Metodologia para garantia de segurança em aplicações de cidades inteligentes

Resumo

O baixo poder computacional de muitos dos dispositivos distribuídos na Internet das Coisas restringe as técnicas de segurança que podem ser implementadas em aplicações voltadas para esses dispositivos. Como muitas propostas de mecanismos para cidades inteligentes se baseiam na arquitetura da Internet das Coisas, as limitações de segurança acabam levando a problemas críticos de confidencialidade, integridade e disponibilidade naqueles mecanismos. Além disso, a distribuição em massa de alguns dispositivos e a dificuldade, aliada ao custo, em acessá-los após eles serem implantados fisicamente na cidade faz com que vulnerabilidades permaneçam vários anos sem serem corrigidas. Por fim, a falta de treinamento de desenvolvedores e a complexidade da configuração de certas aplicações e dispositivos, aumenta ainda mais a possibilidade de vulnerabilidades críticas. O bolsista investigará os prós e contras de se aplicar metodologias de desenvolvimento de software que possam reduzir as chances de falhas de segurança. Essa investigação levará a uma arquitetura de software segura para aplicações de cidades inteligentes e a técnicas que facilitem a aplicação de correções de vulnerabilidades em dispositivos depois que eles são implantados fisicamente. Vale observar que resultados preliminares alcançados por um orientando de doutorado do proponente deste projeto servirão de base para o trabalho do bolsista. (AU)