Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp

Detalhes bibliográficos
Autor(a) principal: Fernandes, Felipe
Data de Publicação: 2024
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.2/15803
Resumo: Não muito diferente de outras áreas que aderiram ao movimento de digitalização e conectividade que agora tem que lidar com o surgimento de ataques cibernéticos, a indústria automotiva que até algumas décadas atrás tinha que lidar apenas com segurança em termos de garantir o funcionamento correto do veículo no que se referre a qualidade, agora tem o tema da cibersegurança no centro das atenções. O desafio se torna ainda mais relevante à medida que governos preocupados com os impactos começam a legislar sobre o tema, exigindo que empresas que já estão sob pressão pela reinvenção digital o façam, levando o tema da segurança cibernética muito a sério. No entanto, diferentemente de outros ambientes da informática onde é possível analisar os riscos e depois implementar suas mitigações utilizando os melhores métodos e ferramentas disponíveis no mercado, a indústria automotiva tradicional tem suas arquiteturas eletrônicas baseadas no uso de dezenas de centrais eletrônicas, vindas de diferentes fornecedores e utilizando diferentes tecnologias, onde muitas vezes soluções customizadas são a única saída. A pesquisa deste trabalho tem como foco a identificação de uma solução para a validação de certificados de criptografia de forma segura, garantindo um tempo confiável de informações na central eletrônica no final da rede. Pesquisas durante a revisão literária demonstraram claramente a falta de uma solução pronta para o problema, o que resultou na proposição de uma solução dedicada ao problema dos automóveis. A implementação do artefato comprovou a eficácia da solução proposta contra os principais ataques, mas também demonstrou a limitação do uso da solução em termos de escalabilidade para o gerenciamento de um maior número de casos de uso, deixando uma porta aberta para a continuidade do trabalho.
id RCAP_ac920be31c60cbb8c52816d95153debf
oai_identifier_str oai:repositorioaberto.uab.pt:10400.2/15803
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestampVerification of the validity of cryptographic certificates of units in vehicles by the generation and distribution of timestamp informationTimestampKey managementAutomotive Electrical ArchitectureCertificadoCriptografiaDesign Science ResearchSegurança da informaçãoCAN (Controller Area Network)EthernetECU (Electronic Control Unit)PKI (Public Key Infrastructure)UNECE (Comissão Económica para a Europa das Nações Unidas)UN155Secure timeHashHMACAutomóveisMontadorasServidorRedeAutenticaçãoCertificateCryptographyInformation securityAutomobilesAutomakersServerNetworkAuthenticationODS::04:Educação de QualidadeODS::09:Indústria, Inovação e InfraestruturasNão muito diferente de outras áreas que aderiram ao movimento de digitalização e conectividade que agora tem que lidar com o surgimento de ataques cibernéticos, a indústria automotiva que até algumas décadas atrás tinha que lidar apenas com segurança em termos de garantir o funcionamento correto do veículo no que se referre a qualidade, agora tem o tema da cibersegurança no centro das atenções. O desafio se torna ainda mais relevante à medida que governos preocupados com os impactos começam a legislar sobre o tema, exigindo que empresas que já estão sob pressão pela reinvenção digital o façam, levando o tema da segurança cibernética muito a sério. No entanto, diferentemente de outros ambientes da informática onde é possível analisar os riscos e depois implementar suas mitigações utilizando os melhores métodos e ferramentas disponíveis no mercado, a indústria automotiva tradicional tem suas arquiteturas eletrônicas baseadas no uso de dezenas de centrais eletrônicas, vindas de diferentes fornecedores e utilizando diferentes tecnologias, onde muitas vezes soluções customizadas são a única saída. A pesquisa deste trabalho tem como foco a identificação de uma solução para a validação de certificados de criptografia de forma segura, garantindo um tempo confiável de informações na central eletrônica no final da rede. Pesquisas durante a revisão literária demonstraram claramente a falta de uma solução pronta para o problema, o que resultou na proposição de uma solução dedicada ao problema dos automóveis. A implementação do artefato comprovou a eficácia da solução proposta contra os principais ataques, mas também demonstrou a limitação do uso da solução em termos de escalabilidade para o gerenciamento de um maior número de casos de uso, deixando uma porta aberta para a continuidade do trabalho.Not unlike other areas joining the digitization and connectivity movement that now have to deal with the emergence of cyberattacks, the automotive industry that until a few decades ago had to deal only with safety, now has the theme of security at the center of attention. The challenge becomes even more relevant as governments concerned about the impacts begin to legislate on the subject, requiring companies that are already under pressure for digital reinvention to do so by taking the subject of cyber security very seriously. However, unlike other information technology environments where it is possible to analyze the risks and then implement their mitigations using the best methods and tools available in the market, the traditional automotive industry has its electronic architectures based on the use of dozens of electronic centrals, coming from different suppliers and using different technologies, where often customized solutions are the only way out. The research of this work focuses on the identification of a solution for the validation of encryption certificates in a secure way by ensuring a reliable time information in the electronic central at the end of the network. Research during the literature review clearly demonstrated the lack of an off-the-shelf solution to the problem, which resulted in the proposition of a solution dedicated to the problem of automobiles. The implementation of the artifact proved the effectiveness of the proposed solution against the main attacks, but also demonstrated the limitation of the use of the solution in terms of scalability for the management of a greater number of use cases, leaving an open door for the continuity of the work.São Mamede, HenriqueRepositório AbertoFernandes, Felipe2024-02-27T17:07:02Z2024-02-062024-02-272024-02-06T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.2/15803TID:203548868porFernandes, Felipe - Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp [Em linha]. [S.l.]: [s.n.], 2024. 105 p.info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-03-17T01:49:05Zoai:repositorioaberto.uab.pt:10400.2/15803Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T03:12:18.731795Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp
Verification of the validity of cryptographic certificates of units in vehicles by the generation and distribution of timestamp information
title Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp
spellingShingle Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp
Fernandes, Felipe
Timestamp
Key management
Automotive Electrical Architecture
Certificado
Criptografia
Design Science Research
Segurança da informação
CAN (Controller Area Network)
Ethernet
ECU (Electronic Control Unit)
PKI (Public Key Infrastructure)
UNECE (Comissão Económica para a Europa das Nações Unidas)
UN155
Secure time
Hash
HMAC
Automóveis
Montadoras
Servidor
Rede
Autenticação
Certificate
Cryptography
Information security
Automobiles
Automakers
Server
Network
Authentication
ODS::04:Educação de Qualidade
ODS::09:Indústria, Inovação e Infraestruturas
title_short Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp
title_full Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp
title_fullStr Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp
title_full_unstemmed Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp
title_sort Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp
author Fernandes, Felipe
author_facet Fernandes, Felipe
author_role author
dc.contributor.none.fl_str_mv São Mamede, Henrique
Repositório Aberto
dc.contributor.author.fl_str_mv Fernandes, Felipe
dc.subject.por.fl_str_mv Timestamp
Key management
Automotive Electrical Architecture
Certificado
Criptografia
Design Science Research
Segurança da informação
CAN (Controller Area Network)
Ethernet
ECU (Electronic Control Unit)
PKI (Public Key Infrastructure)
UNECE (Comissão Económica para a Europa das Nações Unidas)
UN155
Secure time
Hash
HMAC
Automóveis
Montadoras
Servidor
Rede
Autenticação
Certificate
Cryptography
Information security
Automobiles
Automakers
Server
Network
Authentication
ODS::04:Educação de Qualidade
ODS::09:Indústria, Inovação e Infraestruturas
topic Timestamp
Key management
Automotive Electrical Architecture
Certificado
Criptografia
Design Science Research
Segurança da informação
CAN (Controller Area Network)
Ethernet
ECU (Electronic Control Unit)
PKI (Public Key Infrastructure)
UNECE (Comissão Económica para a Europa das Nações Unidas)
UN155
Secure time
Hash
HMAC
Automóveis
Montadoras
Servidor
Rede
Autenticação
Certificate
Cryptography
Information security
Automobiles
Automakers
Server
Network
Authentication
ODS::04:Educação de Qualidade
ODS::09:Indústria, Inovação e Infraestruturas
description Não muito diferente de outras áreas que aderiram ao movimento de digitalização e conectividade que agora tem que lidar com o surgimento de ataques cibernéticos, a indústria automotiva que até algumas décadas atrás tinha que lidar apenas com segurança em termos de garantir o funcionamento correto do veículo no que se referre a qualidade, agora tem o tema da cibersegurança no centro das atenções. O desafio se torna ainda mais relevante à medida que governos preocupados com os impactos começam a legislar sobre o tema, exigindo que empresas que já estão sob pressão pela reinvenção digital o façam, levando o tema da segurança cibernética muito a sério. No entanto, diferentemente de outros ambientes da informática onde é possível analisar os riscos e depois implementar suas mitigações utilizando os melhores métodos e ferramentas disponíveis no mercado, a indústria automotiva tradicional tem suas arquiteturas eletrônicas baseadas no uso de dezenas de centrais eletrônicas, vindas de diferentes fornecedores e utilizando diferentes tecnologias, onde muitas vezes soluções customizadas são a única saída. A pesquisa deste trabalho tem como foco a identificação de uma solução para a validação de certificados de criptografia de forma segura, garantindo um tempo confiável de informações na central eletrônica no final da rede. Pesquisas durante a revisão literária demonstraram claramente a falta de uma solução pronta para o problema, o que resultou na proposição de uma solução dedicada ao problema dos automóveis. A implementação do artefato comprovou a eficácia da solução proposta contra os principais ataques, mas também demonstrou a limitação do uso da solução em termos de escalabilidade para o gerenciamento de um maior número de casos de uso, deixando uma porta aberta para a continuidade do trabalho.
publishDate 2024
dc.date.none.fl_str_mv 2024-02-27T17:07:02Z
2024-02-06
2024-02-27
2024-02-06T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.2/15803
TID:203548868
url http://hdl.handle.net/10400.2/15803
identifier_str_mv TID:203548868
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv Fernandes, Felipe - Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp [Em linha]. [S.l.]: [s.n.], 2024. 105 p.
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799137771835621376

Registros relacionados