Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy

Detalhes bibliográficos
Ano de defesa: 2019
Autor(a) principal: LIMA, Rafael Nunes de
Orientador(a): SILVA FILHO, Abel Guilhermino da
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Pernambuco
Programa de Pós-Graduação: Programa de Pos Graduacao em Ciencia da Computacao
Departamento: Não Informado pela instituição
País: Brasil
Palavras-chave em Português:
Engenharia da computação
Vulnerabilidade
Segurança
Link de acesso: https://repositorio.ufpe.br/handle/123456789/38115
Resumo: Com a evolução tecnológica, os veículos tiveram suas capacidades de processamento e comunicação incrementadas com a finalidade de executar ou controlar novas funções no carro. Sistemas de acesso ao veículo, tais como: Remote Keyless Entry (RKE), immobilizer e Passive Keyless Entry and Start (PKES) são exemplos de sistemas que foram criados com o objetivo de aumentar tanto a segurança quanto o conforto dos usuários de automóveis. O RKE é um sistema de acesso remoto veicular presente na maioria dos automóveis, lançado em 1983, que tem uma previsão de crescimento global de 5,92% durante o período de 2017 à 2021. Mesmo com esta previsão de crescimento, o RKE apresenta problemas relacionado a segurança da comunicação e identificação entre a antena automotiva e o controle. Diante deste problema, a comunidade científica vem investigando sistemas RKEs comerciais, expondo suas vulnerabilidades e propondo melhorias. Baseado nisto, a proposta desta pesquisa é desenvolver um sistema de acesso remoto veicular seguro utilizando Bluetooth Low Energy (BLE) que possa ser utilizado em smartphones e smartwatches. Para garantir a segurança na comunicação entre a chave BLE e o protótipo de ECU automotivo, o trabalho propõe um método de autenticação utilizado na comunicação sem fio entre dispositivos que compõem o sistema. Um protótipo de Electronic Control Unit (ECU) veicular foi construído com o objetivo de executar comando reais no carro. A fim de comparar o método proposto de autenticação com outros sistemas, em relação as métricas de consumo de energia e tempo de resposta, quatro métodos de autenticação comerciais utilizados em dispositivos reais foram implementados. Uma análise quantitativa em relação vulnerabilidade aos principais ataques encontrados na literatura foi feita comparando todos os métodos implementados. Ao final, o método proposto apresentou consumo de energia e tempo de resposta superior as técnicas de autenticação unilaterais e tempo de resposta e consumo de energia estatisticamente iguais a técnicas bilaterais. Em relação aos ataques listados neste trabalho, a técnica proposta apresentou a menor quantidade de vulnerabilidades que as outras técnicas comerciais implementadas.
id UFPE_2eb7723ba11ca7a29fbb80d2f64aad4f
oai_identifier_str oai:repositorio.ufpe.br:123456789/38115
network_acronym_str UFPE
network_name_str Repositório Institucional da UFPE
repository_id_str
spelling LIMA, Rafael Nunes dehttp://lattes.cnpq.br/6707934342050790http://lattes.cnpq.br/8983932189780223SILVA FILHO, Abel Guilhermino da2020-09-28T18:08:26Z2020-09-28T18:08:26Z2019-08-27LIMA, Rafael Nunes de. Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy. 2019. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2019.https://repositorio.ufpe.br/handle/123456789/38115Com a evolução tecnológica, os veículos tiveram suas capacidades de processamento e comunicação incrementadas com a finalidade de executar ou controlar novas funções no carro. Sistemas de acesso ao veículo, tais como: Remote Keyless Entry (RKE), immobilizer e Passive Keyless Entry and Start (PKES) são exemplos de sistemas que foram criados com o objetivo de aumentar tanto a segurança quanto o conforto dos usuários de automóveis. O RKE é um sistema de acesso remoto veicular presente na maioria dos automóveis, lançado em 1983, que tem uma previsão de crescimento global de 5,92% durante o período de 2017 à 2021. Mesmo com esta previsão de crescimento, o RKE apresenta problemas relacionado a segurança da comunicação e identificação entre a antena automotiva e o controle. Diante deste problema, a comunidade científica vem investigando sistemas RKEs comerciais, expondo suas vulnerabilidades e propondo melhorias. Baseado nisto, a proposta desta pesquisa é desenvolver um sistema de acesso remoto veicular seguro utilizando Bluetooth Low Energy (BLE) que possa ser utilizado em smartphones e smartwatches. Para garantir a segurança na comunicação entre a chave BLE e o protótipo de ECU automotivo, o trabalho propõe um método de autenticação utilizado na comunicação sem fio entre dispositivos que compõem o sistema. Um protótipo de Electronic Control Unit (ECU) veicular foi construído com o objetivo de executar comando reais no carro. A fim de comparar o método proposto de autenticação com outros sistemas, em relação as métricas de consumo de energia e tempo de resposta, quatro métodos de autenticação comerciais utilizados em dispositivos reais foram implementados. Uma análise quantitativa em relação vulnerabilidade aos principais ataques encontrados na literatura foi feita comparando todos os métodos implementados. Ao final, o método proposto apresentou consumo de energia e tempo de resposta superior as técnicas de autenticação unilaterais e tempo de resposta e consumo de energia estatisticamente iguais a técnicas bilaterais. Em relação aos ataques listados neste trabalho, a técnica proposta apresentou a menor quantidade de vulnerabilidades que as outras técnicas comerciais implementadas.CNPqDue to technological evolution, vehicles had their communication and processing capabilities improved, aiming to execute or control new car functionalities. Vehicle Access Systems, such as Remote Keyless Entry (RKE), Immobilizer, and Passive Keyless Entry and Start (PKES), are examples of systems created with the goal of increase not only security but also user comfort. RKE is a remote access vehicular system present in most of the automobiles. Released in 1983, it has a global growth prediction of 5.92% from 2017 to 2021. Despite this optimistic growth prediction, RKE has shown security related issues regarding identification in the communication between the car antenna and the remote control. Concerning this problem, the scientific community has investigated several commercial RKE systems, exposing their weaknesses and proposing improvements. In this context, this research aims to develop a safer remote access vehicular system using Bluetooth Low Energy (BLE), allowing its use in smartphones and smartwatches. To ensure the communication security between the BLE key and the automotive Electronic Control Unit (ECU) prototype, this work proposes an authentication method for wireless communications in the system. The author built a vehicular ECU for executing real commands in the car. In order to compare the proposed authentication method with other systems, concerning metrics of power consumption and response time, four different commercial authentication methods, used in real devices, were implemented. The author made a quantitative analysis regarding vulnerability to the main attack techniques described in the literature with all implemented methods. Statistically, the proposed method has shown lesser power consumption and better response time than unilateral methods and equal to bilateral ones. The technique proposed here has shown lesser vulnerabilities to the attacks listed in this work than the other methods implemented.porUniversidade Federal de PernambucoPrograma de Pos Graduacao em Ciencia da ComputacaoUFPEBrasilAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessEngenharia da computaçãoVulnerabilidadeSegurançaUm sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energyinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesismestradoreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPECC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.ufpe.br/bitstream/123456789/38115/2/license_rdfe39d27027a6cc9cb039ad269a5db8e34MD52ORIGINALDISSERTAÇÃO Rafael Nunes de Lima.pdfDISSERTAÇÃO Rafael Nunes de Lima.pdfapplication/pdf1603169https://repositorio.ufpe.br/bitstream/123456789/38115/1/DISSERTA%c3%87%c3%83O%20Rafael%20Nunes%20de%20Lima.pdfdec4f05d52b1c5cf2a1588b8300fc6fcMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-82310https://repositorio.ufpe.br/bitstream/123456789/38115/3/license.txtbd573a5ca8288eb7272482765f819534MD53TEXTDISSERTAÇÃO Rafael Nunes de Lima.pdf.txtDISSERTAÇÃO Rafael Nunes de Lima.pdf.txtExtracted texttext/plain166857https://repositorio.ufpe.br/bitstream/123456789/38115/4/DISSERTA%c3%87%c3%83O%20Rafael%20Nunes%20de%20Lima.pdf.txt3e21d2bcfe624a98df6b6c8b45b5216fMD54THUMBNAILDISSERTAÇÃO Rafael Nunes de Lima.pdf.jpgDISSERTAÇÃO Rafael Nunes de Lima.pdf.jpgGenerated Thumbnailimage/jpeg1277https://repositorio.ufpe.br/bitstream/123456789/38115/5/DISSERTA%c3%87%c3%83O%20Rafael%20Nunes%20de%20Lima.pdf.jpg7e67ab7ce98de6b486568e54d3fde03cMD55123456789/381152020-09-29 02:14:23.565oai:repositorio.ufpe.br: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ório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212020-09-29T05:14:23Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.pt_BR.fl_str_mv Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy
title Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy
spellingShingle Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy
LIMA, Rafael Nunes de
Engenharia da computação
Vulnerabilidade
Segurança
title_short Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy
title_full Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy
title_fullStr Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy
title_full_unstemmed Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy
title_sort Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy
author LIMA, Rafael Nunes de
author_facet LIMA, Rafael Nunes de
author_role author
dc.contributor.authorLattes.pt_BR.fl_str_mv http://lattes.cnpq.br/6707934342050790
dc.contributor.advisorLattes.pt_BR.fl_str_mv http://lattes.cnpq.br/8983932189780223
dc.contributor.author.fl_str_mv LIMA, Rafael Nunes de
dc.contributor.advisor1.fl_str_mv SILVA FILHO, Abel Guilhermino da
contributor_str_mv SILVA FILHO, Abel Guilhermino da
dc.subject.por.fl_str_mv Engenharia da computação
Vulnerabilidade
Segurança
topic Engenharia da computação
Vulnerabilidade
Segurança
description Com a evolução tecnológica, os veículos tiveram suas capacidades de processamento e comunicação incrementadas com a finalidade de executar ou controlar novas funções no carro. Sistemas de acesso ao veículo, tais como: Remote Keyless Entry (RKE), immobilizer e Passive Keyless Entry and Start (PKES) são exemplos de sistemas que foram criados com o objetivo de aumentar tanto a segurança quanto o conforto dos usuários de automóveis. O RKE é um sistema de acesso remoto veicular presente na maioria dos automóveis, lançado em 1983, que tem uma previsão de crescimento global de 5,92% durante o período de 2017 à 2021. Mesmo com esta previsão de crescimento, o RKE apresenta problemas relacionado a segurança da comunicação e identificação entre a antena automotiva e o controle. Diante deste problema, a comunidade científica vem investigando sistemas RKEs comerciais, expondo suas vulnerabilidades e propondo melhorias. Baseado nisto, a proposta desta pesquisa é desenvolver um sistema de acesso remoto veicular seguro utilizando Bluetooth Low Energy (BLE) que possa ser utilizado em smartphones e smartwatches. Para garantir a segurança na comunicação entre a chave BLE e o protótipo de ECU automotivo, o trabalho propõe um método de autenticação utilizado na comunicação sem fio entre dispositivos que compõem o sistema. Um protótipo de Electronic Control Unit (ECU) veicular foi construído com o objetivo de executar comando reais no carro. A fim de comparar o método proposto de autenticação com outros sistemas, em relação as métricas de consumo de energia e tempo de resposta, quatro métodos de autenticação comerciais utilizados em dispositivos reais foram implementados. Uma análise quantitativa em relação vulnerabilidade aos principais ataques encontrados na literatura foi feita comparando todos os métodos implementados. Ao final, o método proposto apresentou consumo de energia e tempo de resposta superior as técnicas de autenticação unilaterais e tempo de resposta e consumo de energia estatisticamente iguais a técnicas bilaterais. Em relação aos ataques listados neste trabalho, a técnica proposta apresentou a menor quantidade de vulnerabilidades que as outras técnicas comerciais implementadas.
publishDate 2019
dc.date.issued.fl_str_mv 2019-08-27
dc.date.accessioned.fl_str_mv 2020-09-28T18:08:26Z
dc.date.available.fl_str_mv 2020-09-28T18:08:26Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv LIMA, Rafael Nunes de. Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy. 2019. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2019.
dc.identifier.uri.fl_str_mv https://repositorio.ufpe.br/handle/123456789/38115
identifier_str_mv LIMA, Rafael Nunes de. Um sistema Remote Keyless Entry and Start (RKES) automotivo seguro implementado sobre Bluetooth Low Energy. 2019. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2019.
url https://repositorio.ufpe.br/handle/123456789/38115
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal de Pernambuco
dc.publisher.program.fl_str_mv Programa de Pos Graduacao em Ciencia da Computacao
dc.publisher.initials.fl_str_mv UFPE
dc.publisher.country.fl_str_mv Brasil
publisher.none.fl_str_mv Universidade Federal de Pernambuco
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPE
instname:Universidade Federal de Pernambuco (UFPE)
instacron:UFPE
instname_str Universidade Federal de Pernambuco (UFPE)
instacron_str UFPE
institution UFPE
reponame_str Repositório Institucional da UFPE
collection Repositório Institucional da UFPE
bitstream.url.fl_str_mv https://repositorio.ufpe.br/bitstream/123456789/38115/2/license_rdf
https://repositorio.ufpe.br/bitstream/123456789/38115/1/DISSERTA%c3%87%c3%83O%20Rafael%20Nunes%20de%20Lima.pdf
https://repositorio.ufpe.br/bitstream/123456789/38115/3/license.txt
https://repositorio.ufpe.br/bitstream/123456789/38115/4/DISSERTA%c3%87%c3%83O%20Rafael%20Nunes%20de%20Lima.pdf.txt
https://repositorio.ufpe.br/bitstream/123456789/38115/5/DISSERTA%c3%87%c3%83O%20Rafael%20Nunes%20de%20Lima.pdf.jpg
bitstream.checksum.fl_str_mv e39d27027a6cc9cb039ad269a5db8e34
dec4f05d52b1c5cf2a1588b8300fc6fc
bd573a5ca8288eb7272482765f819534
3e21d2bcfe624a98df6b6c8b45b5216f
7e67ab7ce98de6b486568e54d3fde03c
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv attena@ufpe.br
_version_ 1862741656292294656

Registros relacionados