Kártékony kód mentes állapot távoli igazolására szolgáló protokoll beágyazott IoT eszközök számára
Az IoT alkalmazások biztonsága szempontjából fontos feladat az IoT eszközök integritásának megvédése, ami lényegében azt jelenti, hogy biztosítani kell az eszközök malware mentes állapotának fenntartását. E mellett azonban szükség lehet arra is, hogy az eszköz egy távoli ellenőrző fél felé bizonyítani tudja, hogy még mindig malware mentes állapotban van. A malware mentes állapot külső fél felé történő bizonyítását távoli igazolásnak (remote attestation) nevezzük, és erre a célra tervezett protokollokkal valósítjuk meg. Egy ilyen protokoll segítségével nagy számú IoT eszköz állapota kényelmesen, megbízhatóan, és biztonságosan lekérdezhető egy központi menedzsment állomásról.
A diplomatervezési feladat célja egy a fentieknek megfelelő távoli igazolás protokoll fejlesztése beágyazott IoT eszközök számára. A hallgató feladata a távoli igazolás probléma kihívásainak megértése és lehetséges megoldásainak összefoglalása a kapcsolódó szakirodalom alapján, majd egy olyan biztonságos távoli igazolás protokoll tervezése és implementációja, mely illeszkedik a tanszéken korábban tervezett malware detekciós megoldáshoz és azzal integrálható. Ennek egyik alapeleme egy megbízható végrehajtási környezet (Trusted Execution Environment, rövide TEE) használata a malware detekciós algoritmusok futtatásához, ezért a távoli igazolás protokollt is úgy kell megtervezni és implementálni, hogy az a TEE-ben fusson. A megoldásnak támogatnia kell mind a protokoll periodikus futtatásának lehetőségét, mind pedig a protokoll futtatásának igényvezérelt kezdeményezését a távoli ellenőrző fél részéről. A feladat része továbbá az implementált protokoll működésének bemutatása.