Titulo Estágio
Mecanismos de atestação de funcionalidades de dispositivos IoT e serviços
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Sistemas de Informação
Local do Estágio
DEI
Enquadramento
Os mecanismos de atestação remota são usados em sistemas IoT, tendo em conta as capacidades limitadas de dispositivos. Estes mecanismos visam atestar a consistência dos dispositivos IoT, de aplicações e de serviços, baseando-se em esquemas de desafio-resposta. Estes desafios são enviados por um nó de confiança (verifier) para diversos dispositivos. Existem outro tipo de abordagens híbridas que se baseiam em soluções de hardware e software, contudo têm a desvantagem de não ser aplicáveis a dispositivos com capacidade limitada [1].
Uma das arquiteturas de referência para atestação de dispositivos IoT está a ser especificada pelo IETF RATS [2] onde são documentados as entidades e os procedimentos para atestação. Outro tipo de abordagens, mais genéricas, mas que não assumem um tipo de dispositivo, ou a necessidade de componentes confiáveis (Root of Trust) têm emergido podendo ser alternativas viáveis para atestação de funcionalidades e construção de modelos de confiança (trust models) [3].
[1] M. M. Rabbani, et al., “SHeLA: Scalable Heterogeneous Layered Attestation,” IEEE Internet Things J., 2019.
[2] IETF RATS Working group, “Remote Attestation Procedures Architecture”, July 2020.
[3] E. Dushku et al., “SARA: Secure Asynchronous Remote Attestation for IoT Systems” IEEE Tr. Inf. For. Secur., 2020.
Objetivo
Os objetivos do estágio são:
Obj. 1 - Desenhar uma Framework de atestação de funcionalidades para dispositivos IoT. Este objetivo compreende:
i) Análise de arquiteturas de atestação (IETF RATS);
ii) Identificação de mecanismos de atestação disponíveis para dispositivos IoT;
iii) desenho da framework de atestação para dispositivos IoT.
Obj. 2 – Implementar mecanismos de atestação remota em dispositivos IoT. Este objetivo compreende:
i) implementação de funcionalidades de atestação;
ii) implementação de modelos de confiança (trust models);
iii) implementação de mecanismos de segurança para proteção da informação de atestação e dos trust models.
Obj. 3 - Avaliar a Framework de atestação em dispositivos IoT. Este objetivo compreende:
i) avaliação em emuladores de dispositivos IoT (Arduino, Raspberry Pi)
ii) avaliação de larga escala em testbeds como o FIT IoT Lab (https://www.iot-lab.info/)
Obj. 4 – Documentação dos resultados para efeitos de dissertação e para publicação científica.
Plano de Trabalhos - Semestre 1
As tarefas do primeiro semestre são:
T1.1 – Análise do estado da arte relativamente a mecanismos de atestação.
T1.2 – Análise do estado da arte relativamente a implementações disponíveis.
T1.3 – Desenho preliminar da Framework de atestação.
T1.4 – Análise de testbeds como o FIT IoT Lab e identificação de plataformas/dispositivos para atestação.
T1.5 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
As tarefas do segundo semestre são:
T2.1 – Implementação da Framework de atestação e dos modelos de confiança (trust models).
T2.2 – Avaliação da Framework de atestação e dos modelos de confiança.
T.2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
O aluno terá acesso a recursos computacionais. A avaliação através de simulação poderá ser feita recorrendo a recursos computacionais disponíveis no departamento.
Observações
As atividades propostas nesta dissertação enquadram-se no projeto ARCADIAN-IoT.
Este estágio será orientado pelo docente Bruno Sousa.
Porque é que este estágio é interessante?
- Participação num projeto internacional;
- Possibilidade de contribuir para uma Internet mais segura e confiável;
- Possibilidade de contribuir com implementação open source do trabalho em especificação por parte do IETF RATS.
Orientador
Bruno Sousa
bmsousa@dei.uc.pt 📩