http://repositorio.unb.br/handle/10482/47918
Arquivo | Tamanho | Formato | |
---|---|---|---|
AlexandreHenriqueRadis_DISSERT.pdf | 1,13 MB | Adobe PDF | Visualizar/Abrir |
Título: | Protocolo seguro para injeção de código em cubesats |
Outros títulos: | Secure protocol for code injection into cubesats |
Autor(es): | Radis, Alexandre Henrique |
Orientador(es): | Café, Daniel Chaves |
Coorientador(es): | Gondim, João José Costa |
Assunto: | Injeçao de código (Computação) Satélites de pequeno porte Segurança de software Protocolo (Computação) |
Data de publicação: | 27-Fev-2024 |
Data de defesa: | 30-Jun-2023 |
Referência: | RADIS, Alexandre Henrique. Protocolo seguro para injeção de código em cubesats. 2023. xii, 48 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023. |
Resumo: | Um projeto de satélite do tipo CubeSat começa com a identificação de suas necessidades e continua com seu desenvolvimento, montagem, lançamento, operação e obsolescência. No entanto, as necessidades podem mudar ao longo do ciclo de vida do satélite, como em qualquer projeto. Nos satélites do tipo CubeSat, a inclusão de novos serviços se torna um grande desafio, devido à impossibilidade de acesso físico aos equipamentos. Injeção de código é uma solução que permite a inclusão de novos serviços em um satélite após seu lançamento. A inclusão de novos serviços em equipamentos microcontrolados apresenta diversos desafios de segurança, principalmente em satélites do tipo CubeSat, que possuem restrições de energia, comunicação, processamento, memória, entre outros. É necessário proteger o sistema microcontrolado contra ataques de negação de serviço, violação de dados, desativação de equipamentos e sequestro. Não é possível usar técnicas como firewall, antivírus ou inteligência artificial. Como a inclusão de novos serviços nos microcontroladores significa a inclusão de novos códigos, e isso significa abrir uma grande oportunidade para ataques. É necessário mitigar esses ataques. Assim, o trabalho apresenta uma proposta de inclusão de novos códigos mitigando a possibilidade de ataques efetivos. Esta proposta é composta por medidas de segurança, protocolos de comunicação, utilização de HMAC para garantir o cumprimento e integridade dos novos códigos, e um sistema operativo em tempo real preparado para este desafio. O trabalho apresenta um estudo do estado da arte e um referencial bibliográfico sobre o assunto. Segue-se a proposta conceptual, a metodologia de implementação e teste dos conceitos, resultados e conclusões obtidos. Entre os resultados obtidos, foi possível observar a viabilidade das medidas proposta, a defesa de ataques de tentativa de injeção de códigos mal formados ou não autênticos e a melhoria na execução do SHA3 para o MSP430FR5994, onde foi possível concluir a eficácia das medidas adotadas. |
Abstract: | A CubeSat-type satellite project starts with identifying your needs and continues with its development, assembly, launch, operation and obsolescence. However, needs can change over the lifecycle of the satellite, as with any project. In CubeSat-type satellites, the inclusion of new services becomes a major access challenge, due to the physical impossibility of the equipment. Code injection is a solution that allows the inclusion of new services in a satellite after its launch. The inclusion of new services in microcontrolled equipment presents several security challenges, mainly in CubeSat-type satellites, which have restrictions on energy, communication, processing, memory, among others. It is necessary to protect the microcontrolled system against denial of service attacks, data breach, equipment deactivation and hijacking. It is not possible to use techniques such as firewall, antivirus or artificial intelligence. As the inclusion of new services in the microcontrollers means the inclusion of new codes, and this means opening up a great opportunity for attacks. It is necessary to mitigate these attacks. Thus, the work presents a proposal for the inclusion of new codes mitigating the possibility of effective attacks. This proposal comprises security measures, communication protocols, the use of HMAC to ensure compliance and integrity of the new codes, and a real-time operating system prepared for this challenge. The work presents a study of the state of the art and a bibliographic reference on the subject. The conceptual proposal follows, the methodology for implementing and testing the concepts, results and conclusions obtained. Among the results obtained, it was possible to observe the viability of the proposed measures, the defense of attempted injection attacks of malformed or non-authentic codes and improvement in the execution of SHA3 for the MSP430FR5994. Where it was possible to conclude the effectiveness of the adopted measures. |
Unidade Acadêmica: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
Informações adicionais: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023. |
Programa de pós-graduação: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.