Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp

Fernandes, Felipe

Publication

Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp

2024-02-06Master thesis

datacite.subject.sdg	04:Educação de Qualidade	pt_PT
datacite.subject.sdg	09:Indústria, Inovação e Infraestruturas	pt_PT
dc.contributor.advisor	São Mamede, Henrique
dc.contributor.author	Fernandes, Felipe
dc.date.accessioned	2024-02-27T17:07:02Z
dc.date.available	2024-02-27T17:07:02Z
dc.date.issued	2024-02-06
dc.date.submitted	2024-02-27
dc.description.abstract	Não muito diferente de outras áreas que aderiram ao movimento de digitalização e conectividade que agora tem que lidar com o surgimento de ataques cibernéticos, a indústria automotiva que até algumas décadas atrás tinha que lidar apenas com segurança em termos de garantir o funcionamento correto do veículo no que se referre a qualidade, agora tem o tema da cibersegurança no centro das atenções. O desafio se torna ainda mais relevante à medida que governos preocupados com os impactos começam a legislar sobre o tema, exigindo que empresas que já estão sob pressão pela reinvenção digital o façam, levando o tema da segurança cibernética muito a sério. No entanto, diferentemente de outros ambientes da informática onde é possível analisar os riscos e depois implementar suas mitigações utilizando os melhores métodos e ferramentas disponíveis no mercado, a indústria automotiva tradicional tem suas arquiteturas eletrônicas baseadas no uso de dezenas de centrais eletrônicas, vindas de diferentes fornecedores e utilizando diferentes tecnologias, onde muitas vezes soluções customizadas são a única saída. A pesquisa deste trabalho tem como foco a identificação de uma solução para a validação de certificados de criptografia de forma segura, garantindo um tempo confiável de informações na central eletrônica no final da rede. Pesquisas durante a revisão literária demonstraram claramente a falta de uma solução pronta para o problema, o que resultou na proposição de uma solução dedicada ao problema dos automóveis. A implementação do artefato comprovou a eficácia da solução proposta contra os principais ataques, mas também demonstrou a limitação do uso da solução em termos de escalabilidade para o gerenciamento de um maior número de casos de uso, deixando uma porta aberta para a continuidade do trabalho.	pt_PT
dc.description.abstract	Not unlike other areas joining the digitization and connectivity movement that now have to deal with the emergence of cyberattacks, the automotive industry that until a few decades ago had to deal only with safety, now has the theme of security at the center of attention. The challenge becomes even more relevant as governments concerned about the impacts begin to legislate on the subject, requiring companies that are already under pressure for digital reinvention to do so by taking the subject of cyber security very seriously. However, unlike other information technology environments where it is possible to analyze the risks and then implement their mitigations using the best methods and tools available in the market, the traditional automotive industry has its electronic architectures based on the use of dozens of electronic centrals, coming from different suppliers and using different technologies, where often customized solutions are the only way out. The research of this work focuses on the identification of a solution for the validation of encryption certificates in a secure way by ensuring a reliable time information in the electronic central at the end of the network. Research during the literature review clearly demonstrated the lack of an off-the-shelf solution to the problem, which resulted in the proposition of a solution dedicated to the problem of automobiles. The implementation of the artifact proved the effectiveness of the proposed solution against the main attacks, but also demonstrated the limitation of the use of the solution in terms of scalability for the management of a greater number of use cases, leaving an open door for the continuity of the work.	pt_PT
dc.identifier.citation	Fernandes, Felipe - Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp [Em linha]. [S.l.]: [s.n.], 2024. 105 p.
dc.identifier.tid	203548868
dc.identifier.uri	http://hdl.handle.net/10400.2/15803
dc.language.iso	por	pt_PT
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/4.0/	pt_PT
dc.subject	Timestamp	pt_PT
dc.subject	Key management	pt_PT
dc.subject	Automotive Electrical Architecture	pt_PT
dc.subject	Certificado	pt_PT
dc.subject	Criptografia	pt_PT
dc.subject	Design Science Research	pt_PT
dc.subject	Segurança da informação	pt_PT
dc.subject	CAN (Controller Area Network)	pt_PT
dc.subject	Ethernet	pt_PT
dc.subject	ECU (Electronic Control Unit)	pt_PT
dc.subject	PKI (Public Key Infrastructure)	pt_PT
dc.subject	UNECE (Comissão Económica para a Europa das Nações Unidas)	pt_PT
dc.subject	UN155	pt_PT
dc.subject	Secure time	pt_PT
dc.subject	Hash	pt_PT
dc.subject	HMAC	pt_PT
dc.subject	Automóveis	pt_PT
dc.subject	Montadoras	pt_PT
dc.subject	Servidor	pt_PT
dc.subject	Rede	pt_PT
dc.subject	Autenticação	pt_PT
dc.subject	Certificate	pt_PT
dc.subject	Cryptography	pt_PT
dc.subject	Information security	pt_PT
dc.subject	Automobiles	pt_PT
dc.subject	Automakers	pt_PT
dc.subject	Server	pt_PT
dc.subject	Network	pt_PT
dc.subject	Authentication	pt_PT
dc.title	Verificação da validade de certificados criptográficos de unidades em veículos pela geração e distribuição de informação de timestamp	pt_PT
dc.title.alternative	Verification of the validity of cryptographic certificates of units in vehicles by the generation and distribution of timestamp information	pt_PT
dc.type	master thesis
dspace.entity.type	Publication
rcaap.rights	openAccess	pt_PT
rcaap.type	masterThesis	pt_PT
thesis.degree.name	Dissertação de Mestrado em Engenharia Informática e Tecnologia Web em associação com a Universidade de Trás-os-Montes e Alto Douro	pt_PT