Mecanisme Avansate de Securitate pentru Sisteme Autonome

Mecanisme Avansate de Securitate pentru Sisteme Autonome – MASSA

Proiectul MASSA propune dezvoltarea de sisteme noi de securitate care vor permite sistemelor autonome inteligente să intercomunice într-un mod sigur, păstrând autenticitatea, integritatea şi confidenţialitatea informaţiilor schimbate.

Obiectivele proiectului sunt:

I. Dezvoltare sistem PKI adresat sistemelor de transport inteligente (C-ITS) în scopul autorizării accesului vehiculelor la diverse servicii de infrastructură şi securizare comunicaţii V2X.

Sistemul propus trebuie să acopere cerinţele funcţionale/securitate impuse de standardele şi normativele emise în ultima perioadă la nivel european. În cadrul proiectului ne propunem proiectarea şi dezvoltarea sistemului până la stadiu de prototip.

II. Realizare componente tehnice pentru extinderea sistemului PKI propus în primul obiectiv pentru a fi compatibil cu alte categorii de sisteme autonome:

a. Sisteme tip dronă. Proiectul propune gasirea de soluţii tehnice de extindere a arhitecturii PKI definită la primul obiectiv în scopul securizării protocoalelor de comunicaţie folosite în cazul dronelor.

Vor fi investigate cerinţele de securitate pentru protocoalele de comunicaţie specifice dronelor, elementele de securitate propuse în literatura de profil şi gradul de adoptare a acestora la nivelul unor implementări existente.

Vor fi investigate posibilităţile şi limitările de utilizare a formatelor de certificate definite pentru comunicaţiile ITS (V2X) în cazul protocoalelor de comunicaţie folosite de drone.

b. Sisteme inteligente bazate pe senzori IoT folosite acum in implementări de tip casă inteligentă.

Vor fi analizate posibilităţile de adaptare ale protocoalelor de comunicaţie specifice acestor sisteme şi introducerea unui nivel de securitate bazat pe certificate digitale, similar cu cele propuse pentru infrastructurile V2X, prin care să poată fi autorizată într-un mod controlat interacţiunea cu alte sisteme similare sau accesul la servicii şi aplicaţii specifice de infrastructură.

III. Folosirea științei datelor pentru planificarea transportului şi optimizare de trafic. Se au in vedere urmatoarele:

a. Identificarea modalităților optime de plasare de senzori specializați în infrastructură pentru identificarea blocajelor.

b. Aplicarea tehnicilor de sincronizare a vehiculelor pentru a atinge un scop comun (ex. fluidizarea traficului).

c. Investigarea posibilităților folosirii metodelor provenite din teoria deciziilor și a alegerilor sociale pentru a obține un sistem automat de management a traficului complex și robust.

Descrierea etapelor proiectului. Obiectivele etapelor. Activități necesare atingerii obiectivelor

Etapa 1 – Studii tehnice privind serviciile de securitate adresate sistemelor autonome

Perioada de desfășurare: 07.09.2020 – 18.12.2020

Obiectivele etapei:

Realizarea analizei privind stadiul actual al standardelor şi reglementărilor adresate securităţii sistemelor autonome, identificarea modelelor de securitate, funcţionale şi procedurale reglementate.
Realizarea analizei privind stadiul actual al soluţiilor PKI existente pe piaţă adresate sistemelor ITS, drone şi IoT.
Realizarea analizei privind eficiența metodelor și tehnicilor de optimizare a traficului folosind senzori plasaţi în infrastructură şi algorimi de Machine Learning, în condiții de păstrare a intimităţii participanților la trafic.

Descrierea activităților necesare atingerii obiectivelor

Studiu privind standardele și reglementările existente în domeniul securității sistemelor autonome
Studiu privind stadiul de dezvoltare tehnologică a soluţiilor PKI adresate sistemelor autonome
Studiu privind tehnicile actuale de optimizare a traficului folosind algoritmi de Machine Learning
Elaborare business-case-uri pentru emiterea și utilizarea certificatelor în sistemele de transport inteligente
Elaborare business-case-uri pentru emiterea și utilizarea certificatelor în sistemele de tip dronă și senzori IoT
Stabilirea cerințelor tehnice pentru sistemul PKI adresat sistemelor de transport inteligente

Livrabilele etapei

Raport de cercetare privind stadiul de dezvoltare a standardelor în domeniul securităţii sistemelor autonome
Raport de cercetare privind tehnologiile și implementările PKI existente pentru sisteme autonome de tip ITS, dronă, IoT
Raport de cercetare privind metodele propuse pentru optimizarea traficului folosind informații de infrastructură și algoritmi de ML

Etapa 2 – Stabilirea cerințelor tehnice pentru sistemul PKI adresat sistemelor de transport inteligente și elaborare arhitectură de referință. Etică

Perioada de desfășurare: 19.12.2020 – 31.05.2021

Obiectivele etapei

Realizarea arhitecturii de referință a sistemului PKI pentru sistemele de transport inteligente
Realizarea arhitecturii de referință a sistemului PKI pentru drone și senzori IoT
Realizrea de referință caz a modelului de optimizare a traficului
Investigarea problemelor de etică, prelucrarea datelor cu caracter personal
Elaborarea unor business-case-uri pentru emiterea și utilizarea certificatelor în sistemele de transport inteligente, în sistemele de tip dronă şi IoT de uz caznic, în care se vor lua în calcul standardele existente, analiza infrastructurilor existente.
Elaborarea cerinţelor tehnice pentru sistemele PKI propuse pentru sistemele autonome. Se vor lua în calcul business-case-urile din activitatea precedentă, iar cerinţele tehnice obținute vor sta la baza stabilirii arhitecturii sistemului.
Elaborarea unor business case-uri și a cerințelor pentru modelul de optimizare a traficului folosind senzori plasați în infrastructură. Se vor urmări mai multe scenarii de utilizare a senzorilor în infrastructură și se vor avea în vedere posibilitățile de utilizare a algoritmilor de tip ML.

Descrierea activităților necesare atingerii obiectivelor

Elaborarea arhitecturii de referință a sistemului PKI pentru sistemele de transport inteligente
Elaborarea arhitecturii de referință a sistemului PKI pentru drone și senzori IoT
Elaborare arhitecturii de referință a modelului de optimizare a traficului
Investigarea problemelor de etică, prelucrarea datelor cu caracter personal
Elaborare business-case-uri pentru emiterea și utilizarea certificatelor în sistemele de transport inteligente
Elaborare business-case-uri pentru emiterea și utilizarea certificatelor în sistemele de tip dronă și senzori IoT
Stabilirea cerințelor tehnice pentru sistemul PKI adresat sistemelor de transport inteligente
Stabilirea cerințelor tehnice pentru sistemul PKI adresat sistemelor autonome de tip dronă și senzori IoT
Elaborare business-case-uri și cerințe pentru modelul de optimizare a traficului bazat pe senzori plasați în infrastructură

Livrabilele etapei

Arhitectura sistemului PKI pentru sistemele de transport inteligente
Arhitectura sistemului PKI pentru drone și senzori IoT de uz caznic
Arhitectura modelului de optimizare a traficului
Business case-uri
Cerinţe tehnice pentru sistem
Raport tehnic privind soluționarea aspectelor de etică și GDPR

Etapa 3 – Dezvoltare, testare și validare prototipuri

Perioada de desfășurare: 01.06.2021 – 17.12.2021

Obiectivele etapei

Realizarea prototipurilor
Testarea și validarea prototipurilor

Descrierea activităților necesare atingerii obiectivelor

Dezvoltarea și testarea prototipului sistemului PKI pentru sistemele de transport inteligente
Dezvoltarea și testarea prototipului sistemului PKI pentru drone și sistemele de senzori IoT de uz caznic
Validarea prototipurilor în condiții de utilizare reală

Livrabilele etapei și termenul de livrare

Prototipul sistemului PKI pentru sistemele de transport inteligente
Prototipul sistemului PKI pentru drone și sistemele cu senzori IoT de uz caznic
Planul de testare pentru prototipul sistemelor PKI dezvoltate
Raportul de testare al sistemelor PKI dezvoltate

Etapa 4 – Transferul tehnologic al rezultatelor de dezvoltare experimentală și diseminarea rezultatelor

Perioada de desfășurare: 18.12.2021 – 30.05.2022

Obiectivele etapei

Diseminarea rezultatelor obținute în proiect către utilizatori finali fără cunoștințe tehnice și către specialiști și experți
Protejarea drepturilor de proprietate intelectuală asupra componentelor, sistemelor și aplicațiilor dezvoltate
Elaborarea unor materiale de prezentare în scop de marketing a sistemelor dezvoltate

Descrierea activităților necesare atingerii obiectivelor

Diseminarea rezultatelor proiectului și activități de marketing
Protejarea drepturilor de proprietate intelectuală
Elaborarea unor materiale de prezentare în scop de marketing

Livrabilele etapei

Trei articole stiințifice publicate și prezentate în jurnale sau în cadrul unor conferințe indexate în BDI / ISI
Certificat de înregistrarea la ORDA a drepturilor de proprietate intelectuală
Broșuri, site web de prezentare a caracteristicilor platformelor obținute în proiectul MASSA

Rezultatele proiectului

Obiectivul principal al proiectului MASSA realizat de certSIGN în parteneriat cu Academia Tehnică Militară și Universitatea București, a fost dezvoltarea şi implementarea unui sistem PKI scalabil şi flexibil, adresat sistemelor de transport inteligente în scopul securizării comunicaţiilor de tip V2X (vehicle to everything) și autorizării accesului vehiculelor la diverse servicii de infrastructură. Sistemul PKI dezvoltat, al cărui nume comercial este c-itsSAFE acoperă, de asemenea, cerinţele funcţionale şi de securitate impuse de standardele şi normativele emise în ultima perioadă la nivel European.

Arhitectura sistemului PKI c-itsSAFE dezvoltat în cadrul proiectului MASSA

Sistemul PKI pentru sistemele de transport inteligente are rolul de a asigura elementele tehnologice necesare pentru a permite dispozitivelor inteligente să comunice într-un mod securizat, asigurând autenticitatea, integritatea și confidențialitatea mesajelor și a informațiilor schimbate. Certificatele digitale emise pentru actorii C-ITS (vehicule, elemente de infrastructură, etc) sunt folosite pentru identificarea fiecărei componente și pentru asigurarea accesului securizat al fiecărui actor al sistemului la informațiile de trafic.

Pentru dezvoltarea sistemului c-itsSAFE s-a aplicat principiul “privacy by design” și au fost implementate următoarele atribute cheie pentru asigurarea protecției actorilor C-ITS:

Anonimitatea
Pseudonimitatea
Deconectabilitatea (Unlinkability), și
Neobservabilitatea

Componente dezvoltate:

Root Certificate Authority (Root-CA sau RCA) – CA de cel mai înalt nivel al ierarhiei de certificare, utilizat pentru generarea și gestionarea cheilor și certificatelor de încredere de nivel superior.
Autoritatea de înregistrare (EA sau LTCA) – punctul de “intrare” în sistemul PKI, folosit de producătorii stațiilor ITS pentru a face înrolarea informațiilor despre fiecare stație produsă.
Autoritatea de autorizare (AA sau PCA) – componenta din sistemul PKI la nivelul căreia sunt gestionate tichetele de autorizare (AT) emise pentru stațiile ITS, pe baza unor cereri pe emise de acestea.
Centrul de distribuție (DC) – utilizat de stațiile ITS (ITS-S) pentru a prelua CRL-urile (Certificate Revocation List – conțin informații despre certificatele revocate la nivelul sistemului PKI) și CTL-urile (Certificate Trust List – conțin informații despre certificatele CA emise de către Root-CA) publicate de Root-CA.

Sistemul PKI dezvoltat este compatibil cu:

Politica de certificare a C-ITS (Anexa 3 la Regulamentul delegat al Comisiei de completare a Directivei 20100/40/UE a Parlamentului European și a Consiliului în ceea ce privește implementarea și utilizarea operațională a sistemelor de transport inteligente cooperative, nr. C(2019)1789);
Standardul ETSI TS 102 941 v1.4.4;
Standardul ETSI TS 102 940 v1.3.1;
Standardul ETSI TS 103 097 v1.4.1;
Standardul IEEE 1609.2.

Numar proiect: PN-III-P2-2.1-PTE-2019-0817
Numar contract finantari: 56PTE/2020
Coordonator proiect: CERTSIGN SA
Director proiect: Armand Dragos Ropot
Finantat de catre UEFISCDI – Programul 2 – Creșterea competitivității economiei românești prin cercetare, dezvoltare și inovare (PN III), Subprogramul 2.1 – Competitivitate prin cercetare, dezvoltare și inovare; Valoare proiect: 1.670.396,00 lei (buget: 1.162.000,00 lei / cofinantare : 508.396,00 lei).