Titulo Estágio
Atestação de funcionalidades de dispositivos IoT e serviços
Local do Estágio
DEI-FCTUC / CISUC
Enquadramento
Os mecanismos de atestação remota são usados em sistemas IoT, tendo em conta as capacidades limitadas de dispositivos. Estes mecanismos visam atestar a consistência dos dispositivos IoT, de aplicações e de serviços, baseando-se em esquemas de desafio-resposta. Estes desafios são enviados por um nó de confiança (verifier) para diversos dispositivos. Existem outro tipo de abordagens híbridas que se baseiam em soluções de hardware e software, contudo têm a desvantagem de não ser aplicáveis a dispositivos com capacidade limitada.
A indústria tem evoluído na especificação de ambientes seguros (Secure Elements, Secure Execution Environment), de plataformas de computação confiável (TPM), que têm a capacidade de executar funções consideradas críticas, como o armazenamento seguro de material criptográfico (certificados, chaves, entre outros). Os mecanismos de atestação usam as funcionalidades destes componentes de hardware para autenticar e encriptar evidências usadas nos processos de atestação.
Os resultados das evidências de atestação são relevantes para sistemas de reputação, para assegurar que os componentes são de confiança, não tendo sido comprometidos.
O estagiário dará continuação a trabalho desenvolvido no âmbito de um projeto europeu – ARCADIAN-IoT, ao estender as funcionalidades de uma Framework de atestação.
Objetivo
O estágio a desenvolver tem 3 objetivos principais:
- Suporte de atestação de funcionalidades segundo diversos modelos (passport model, background model);
- Implementar mecanismos de atestação remota;
- Contribuir para trabalho em estandardização.
Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.
Plano de Trabalhos - Semestre 1
T1.1 – Análise do estado da arte relativamente a mecanismos de atestação, TPM, TEE.
T1.2 – Análise da implementação inicial baseada na norma CHARRA.
T1.3 – Definição de items a incluir no mecanismo de atestação (versão do firmware, OS, aplicações instaladas, valor de variáveis).
T1.4 – Testes funcionais da implementação inicial.
T1.5 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1 – Implementação de diversos modelos de atestação (passport model, background model).
T2.2 – Implementação de atestação dos items definidos na tarefa T1.3.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
O aluno terá acesso a todos os recursos computacionais necessários para desenvolver o trabalho. Será também disponibilizado um local de trabalho no CISUC (Centro de Informática e Sistemas da Universidade de Coimbra). A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Observações
As atividades propostas nesta dissertação enquadram-se no projeto ARCADIAN-IoT.
Porque é que este estágio é interessante?
- Participação num projeto internacional;
- Possibilidade de contribuir para uma Internet mais segura e confiável;
- Possibilidade de contribuir com implementação open source do trabalho em especificação por parte do IETF RATS.
Orientador
Bruno Miguel de Oliveira Sousa
bmsousa@dei..uc.pt 📩