Secure and efficient authentication protocols for the internet of drones environment

Abstract

A Internet dos Drones (IoD, do inglês Internet of Drones) é uma extensão especializada da Internet das Coisas (IoT), que oferece soluções inovadoras em uma ampla gama de aplicações, incluindo monitoramento ambiental, segurança pública e logística urbana, e que tem se destacado como uma das tecnologias de crescimento mais rápido no mundo, com capacidade de operar em ambientes remotos ou desafiadores, tornando os drones valiosos em situações críticas, como entrega rápida de suprimentos, vigilância de áreas de alta segurança e monitoramento de desastres ambientais. A natureza sensível dos dados coletados e transmitidos por drones, incluindo informações geográficas detalhadas, imagens de alta resolução e dados ambientais críticos, apresenta desafios significativos de segurança e eficiência. Adicionalmente, as limitações de recursos desses dispositivos, como restrições de processamento, largura de banda e energia, devem ser equilibradas com as necessidades de segurança robusta para proteger contra acesso não autorizado e uso indevido de dados. A segurança na IoD é crucial, e sua proteção envolve protocolos de autenticação e acordo de chaves (AKA, do inglês Authentication and Key Agreement), essenciais para garantir integridade, confidencialidade e disponibilidade das comunicações. Contudo, os protocolos usados em redes tradicionais não estão adaptados ao ambiente IoD, que apresenta desafios únicos devido à dinâmica dos drones e suas limitações. O uso desses protocolos em larga escala na IoD implicaria elevado consumo de banda, processamento computacional e energia. Este trabalho apresenta o projeto e a avaliação de dois novos protocolos de autenticação para o ambiente IoD, desenvolvidos para cenários distintos, considerando infraestruturas ar-terra: i) um protocolo de autenticação multifator, para um cenário genérico, que utiliza biometria e criptografia de curva elíptica, visando aprimorar a verificação de identidade do usuário e assegurar uma segurança robusta; ii) um segundo protocolo, em um cenário de inventário florestal, que integra computação em névoa na infraestrutura de rede e emprega assinaturas agregadas para autenticar grupos de drones simultaneamente, melhorando a escalabilidade do sistema, aumentando a sua segurança e evitando a exposição de dados confidenciais. A metodologia adotada incluiu uma revisão abrangente da literatura, definição de arquiteturas específicas para cada cenário, propriedades de segurança a serem alcançadas e possíveis ataques contra os quais oferecer proteção. Ambos os protocolos tiveram sua segurança e desempenho avaliados e comparados com outras propostas publicadas na literatura. A avaliação de segurança e a comparação consideraram o atendimento a propriedades como confidencialidade, integridade, privacidade e anonimidade, além da resistência a diversos ataques como man-in-the-middle, personificação e message replay, entre outros. As duas propostas demonstraram ser mais robustas que as outras propostas consideradas na comparação. A avaliação de desempenho dos protocolos foi realizada considerando, inicialmente, os custos computacionais, avaliados com base no tempo de processamento das operações necessárias para executar cada sessão de autenticação do protocolo. Os custos de comunicação, relativos ao transporte de mensagens, foram medidos em bits, considerando os tamanhos de todos os campos referentes a parâmetros presentes nas mensagens trocadas entre as entidades durante uma sessão de autenticação. O custo energético, por sua vez, foi calculado para o segundo protocolo, sendo determinado pelo consumo total de energia, representado pela soma dos gastos energéticos referentes às operações computacionais e de comunicação. Adicionalmente, os protocolos propostos foram validados pela ferramenta AVISPA, que comprovou sua segurança para uso prático. Os resultados obtidos demonstram que os protocolos desenvolvidos oferecem um equilíbrio eficaz entre segurança robusta e eficiência operacional, atendendo às demandas específicas dos ambientes IoD. Este trabalho contribui para o campo da segurança em IoD, oferecendo soluções práticas e eficientes para os desafios de autenticação neste ambiente dinâmico e restrito em recursos. Os protocolos propostos não apenas melhoram a segurança das comunicações em IoD, mas também consideram as limitações de processamento e energia dos drones, tornando-os adequados para implementação em cenários reais.