Un proyecto financiado por la CE ha trabajado sobre las metodologías de seguridad industrial y demás tecnologías afines, desarrollando un prototipo de verificador de bytecode para tarjeta que puede integrarse en una tarjeta inteligente. Este verificador es un elemento de seguridad integral que permite descargas independientes de nuevas aplicaciones de la forma más fiable y económica.

Economía digital

La sociedad de la información actual ofrece servicios avanzados empleando metodologías y tecnologías que demuestran cada vez mayor fiabilidad. De hecho, cuanta mayor fiabilidad se espera de estos servicios, mayor seguridad de funcionamiento tienen los componentes de su sistema, especialmente en el caso de los sistemas críticos que se basan en el software. Entre estos sistemas están las tarjetas inteligentes, los sistemas de control y señalización ferroviarios, y los sistemas de diagnóstico sanitario. Las tarjetas inteligentes que utilizamos en la mayoría de nuestras transacciones habituales son consideradas como unidades que bloquean y protegen datos y aplicaciones. Pueden proporcionar diversas funciones mediante nuevas aplicaciones cuyo código puede ser descargado tras su primera emisión. Ahora bien, la ejecución de estas aplicaciones debe realizarse de la forma más segura posible, sin comprometer la fiabilidad y privacidad de los sistemas de tarjetas inteligentes. Este proyecto, denominado MATISSE, explotó métodos matemáticos precisos de ingeniería de software, o simplemente métodos formales, para soportar la validación durante el ciclo de desarrollo. De esta forma, no sólo se proporcionaron un diseño y unas especificaciones precisas sino también técnicas de simulación y control de modelos de prueba. Estos métodos formales pueden generar mayores niveles de seguridad y fiabilidad de las tarjetas inteligentes y mejoras en su construcción. Concretamente, el proyecto desarrolló un verificador de bytecode integrado - uno de los elementos de seguridad más importantes de los sistemas de tarjetas inteligentes - para una tarjeta Java. Con la ayuda de métodos formales, se demostró matemáticamente que el verificador había sido ejecutado de acuerdo con las especificaciones. Además, la tarjeta es capaz de descargar nuevas aplicaciones de la forma más independiente posible sin precisar ninguna infraestructura de despliegue complicada. Gracias a este novedoso verificador, los proveedores de tarjetas inteligentes ya pueden controlar la validez de las aplicaciones de forma independiente, sin la intervención de ningún servicio de certificación externo. Al mismo tiempo, el proceso de desarrollo ofrece una mayor fiabilidad sin costes adicionales para cualquier objeto pequeño con limitaciones de espacio, utilizándose, para la integración, una máquina virtual Java. La seguridad garantizada que se alcanza aumentará la confianza en las transacciones con tarjetas inteligentes promoviendo la universalización de servicios como el comercio electrónico.