O Programa de Pós-Graduação em Ciência da Computação promove a defesa da dissertação “Design and Development of IDS for AVB/TSN”, do mestrando Rodrigo Antonio Alves do Nascimento. A apresentação será nesta quarta-feira (29), às 15h, no anfiteatro Centro de Informática (CIn), no Campus Recife da UFPE.

O trabalho foi orientado pelo professor Divanilson Rodrigo de Sousa Campelo, que também participará da banca avaliadora, juntamente com os professores Abel Guilhermino da Silva Filho (UFPE / Centro de Informática) e Max Mauro Dias Santos (UTFPR-PG / Departamento de Eletrônica).

Resumo

Em automóveis, à medida que a segurança dos passageiros é gradativamente controlada por funções de software, torna-se imprescindível garantir a segurança dos dados contra ataques maliciosos. Em geral, para redes de tecnologia da informação tradicionais, o uso de um modelo de segurança em camadas permite que uma série de mecanismos de segurança sejam aplicados para proteger os elementos de rede. O problema é que na indústria automotiva não existe espaço para métodos computacionalmente intensivos para proteger os dados. Infraestruturas complexas de chaves e certificados também não são vistos como uma solução desejável, dados os custos adicionais devidos a computação e armazenamentos adicionais. Soluções que visam o monitoramento da rede, como Sistemas de Detecção de Intrusão (IDS), se tornam uma importante alternativa. Com o advento de AVB/TSN (Audio Video Bridging/Time Sensitive Networking) para redes Ethernet automotivas, novas superfícies de ataques são esperadas em carros. Estas superfícies estão relacionadas ao número de novas funcionalidades que permitem a transmissão paralela de dados sensíveis ao tempo e tráfego de melhor-esforço, dados de configurações, reserva de recursos, sincronização de relógios, e conexões entre dispositivos. Novos protocolos de transporte, que permitem a transmissão de um número significativo de formatos de dados e controle distintos e sua dependência com outros protocolos tornam o desenvolvimento de um IDS para redes AVB/TSN um desafio único. O padrão IEEE 802.1Qci define regras e filtros e foi pensado para detecção de dispositivos com falhas, porém pode também ser usado para prevenir atividades maliciosas como ataques do tipo flooding. No entanto, pouco foi feito para investigar implementações práticas dessas abordagens em cenários reais e em combinação com os outros padrões presentes em redes AVB/TSN. Este trabalho visa preencher a lacuna deixada por trabalhos anteriores com as devidas contribuições: apresentação dos vetores de ataques presentes nos protocolos de transporte (IEEE1722/1733), protocolos de configuração (IEEE 1722.1) e protocolo de sincronização de relógios (IEEE 802.1AS); discussão dos requisitos de software e hardware para o desenvolvimento de um IDS, incorporando os conceitos sugeridos pelo padrão IEEE 802.1Qci, visando um gateway automotivo como plataforma de integração; desafios da arquitetura e implementação um IDS para AVB/TSN; e introdução de detalhes adicionais que precisam ser levados em consideração à medida que outros protocolos ainda não finalizados ou pouco usados como o IEEE 802.1CBe o 802.1Qbu são introduzidos nos sistemas.

Mais informações
Programa de Pós-Graduação em Ciência da Computação
(81) 2126-8430
secpos@cin.ufpe.br