Propostas para selecção dos alunos

DEI - FCTUC
Gerado a 2024-12-04 09:18:49 (Europe/Lisbon).
Voltar

Titulo Estágio

Cyber Security In Embedded Systems

Local do Estágio

Coimbra

Enquadramento

Com o advento da internet das coisas temos assistido a diversos problemas de segurança na internet com consequências graves. Originalmente a segurança dos sistemas era feita por construção, ou seja, como os sistemas embebidos funcionavam sem estarem ligados a nada, era bastante difícil a sua manipulação por agentes estranhos.
Com a ligação destes sistemas a redes de comunicação, esta segurança por construção deixou de ser uma realidade. Sendo por este facto necessário hoje em dia ter mais cuidados no desenvolvimento de sistemas embebidos que estejam ligados em rede.

Objetivo

O objetivo deste projeto de dissertação passa pela análise do estado da arte no que diz respeito à ciber-segurança em sistemas embebidos. Existem esboços de diversas normas internacionais que se focam nesta problemática. No entanto nenhuma delas é verdadeiramente aplicável a toda uma panóplia de sistemas críticos desenvolvidos nas áreas de ASDT (Aeronáutica, Espaço, Defesa e Transportes) e Energia.
O aluno deverá analisar o estado da arte industrial no que toca à segurança de sistemas embebidos e dai detalhar um conjunto de técnicas e metodologias capazes de ajudar a definir barreiras de
segurança nos sistemas críticos.
Além disso deve ser desenvolvida uma framework de aplicação ao nível de software, incluindo processos e ferramentas, capaz de permitir a uma equipa de engenharia realizar um conjunto de análises e de testes de segurança de forma a demonstrar que o sistema tem as barreiras de segurança corretas.
Esta framework deve ser posteriormente exercitada num caso de estudo e validada a sua adequação ao trabalho em causa, ou seja, validar que os métodos e ferramentas são úteis e necessários à garantia de segurança de um determinado sistema ligado na rede.

Plano de Trabalhos - Semestre 1

- T1: Passa pela análise das tecnologias que estão a ser desenvolvidas e nas normas internacionais aplicáveis à ciber-segurança de sistemas embebidos.
- T2: Definição/desenvolvimento de uma framework de metodologias e técnicas aplicáveis à análise de ciber-segurança para o software de sistemas embebidos;
- T3: Analise de ferramentas utilizadas para a execução de testes de ciber-segurança e sua adequabilidade à utilização em software para sistemas embebidos;
- T4: Elaboração do relatório intermédio;

Plano de Trabalhos - Semestre 2

- T5: Aplicação da framework desenvolvida nas tarefas anteriores a um caso de estudo, cobrindo a parte de análise e a validação/testes de segurança;
- T6: escrita da dissertação sobre os temas acima abordados, assim como a preparação de duas apresentações anexas, uma para a avaliação académica e outra, mais técnica, para apresentação interna na CRITICAL Software.

Condições

Bolsa de dissertação
O presente projeto de dissertação prevê a atribuição de uma bolsa mensal de 450 euros (considerando tempo integral). Esta bolsa é paga mensalmente e pretende ser uma ajuda para as despesas de deslocação e alimentação do aluno durante este período.
De salientar que, em contexto de dissertação, o foco das mais-valias que o aluno poderá obter estão associadas à aquisição de conhecimentos científicos e desenvolvimento de competências inerentes à sua integração profissional.

Observações

A CRITICAL Software procura um aluno com formação base de engenharia informática ou similar e que apresente conhecimentos base de segurança informática. Este deve também ter o conhecimento dos processos de desenvolvimento de software em metodologias Agile e Waterfall. É considerado uma mais valia se o candidato estiver familiarizado com uma ou mais das seguintes normas:
• Normas para desenvolvimento safety-critical: IEC61508, EN50126/8/9, DO178B/C ou ISO26262;
• Segurança para automação industrial e sistemas de controlo: ISO/IEC62443;
• Gestão da segurança da informação: ISO27001.
Na escolha do candidato, a CRITICAL Software tem em conta, não só as suas competências técnicas como as competências comportamentais, sendo que as duas categorias de competências são avaliadas com uma importância semelhante. Espera-se igualmente que o candidato esteja motivado para integrar o programa formativo e de acompanhamento proposto pela CRITICAL Software.
Note-se que é condição para a atribuição do projeto de dissertação a realização de uma entrevista com os candidatos interessados.

Confidencialidade
A informação transmitida pela CRITICAL Software no âmbito do projeto de Dissertação, incluindo documentos técnicos ou de gestão, diagramas, código ou outra informação relevante deve ser tratada com a máxima confidencialidade. O candidato a quem for atribuído o projeto de Dissertação deve assinar um acordo de obrigação de confidencialidade(NDA, Non Disclosure Agreement).

Orientador

Afonso Neto
Afonso.Neto@criticalsoftware.com 📩