Sistema de comunicação segura para dispositivos conectados à Internet das coisas com utilização de smart cards

Abstract

Este trabalho tem como objetivo proteger a comunicação entre dispositivos conectados à Internet das Coisas, do inglês Internet of Things (IoT), através da integração entre microcontroladores e Smart Cards (SCs), cartões de plástico nos quais estão embutidos chips criptográficos invioláveis, atualmente utilizados em aplicações que exigem um alto nível de segurança (e.g., bancos). É proposta uma arquitetura, a qual envolve projetos de hardware e software, para um sistema que estabelece uma comunicação autenticada e criptografada, baseada no Protocolo Transport Layer Security (TLS), entre dispositivos IoT e um servidor. O foco do trabalho está em placas de desenvolvimento de baixo custo. Testes foram realizados inicialmente no Arduino UNO e o dispositivo final possui o microcontrolador ESP8266 (em específico, o módulo ESP-12E), que possui Wi-Fi integrado, o que facilita a sua inclusão na IoT, e é simples de programar. Adicionalmente, é utilizado um SC com a tecnologia Java Card, que torna mais simples o desenvolvimento e a instalação de programas (conhecidos como applets) no cartão. Nele está instalada uma versão modificada do IsoApplet, um programa open source em desenvolvimento que permite a execução de tarefas criptográficas, implementado de acordo com os padrões ISO7816. Assim, a execução de operações essenciais na implementação de uma infra-estrutura de segurança como geração de chaves, cifragem e decifragem (em ambas criptografias simétrica e assimétrica), assinatura digital e armazenamento seguro de dados (e.g., chaves secretas, certificados) é delegada pelo microcontrolador ao cartão, que possui hardware especializado. O microcontrolador, por sua vez, pode ser ligado a sensores e se conectar de forma autenticada com um servidor, enviando informações criptografadas. Por fim, demonstra-se que é possível construir um dispositivo conectado à Internet das Coisas, capaz de enviar mensagens de forma segura, a partir da integração entre microcontroladores de baixo custo e Smart Cards. Uma análise de custo do dispositivo construído, mostra que o mesmo pode ter um preço compatível com o mercado, se produzido em larga escala. Uma segunda análise, relativa ao consumo de energia da placa, mostra que, a depender do tipo de aplicação, o dispositivo pode funcionar com bateria por dias. As contribuições deste trabalho, além da fabricação do próprio dispositivo IoT, incluem o desenvolvimento de bibliotecas que habilitam a comunicação entre microcontroladores (compatíveis com Arduino) e Smart Cards e a expansão de um software open-source para Java zCards com funções criptográficas associadas ao TLS.