Titulo Estágio
Segurança em aplicações de redes de sensores com IPv6
Área Tecnológica
Comunicação Telemática
Local do Estágio
DEI
Enquadramento
As redes de sensores constituem actualmente uma tecnologia muito promissora e com inúmeros cenários práticos de aplicação, que vão desde a monitorização do ambiente, controlo de edifícios inteligentes, monitorização de funções fisiológicas vitais, até às aplicações industriais ou militares. Os sensores são na prática dispositivos autónomos de baixo custo, e dispõem de capacidade limitada de processamento e memória, bem como restrições ao nível da energia de que dispõem para desempenhar as tarefas para as quais são programados. As redes de sensores encontram-se progressivamente a evoluir para cenários de aplicação nos quais os sensores estarão interligados de forma totalmente transparente com a Internet. Na Internet do futuro as aplicações ubíquas farão parte provavelmente do nosso dia-a-dia e os sensores possuirão a capacidade para comunicar com outros equipamentos através da Internet. Espera-se que num futuro não muito distante seja habitual ambientes domésticos ou industriais fazerem uso de sensores e actuadores com a capacidade de comunicar recorrendo a protocolos e aplicações alicerçadas no Protocolo IPv6.
Para que esta integração seja de facto uma realidade diversas soluções tecnológicas deverão confluir numa arquitetura que permita a integração de aplicações sensoriais com a Internet. Alguns componentes importantes desta arquitetura encontram-se já definidos ou em definição, em particular a camada de adaptação 6LoWPAN (http://tools.ietf.org/wg/6lowpan/) e o Protocolo CoAP em definição no grupo CoRE do IETF (http://tools.ietf.org/wg/core/). Com a adopção do 6LoWPAN, os sensores passam a dispor da capacidade de comunicar diretamente com equipamentos na Internet utilizando IPv6. Diversos outros problemas estão no entanto por resolver no contexto desta arquitetura de integração, entre os quais um particularmente importante: a segurança. Dadas as limitações habituais em termos de hardware (em particular, energia e capacidade computacional limitadas) dos sensores sem fios, torna-se particularmente importante desenhar soluções que permitam integrar sensores inteligentes com a Internet de forma segura.
Considerando os objectivos já referidos, o presente estágio visa abordar o problema da segurança ao nível da camada de aplicação de redes de sensores sem fios. Protocolos como o CoAP (Constrained Application Protocol) permitirão comunicações ao nível da aplicação com sensores inteligentes, mas é necessário definir de que forma a segurança será abordada nessas comunicações. Existem atualmente algumas propostas em cima da mesa que interessa avaliar, como por exemplo o Protocolo DTLS (Datagram Transport Layer Security), mas importa testar e avaliar outros mecanismos, considerando igualmente funcionalidade importantes paara a segurança, como por exemplo a gestão de chaves.
O trabalho a desenvolver no presente estágio focar-se-á no desenvolvimento e teste de mecanismos de segurança apropriados à interligação segura de sensores inteligentes com a Internet ao nível das aplicações. Neste contexto, assumirá particular importância o desenvolvimento e teste de mecanismos de segurança de sensores no contexto do protocolo CoRE em desenvolvimento atualmente no IETF, bem como os mecanismos de gestão de chaves necessário à manutenção de níveis de segurança esperados para as redes de sensores com 6LoWPAN.
Objetivo
Os objectivos do estágio centram-se no estudo e aplicação de mecanismos de segurança a ambientes de comunicação de sensores inteligentes com a Internet, em particular no contexto do protocolo CoRE actualmente em desenvolvimento no IETF. Este protocolo opera em redes 6LoWPAN e encontra-se atualmente já disponível nas pilhas protocolares dos sistemas operativos Contiki (http://www.sics.se/contiki/) e TinyOS (http://www.tinyos.net/).
Ao presente trabalho deverão candidatar-se alunos motivados para a realização de investigação e com gosto por trabalho Laboratorial. O interesse pelas áreas de redes de computadores e segurança informática é igualmente desejável. O estágio terá uma forte componente de investigação e testes, bem como de programação de sensores recorrendo às implementações do protocolo CoRE nos sistemas operativos Contiki (http://www.sics.se/contiki/) e TinyOS (http://www.tinyos.net/).
Dado o seu carácter de investigação, espera-se que o trabalho a desenvolver resulte na elaboração de propostas científicas a publicar em conferências internacionais nas áreas de segurança e redes de sensores. Espera-se igualmente que o mesmo trabalho possa dar lugar a contribuições no âmbito do grupo CoRE do IETF, em particular através da produção de um internet draft vocacionado para a segurança ao nível do referido protocolo.
Plano de Trabalhos - Semestre 1
Durante o primeiro semestre o estagiário deverá efectuar um estudo sobre o estado da arte das soluções de segurança disponíveis ao nível da aplicação em ambientes de integração de sensores com a Internet, bem como das tecnologias 6LoWPAN (http://tools.ietf.org/wg/6lowpan/) e CoRE (http://tools.ietf.org/wg/core/). O primeiro semestre servirá igualmente para a habituação do aluno à programação utilizando os sistemas operativos Contiki e TinyOS.
Como resultado final do trabalho a desenvolver durante este semestre, serão definidos os mecanismos de segurança a implementar e testar durante a segunda parte do estágio, bem como os testes a levar a cabo para a sua validação. Desta forma, os objectivos para o primeiro semestre são os seguintes:
1. Estudo do estado da arte das soluções atuais de comunicação que possibilitam a integração de redes de sensores inteligentes com a Internet ao nível da camada de aplicação.
2. Estudo do estado da arte das soluções atuais de segurança para a integração de redes de sensores inteligentes com a Internet ao nível da camada de aplicação.
3. Familiarização com o ambiente de programação de sensores utilizando os sistemas operativos Contiki e TinyOS e utilização das respectivas implementações dos protocolos 6LoWPAN e CoRE.
4. Definição de mecanismos de segurança aplicáveis à integração de sensores com a Internet ao nível da camada de aplicação, em particular mecanismos que permitam a activação de segurança no Protocolo CoRE e de gestão de chaves.
5. Identificação dos testes a efetuar para validação dos mecanismos de segurança propostos anteriormente. Destes testes deverão fazer parte testes à manutenção do nível esperado de segurança nas comunicações de rede na presença de ataques.
6. Elaboração da documentação (em cada uma das fases) e relatório intermédio de estágio.
Plano de Trabalhos - Semestre 2
Durante o segundo semestre o estagiário deverá implementar os mecanismos de segurança definidos na primeira parte do estágio. Os testes necessários à validação destes mecanismos serão realizados em ambiente Laboratorial e também com ligação dos sensores à Internet utilizando o protocolo IPv6. Espera-se desta forma utilizar cenários reais que permitam a validação correta dos mecanismos de segurança a desenvolver no contexto da integração dos sensores com a Internet. Os objectivos para o segundo semestre são desta forma os seguintes:
1. Implementação dos mecanismos de segurança e sua integração nos sistemas operativos Contiki e TinyOS recorrendo à camada de adaptação 6LoWPAN e ao protocolo CoRE.
2. Teste e avaliação do funcionamento dos mecanismos de segurança implementados em ambiente Laboratorial e real (com ligação dos sensores à Internet utilizando IPv6). Estes testes permitirão aferir da manutenção de níveis aceitáveis de segurança na presença de ataques à segurança.
3. Produção de propostas científicas a submeter a conferenciais internacionais nas áreas de redes de sensores e segurança.
4. Contribuição ao trabalho desenvolvido no âmbito do grupo CoRE do IETF, em particular na produção de um internet draft que descreva soluções de segurança aplicáveis ao Protocolo CoRE..
5. Elaboração da documentação (em cada uma das fases) e relatório final de estágio.
Condições
O aluno irá desenvolver o seu trabalho nas instalações do Laboratório de Comunicações e Telemática do CISUC, onde disporá de um local de trabalho fixo bem como de todos os recursos necessários. O Laboratório dispõe igualmente de sensores de diversos tipos a utilizar na implementação e testes das soluções a desenvolver ambientes reais.
Observações
Para qualquer dúvida ou esclarecimento por favor contacte jgranjal@dei.uc.pt (Gab. D3.22).
Orientador
Jorge Granjal e Jorge Sá Silva
jgranjal@dei.uc.pt 📩