación y despliegue de la capa de seguridad en las comunicaciones

Zigbee en la CIAA. 3.11.1. Análisis de código existente de implementación Zigbee sobre CIAA. 40hs 3.11.2. Análisis del modelo de implementación. 40 hs 3.11.3. Análisis del modelo de despliegue. 40 hs 3.11.4. Documentación del estudio. 30 hs

4. IMPLEMENTACIÓN 4.1. Armado del prototipo de librería a implementar.

4.1.1. Codificación de la librería. 100 hs 4.1.2. Pruebas de comunicaciones. 30 hs

5. CIERRE 5.1. Elaboración reporte final del proyecto. 5.1.1. Documento reporte final del proyecto. 8hs Horas Totales: 600hs



Página 10 de 17

7. Diagrama de Activity On Node



Página 11 de 17

8. Diagrama de Gantt



Página 12 de 17

9. Matriz de uso de recursos de materiales

Código WBS

Nombre de la tarea

CIAA

3.11. Análisis de implementación y despliegue…

150 horas

4 Implementación 100 horas.

10. Presupuesto detallado del proyecto

Categoría Descripción Costo Costo Directo 600hs a $500 x hs $300000

Costo Indirecto 30% del costo indirecto $90000 Costo Total $390000

11. Matriz de asignación de responsabilidades

Código WBS Título de la tarea

Responsable Primario Colaborador Asesor QA Impulsor

1 Iniciación Almada Pablo Walter Risi

2 Planeación Almada Pablo Nicolas Brahim

Walter Risi



Página 13 de 17

3 Ejecución Almada Pablo Nicolas Brahim

Leandro Cuozzo

Walter Risi

4 Implementación Almada Pablo Leandro Cuozzo

Nicolas Brahim

Walter Risi

5 Cierre Almada Pablo Nicolas Brahim

Walter Risi

12. Gestión de riesgos Riesgo 1: No se llegan a cumplir todos los requerimientos. ● Severidad (S)=5. El trabajo en base a lo proyectado cumple de forma habitual este tipo de estudios anteriores realizados por la compañía cliente. ● Probabilidad de ocurrencia (O)=3. No es muy probable que ocurra ya que se pretende que el proyecto sea el trabajo final de una carrera de especialización y se terminará a tiempo. Riesgo 2: Cancelación del proyecto de investigación por parte del cliente. ● Severidad (S)=5. Puede realizarse el trabajo en horarios no laborales asumiendo el costo de horas como una inversión para la comunidad. ● Probabilidad de ocurrencia (O)=1. No es muy probable que ocurra ya que se pretende que el proyecto sea un material entregable de publicidad para el cliente a un precio relativamente bajo. Riesgo 3: Indisponibilidad del investigador por proyecto de mayor prioridad de la compañía cliente. ● Severidad (S)=5. Puede realizarse el trabajo en horarios no laborales asumiendo el costo de horas como una inversión para la comunidad. ● Probabilidad de ocurrencia (O)=1. No es muy probable que ocurra ya que se pretende que el proyecto sea un material entregable de publicidad para el cliente a un precio relativamente bajo. Riesgo 4: Indisponibilidad de los colaboradores del proyecto. ● Severidad (S)=6. El impacto al proyecto sería de un grado medio ya que se podría gestionar otros colaboradores implicando una pérdida de tiempo en el proyecto. ● Probabilidad de ocurrencia (O)=1. No es muy probable que ocurra ya que se pretende que el proyecto sea un material entregable de publicidad para el cliente a un precio relativamente bajo. Riesgo 5: Estadías prolongadas fueras del País. ● Severidad (S)=1. La materialización de la amenaza provocaría un pequeño desvío en la modalidad de la investigación y en los tiempos de comunicación. ● Probabilidad de ocurrencia (O)=6. Es probable este tipo de situación ya que el trabajo del principal responsable se centra en clientes del exterior. Riesgo 6: Falta de conocimiento del proyecto CIAA. ● Severidad (S)=8. La materialización de la amenaza provocaría un desvío importante en el tiempo del proyecto.



Página 14 de 17

● Probabilidad de ocurrencia (O)=5. Es probable esta situación ya que el equipo a cargo del desarrollo del proyecto no posee experiencia previa en Sistemas embebidos. Riesgo 7: Problemas en la calidad del código en la implementación. ● Severidad (S)=8. La materialización de la amenaza provocaría un desvío importante en el tiempo del proyecto. ● Probabilidad de ocurrencia (O)=5. Es probable esta situación ya que el equipo a cargo del desarrollo del proyecto no posee experiencia previa en desarrollo de código para Sistemas embebidos. b) Tabla de gestión de riesgos: (El RPN se calcula como RPN=SxO)

Riesgo Severidad Ocurrencia RPN Severidad* Ocurrencia* RPN*

1 5 3 15 1 3 3

2 5 1 5

3 5 1 5

4 6 1 6

5 1 6 6

6 8 5 40 5 1

7 8 5 40 5 1

Criterio adoptado: - Se tomarán medidas de mitigación en los riesgos cuyos números de RPN sean mayores a 7 Nota: - Los valores marcados con (*) en la tabla corresponden luego de haber aplicado la mitigación. c) Plan de mitigación de los riesgos que originalmente excedían el PRN máximo establecido: Riesgo 1: No se llegan a cumplir todos los requerimientos. ● Severidad (S)=1. Puede limitarse el alcance del proyecto en base a las necesidades que satisfaga al cliente en una versión inicial. ● Probabilidad de ocurrencia (O)=3. No es muy probable que ocurra ya que se pretende que el proyecto sea el trabajo final de una carrera de especialización y se terminará a tiempo. Riesgo 6: Falta de conocimiento del proyecto CIAA. ● Severidad (S)=5. Puede solicitarse información de forma adelantada a los desarrolladores técnicos de la CIAA.



Página 15 de 17

● Probabilidad de ocurrencia (O)=1. Ya que el proyecto CIAA cuenta con amplia documentación y por otro lado se cuenta con acceso directo a las personas encargadas del proyecto la probabilidad de ocurrencia es menor. Riesgo 7: Problemas en la calidad del código en la implementación. ● Severidad (S)=5. Se monitoreara cercanamente este riesgo y en caso de elevarse la probabilidad de ocurrencia se solicitará soporte personal a un desarrollar experimentado de la plataforma CIAA. ● Probabilidad de ocurrencia (O)=1. Ya que el proyecto CIAA cuenta con amplia documentación y por otro lado se cuenta con acceso directo a las personas encargadas del proyecto la probabilidad de ocurrencia es menor.

13. Gestión de la calidad Para cada uno de los requerimientos del proyecto indique: -■ Req #1.1: El trabajo contará con una calidad de redacción acorde a los trabajos ya publicados por la compañía cliente. ◆ Verificación: Se ejecutaran pruebas ortográficas y de redacción por cada capítulo del documento. ◆ Validación: Se ejecutaran pruebas ortográficas y de redacción por cada sección del documento. -■ Req #2.3: Se implementará una serie de interfaces bien definidas ◆ Verificación: Ejecución de tests unitarios para cada interface de la librería. ◆ Validación: Ejecución de tests funcionales para demostrar la usabilidad y completitud de la librería. -■ Req #2.4: Las interfaces de comunicaciones tendrá funciones para el envío y recepción de forma segura de acuerdo a lo establecido en el trabajo final. ◆ Verificación: Ejecución de tests unitarios para cada interface de la librería. ◆ Validación: Ejecución de tests funcionales para demostrar la usabilidad y completitud de la librería. -■ Req #3.2: Las interfaces de comunicaciones tendrá funciones para el envío y recepción de forma segura de acuerdo a lo establecido en el trabajo final. ◆ Verificación: Ejecución de tests unitarios para cada interface de la librería. ◆ Validación: Ejecución de tests funcionales para demostrar la usabilidad y completitud de la librería.



Página 16 de 17

-■ Req #4.1: Se utilizará la interface Zigbee para la implementación de la librería. ◆ Verificación: Ejecución de tests unitarios para cada interface de la librería. ◆ Validación: Ejecución de tests funcionales para demostrar la usabilidad y completitud de la librería.

14. Comunicación del proyecto El plan de comunicación del proyecto es el siguiente:

PLAN DE COMUNICACIÓN DEL PROYECTO

¿Qué comunicar?

Audiencia Propósito Frecuencia Método de comunicac.

Responsable

Kick-Off Cliente Comunicar inicio y alinear expectativas

1 Reunion presencial

Almada Pablo

Informe de avances

Cliente Informar avance

1 vez por mes Reunion presencial

Almada Pablo

Presentación de

Entregables

Cliente Entrega del producto final


Almada Pablo

Cierre de Proyecto

Cliente Cierre de Proyecto


Almada Pablo

15. Seguimiento y control

SEGUIMIENTO DE AVANCE

Tarea del WBS

Indicador de avance

Frecuencia de reporte

Responsable de seguimiento

Persona a ser informada

Método de comunicac.

1. Entregables terminados de

la fase.

Única vez Pablo Almada Walter Risi Presencial



Página 17 de 17


la fase.



la fase.



la fase.


16. Procesos de cierre ■ Pautas de trabajo que se seguirán para analizar si se respetó el Plan de Proyecto original: - Se revisará que se hayan cumplido los requerimientos, comparándolos con el proyecto terminado. A cargo de Pablo Almada. ■ Identificación de las técnicas y procedimientos útiles e inútiles que se utilizaron, y los problemas que surgieron y cómo se solucionaron: - Para verificar si las tareas fueron realizadas en el tiempo esperado, se comparará el cronograma propuesto con el real, detectando las que llevaron mucho más tiempo de lo planeado y de esta forma poder analizar en dónde falló la planificación. A cargo de Pablo Almada. ■ Por último se enviará un email de agradecimiento al director de la tesis y los colaboradores del proyecto, así como también a los coordinadores de la carrera.

Documents

Plan de Proyecto del Trabajo Final de Carrera de ...laboratorios.fi.uba.ar/lse/tesis/LSE-FIUBA-Trabajo-Final-CESE... · Plan de Proyecto del Trabajo Final de Carrera de Especialización