A carregar...
Publicação
Physical Unclonable Functions for data security of IoT based systems
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 1.81 MB | Adobe PDF |
Orientador(es)
Resumo(s)
With the growth of IoT devices connected to the internet in order to transmit and share collected data, it is required to ensure that the data transmitted was not corrupted at any point during a transmission. This can be done by avoiding data corruption and malicious attacks that bypass authentication mechanisms. For this reason, this dissertation intends to propose a new authentication protocol for IoT devices that, while maintaining data integrity, confidentiality and non-repudiation, consumes less resources than other authentication protocols for these devices.
Nowadays, data transferred from IoT devices is used in many areas such as advanced industrial installations, simple medical devices or in traffic lights systems. Therefore, any attack on these devices might cause significant problems in the infrastructures that they operate, creating economic issues on the organizations or even putting at risk people that depend on such systems. Taking these considerations in account, the importance of data integrity and authentication in IoT devices has been gaining attention in the IoT security community. Con-sequently, there are plenty of available methodologies to verify data security and integrity, but most do not address properly the issues of devices with lower computational resources. There-fore, the objective of this dissertation is to define a new lightweight authentication protocol using Physical Unclonable Functions and a guide that showcases multiples technologies that can be used to implement the proposed protocol, so that such security needs of IoT are ad-dressed, warranting a proper solution based in the level of computational power of the devices available in each system.
Com o aumento de dispositivos IoT ligados à internet bem como com o aumento da quantidade de dados transmitidos, é necessário saber se estes dados foram alterados ou cor-rompidos durante a sua transmissão, seja por falha de equipamento ou por ataques maliciosos de terceiros. Por este motivo procedeu-se, nesta dissertação, ao estudo de uma nova aborda-gem ao processo de autenticação nos sistemas IoT, que garantindo a integridade dos dados, a sua confidencialidade e a sua não-repudiação, consome menos recursos que outros proces-sos de autenticação usados nestes dispositivos. Atualmente os dados transferidos por dispositivos IoT podem ser usados para regular instalações industriais críticas, certos dispositivos médicos, etc... Algum ataque aos dados, ou falha de leitura destes dispositivos pode causar danos significativos tanto economicamente, como a infraestruturas ou à saúde de pessoas que dependam destes dispositivos. Tendo em conta os riscos inerentes à quebra de integridade de dados e à falha da autenticação de dispositivos em sistemas críticos como os referidos anteriormente, é seguro assumir que a segurança de dados em dispositivos IoT é um tópico cada vez mais relevante e embora já existam metodologias tradicionais para os processos de autenticação e verificação da integridade de dados, estas nem sempre se aplicam a dispositivos com menos recursos computacionais. É então pretendido com esta dissertação a definição de um novo protocolo de autenticação que use Physical Unclonable Functions, de maneira que as necessidades de segurança de dispositivos IoT sejam cumpridas, garantindo uma solução baseada no nível de poder computacional disponível por tais dispositivos IoT.
Com o aumento de dispositivos IoT ligados à internet bem como com o aumento da quantidade de dados transmitidos, é necessário saber se estes dados foram alterados ou cor-rompidos durante a sua transmissão, seja por falha de equipamento ou por ataques maliciosos de terceiros. Por este motivo procedeu-se, nesta dissertação, ao estudo de uma nova aborda-gem ao processo de autenticação nos sistemas IoT, que garantindo a integridade dos dados, a sua confidencialidade e a sua não-repudiação, consome menos recursos que outros proces-sos de autenticação usados nestes dispositivos. Atualmente os dados transferidos por dispositivos IoT podem ser usados para regular instalações industriais críticas, certos dispositivos médicos, etc... Algum ataque aos dados, ou falha de leitura destes dispositivos pode causar danos significativos tanto economicamente, como a infraestruturas ou à saúde de pessoas que dependam destes dispositivos. Tendo em conta os riscos inerentes à quebra de integridade de dados e à falha da autenticação de dispositivos em sistemas críticos como os referidos anteriormente, é seguro assumir que a segurança de dados em dispositivos IoT é um tópico cada vez mais relevante e embora já existam metodologias tradicionais para os processos de autenticação e verificação da integridade de dados, estas nem sempre se aplicam a dispositivos com menos recursos computacionais. É então pretendido com esta dissertação a definição de um novo protocolo de autenticação que use Physical Unclonable Functions, de maneira que as necessidades de segurança de dispositivos IoT sejam cumpridas, garantindo uma solução baseada no nível de poder computacional disponível por tais dispositivos IoT.