PROTOCOLO SEGURO PARA INJEÇÃO DE CÓDIGO EM CUBESATS
Injeção de Código, CubeSat, Segurança das Comunicações, FreeRTOS.
Um projeto de satélite do tipo CubeSat começa com a identificação de suas necessidades
e continua com seu desenvolvimento, montagem, lançamento, operação e obsolescência.
No entanto, as necessidades podem mudar ao longo do ciclo de vida do satélite, como em
qualquer projeto. Nos satélites do tipo CubeSat, a inclusão de novos serviços se torna um
grande desafio, devido à impossibilidade de acesso físico aos equipamentos.
Injeção de código é uma solução que permite a inclusão de novos serviços em um satélite
após seu lançamento. A inclusão de novos serviços em equipamentos microcontrolados
apresenta diversos desafios de segurança, principalmente em satélites do tipo CubeSat, que
possuem restrições de energia,
comunicação, processamento, memória, entre outros. É necessário
proteger o sistema microcontrolado contra ataques de negação de serviço, violação
de dados, desativação de equipamentos e sequestro. Não é possível usar técnicas como firewall,
antivírus ou inteligência artificial.
Como a inclusão de novos serviços nos microcontroladores significa a inclusão de novos
códigos, e isso significa abrir uma grande oportunidade para ataques. É necessário mitigar
esses ataques. Assim, o trabalho apresenta uma proposta de inclusão de novos códigos
mitigando a possibilidade de ataques efetivos. Esta proposta é composta por medidas de
segurança, protocolos de comunicação, utilização de HMAC para garantir o cumprimento e
integridade dos novos códigos, e um sistema operativo em tempo real preparado para este
desafio.
O trabalho apresenta um estudo do estado da arte e um referencial bibliográfico sobre
o assunto. Segue-se a proposta conceptual, a metodologia de implementação e teste dos
conceitos, resultados e conclusões obtidos. Entre os resultados obtidos, foi possível observar
a viabilidade das medidas proposta, a defesa de ataques de tentativa de injeção de códigos
mau formados ou não autênticos e melhoria na execussão do SHA3 para o MSP430FR5994.
Onde foi possível concluir a eficácia das medidas adotadas.