Titulo Estágio
Mecanismos de atestação de funcionalidades de dispositivos IoT e serviços
Local do Estágio
DEI
Enquadramento
Os mecanismos de atestação remota são usados em sistemas IoT, tendo em conta as capacidades limitadas de dispositivos. Estes mecanismos visam atestar a consistência dos dispositivos IoT, de aplicações e de serviços, baseando-se em esquemas de desafio-resposta. Estes desafios são enviados por um nó de confiança (verifier) para diversos dispositivos. Existem outro tipo de abordagens híbridas que se baseiam em soluções de hardware e software, contudo têm a desvantagem de não ser aplicáveis a dispositivos com capacidade limitada [1].
Uma das arquiteturas de referência para atestação de dispositivos IoT está a ser especificada pelo IETF RATS [2] onde são documentados as entidades e os procedimentos para atestação. Outro tipo de abordagens, mais genéricas, mas que não assumem um tipo de dispositivo, ou a necessidade de componentes confiáveis (Root of Trust) têm emergido podendo ser alternativas viáveis para atestação de funcionalidades e construção de modelos de confiança (trust models) [3].
[1] M. M. Rabbani, et al., “SHeLA: Scalable Heterogeneous Layered Attestation,” IEEE Internet Things J., 2019.
[2] IETF RATS Working group, “Remote Attestation Procedures Architecture”, July 2020.
[3] E. Dushku et al., “SARA: Secure Asynchronous Remote Attestation for IoT Systems” IEEE Tr. Inf. For. Secur., 2020.
Objetivo
Os objetivos do estágio são:
Obj. 1 - Desenhar uma Framework de atestação de funcionalidades para dispositivos IoT. Este objetivo compreende:
i) Análise de arquiteturas de atestação (IETF RATS);
ii) Identificação de mecanismos de atestação disponíveis para dispositivos IoT;
iii) desenho da framework de atestação para dispositivos IoT.
Obj. 2 – Implementar mecanismos de atestação remota em dispositivos IoT. Este objetivo compreende:
i) implementação de funcionalidades de atestação;
ii) implementação de modelos de confiança (trust models);
iii) implementação de mecanismos de segurança para proteção da informação de atestação e dos trust models.
Obj. 3 - Avaliar a Framework de atestação em dispositivos IoT. Este objetivo compreende:
i) avaliação em emuladores de dispositivos IoT (Arduino, Raspberry Pi)
ii) avaliação de larga escala em testbeds como o FIT IoT Lab (https://www.iot-lab.info/)
Obj. 4 – Documentação dos resultados para efeitos de dissertação e para publicação científica.
Plano de Trabalhos - Semestre 1
As tarefas do primeiro semestre são:
T1.1 – Análise do estado da arte relativamente a mecanismos de atestação.
T1.2 – Análise do estado da arte relativamente a implementações disponíveis.
T1.3 – Desenho preliminar da Framework de atestação.
T1.4 – Análise de testbeds como o FIT IoT Lab e identificação de plataformas/dispositivos para atestação.
T1.5 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
As tarefas do segundo semestre são:
T2.1 – Implementação da Framework de atestação e dos modelos de confiança (trust models).
T2.2 – Avaliação da Framework de atestação e dos modelos de confiança.
T.2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
O aluno terá acesso a recursos computacionais. A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Observações
As atividades propostas nesta dissertação enquadram-se no projeto ARCADIAN-IoT.
Este estágio será orientado pelo docente Bruno Sousa.
Porque é que este estágio é interessante?
- Participação num projeto internacional;
- Possibilidade de contribuir para uma Internet mais segura e confiável;
- Possibilidade de contribuir com implementação open source do trabalho em especificação por parte do IETF RATS.
Orientador
Bruno Sousa
bmsousa@dei.uc.pt 📩