2. Miguel L. Pardal
Doutoramento (2014)
◦ “Scalable and Secure RFID data discovery”
Investigador no INESC-ID
◦ Grupo de Sistemas Distribuídos
◦ Ciber-segurança
Professor Auxiliar no Técnico
◦ http://web.tecnico.ulisboa.pt/miguel.pardal
Miguel L. Pardal INTERNET OF (MANY) THINGS 2
3. Internet of Things (IoT)
Definição
Coisa
◦ Qualquer coisa!
Internet
◦ Ligar!
Internet das Coisas
◦ Ligar qualquer coisa com
qualquer outra coisa
Miguel L. Pardal INTERNET OF (MANY) THINGS 3
4. Arquitetura Técnica da IoT
Miguel L. Pardal INTERNET OF (MANY) THINGS 4
Embedded Systems and The Internet of Things | RTC Magazine
http://rtcmagazine.com/articles/view/103677
5. Inquérito Empresarial sobre a IoT
40% das organizações esperam transformação do
seu negócio no curto prazo (3 anos)
◦ Mais receitas, redução de custos
◦ 60% no médio prazo (+5 anos)
No entanto, as organizações não têm uma
estratégia clara para os seus esforços IoT
◦ Não vai acontecer por acaso…
[Gartner 2014]
Miguel L. Pardal INTERNET OF (MANY) THINGS 5
8. Crescimento do número de
dispositivos interligados
Hoje
◦ 15 mil milhões
2020
◦ 40 mil milhões
Miguel L. Pardal INTERNET OF (MANY) THINGS 8
IBM
9. Rastreabilidade
RFID consegue recolher observações sobre o
estado de objetos físicos
◦ “O objeto foi visto num local a uma hora”
Dar resposta a interrogações
◦ Track (onde está?)
◦ Trace (onde esteve?)
◦ Bill-of-Materials
(o que contém?)
Miguel L. Pardal INTERNET OF (MANY) THINGS 10
RFID antenas, leitor e etiqueta
10. Miguel L. Pardal INTERNET OF (MANY) THINGS 11
Partner
Application
Trading partner
EPC Tag Data Specification
RFID Tag
RFID Reader
Reader Interface
Filtering and
collection
ALE Interface
Capturing
application
EPC IS Capture Interface
EPC IS
Repository
EPC IS Query Interface
Business
Application
Local
ONS
Company
Tag Air Interface (UHF Gen 1, Gen 2)
Push
Pull /Push
<< interface >>
Pull /Push
Subscriber
authentication
Discovery
Service
ONS Root
Manager number
assignment
Tag Data Translation
Schema
Offline service Offline service
<<implementation>>
Sistema de
Rastreabilidade
◦ Recolher, armazenar,
partilhar
Identificação
Informação
Descoberta
◦ Dentro da cadeia de
fornecimento
11. Cadeia de fornecimento
Fluxos de bens físicos entre parceiros de negócio
◦ Do produtor para o consumidor
◦ Suportada por sistemas como ERP e SCM
◦ Localizações espalhadas geograficamente
◦ Sistema altamente distribuído
◦ Sistema onde não existe autoridade central
Miguel L. Pardal INTERNET OF (MANY) THINGS 12
Manufacturer Distributor Retailer
12. Inquérito BRIDGE [2007]
Motivações de negócio:
◦ Eficiência da cadeia
◦ Autenticação e segurança do produto
Atualizações e interrogações
◦ Quando se recebe/envia
◦ Tempos de resposta: 1 .. 60 segundos
Miguel L. Pardal INTERNET OF (MANY) THINGS 13
13. Cadeia automóvel
Rastreabilidade de peças
◦ Localizar peças (para recall)
Tipicamente curta e larga
Miguel L. Pardal INTERNET OF (MANY) THINGS 14
Image credits: VW
nodes=700
avg. length=6
avg. width=3
14. Cadeia Farmaceutica
Segurança dos Pacientes
◦ Pedigree
Tipicamente longa e estreita
Miguel L. Pardal INTERNET OF (MANY) THINGS 15
nodes=4000
avg. length=12
avg. width=2
15. Modelo de custo TrakChain
Dadas requisitos de rastreabilidade numa cadeia
qual é o melhor sistema
considerando os custos de
armazenamento, obtenção e
proteção dos dados
Miguel L. Pardal INTERNET OF (MANY) THINGS 16
http://trakchain.net
16. Miguel L. Pardal INTERNET OF (MANY) THINGS 23
Classificação
[Do et al 2006]
DadosporvalorDadosporreferência
centralizadodescentralizado
unstructured P2P Metadata integration
structured P2P data integration
17. Miguel L. Pardal INTERNET OF (MANY) THINGS 24
Trabalho
relacionado
DadosporvalorDadosporreferência
centralizadodescentralizado
unstructured P2P Metadata integration
structured P2P data integration
ID @URI
ADS
GS1 PoC
Theseos
Verisign
DS
EPCIS
caching
PTSP
BRIDGE
Directory
BRIDGE
Query Relay
IOTA
Afilias ESDS
UniSalento
DS
ePedigree
LoTR
WWAI
OIDAUniKoeln DS
InnoSem
UniPR DS
TraceSphere
EPCDS
IBM PoC
SLS
18. Modelo de custos TrakChain
Modelo analítico
◦ Calcular estimativas de custos
sem os detalhe de implementação
◦ Parâmetros da cadeia de fornecimento
◦ Parâmetros do sistema
Melhoria de trabalho anterior [Murthy and Robson 2008]
Miguel L. Pardal INTERNET OF (MANY) THINGS 26
http://trakchain.net
19. Miguel L. Pardal INTERNET OF (MANY) THINGS 27
Track queries
nodes=4000
avg. length=12
avg. width=2
nodes=700
avg. length=6
avg. width=3
20. Sistemas de rastreabilidade
práticos
dão acesso aos dados relevantes sobre os bens
recolhidos nos pontos importantes
da cadeia de fornecimento
tendo em conta o custo de
capturar, armazenar e obter a informação
Miguel L. Pardal INTERNET OF (MANY) THINGS 28
IJCISIM, 2014
21. Internet das muitas Coisas Confiáveis
Miguel L. Pardal INTERNET OF (MANY) THINGS 31
Desafio da segurança
22. Riscos de segurança
Internet: Ataques aos nossos dados pessoais
◦ Roubo (ataque à confidencialidade)
◦ Adulteração (ataque à integridade)
◦ Bloqueio de acesso (ataque à disponibilidade)
Internet das Coisas: Ataques às pessoas
◦ A Internet ganha “braços e pernas”
◦ O que eram “apenas” ataques da dados
podem tornar-se sérias ameaças à integridade física
◦ Muitas vezes não há humanos no ciclo de decisão
Miguel L. Pardal INTERNET OF (MANY) THINGS 32
The Internet of Things Will Turn Large-Scale Hacks into Real World Disasters| Motherboard Magazine
http://motherboard.vice.com/en_uk/read/the-internet-of-things-will-cause-the-first-ever-large-scale-internet-disaster
23. Cidadania Digital
Transparência
◦ Conhecimento e compreensão das pessoas
◦ Explicação de quem acede aos dados, por quanto tempo são
armazenados, como são auditados, riscos de privacidade
Rastreabilidade parcial (unlinkability)
◦ Separação dos contextos de Informação, tais como,
trabalho, família, sociedade
◦ Cada entidade não deve conseguir cruzar informação de
diferentes contextos
Intervenção (intervenability)
◦ As pessoas devem poder intervir no sistema
◦ Direito de acesso, alteração, correção, bloqueio, revogar, apagar os
seus dados pessoais
◦ Ex. “o direito a ser esquecido”
Miguel L. Pardal INTERNET OF (MANY) THINGS 34
24. Projetos de investigação
Autorizações na cadeia de fornecimento
Provas de localização
Incentivos à partilha de dados
Miguel L. Pardal INTERNET OF (MANY) THINGS 35
26. Quem deve ver os dados?
Miguel L. Pardal INTERNET OF (MANY) THINGS 37
Image credits: M. Harrison
27. Controlo de acessos
Miguel L. Pardal INTERNET OF (MANY) THINGS 38
RecursoAção
Sujeito Ambiente
Policy
Enforcement
Point
Policy
Decision
Point
Policy
Admin.
Point
XACML
Policies
permitir/negar
28. Miguel L. Pardal INTERNET OF (MANY) THINGS 39
Policy Admin. Point
XACML
Policies
Access
Control
Lists
Capability
Tokens
RDF
assertions
Supply chain concepts
Data
XACML conversion
Messages
Docu-
ments
Applications
Business
29. Políticas de visibilidade
SCAz – Supply Chain Authorization
Escritas em linguagem expressiva/extensível
◦ Linked Data, RDF format
◦ Triplo: sujeito, predicado, objeto
◦ Modelo de dados distribuído
◦ SPARQL endpoint
Uso de infra-estrutura normalizada
◦ Formato XACML
◦ Implementações e ferramentas certificadas
Miguel L. Pardal INTERNET OF (MANY) THINGS 40
31. Localização
◦No exterior
◦ GPS
◦ GSM/3G
◦No interior
◦ WiFi
◦ Bluetooth
◦ RFID
◦ …
Miguel L. Pardal INTERNET OF (MANY) THINGS 42
32. Proximidade
Locais inteligentes
◦ Restaurantes
◦ Centros comerciais
◦ Museus
◦ Turismo na cidade
◦ …
Analogia com a Web
◦ Beacons são âncoras <a>
◦ Apontam para recursos
◦ Desencadeiam ações
Miguel L. Pardal INTERNET OF (MANY) THINGS 43
33. O objeto está mesmo no local?
Ameaça: forjar a localização
◦ Acesso não autorizado a recursos
◦ Check-ins falsos
◦ Transações falsas
Como ter a certeza?
◦ Combinar fontes de localização
◦ Fontes diversas aumentam a confiança
◦ Explorar a localidade para desafio-resposta
◦ Tirar medidas muito locais da rede – ex. latência –
ou do ambiente no local – ex. radiação WiFi, BT, ruído, …
Miguel L. Pardal INTERNET OF (MANY) THINGS 44
34. incentivos para a partilha de dados
Miguel L. Pardal INTERNET OF (MANY) THINGS 48
36. Incentivos à captura e partilha de dados
Recompensar participantes nas comunidades
◦ Exemplos:
◦ Traceability data captured by RFID in supply chains
◦ Sensor data market: sensing-as-a-service
Objetivos
◦ Esquemas de incentivos seguros
◦ Sem controlo centralizado
◦ Blockchain
◦ Pessoas devem manter controlo dos seus dados data
◦ Nos meios onde se movimentam
◦ Podem ser recompensados pelos seus dados, caso queiram
Miguel L. Pardal INTERNET OF (MANY) THINGS 50
37. Exemplo: serviços públicos
51
Melhor utilização de serviços públicos
Promovida pelos próprios utentes
Fonte: http://www.cmjornal.pt/ e http://www.uk.pinterest.com
38. Abordagens
Dinheiro eletrónico
◦ Micropagamentos
Reputação
◦ Social
◦ Jogos
Blockchain:
◦ Permite manter um registo confiável
◦ Sem depender de infra-estrutura central
◦ Comunidades de partilha auto-reguladas e auto-sustentadas
◦ Motor de inovação
Miguel L. Pardal INTERNET OF (MANY) THINGS 52
40. Internet of Things
definida por Uckelmann et al., 2011
“A Internet das Coisas no futuro irá interligar
coisas com identificadores únicos
às suas representações virtuais na Internet
contendo informação sensível
(identidade, estado, localização, etc.)
com um retorno financeiro (ou outro)
que excede o esforço de aprovisionamento
e oferece acesso a participantes não pré-definidos.”
Miguel L. Pardal INTERNET OF (MANY) THINGS 55
41. Internet of Things
definida por Uckelmann et al., 2011
“A Internet das Coisas no futuro irá interligar
coisas com identificadores únicos
às suas representações virtuais na Internet
contendo informação sensível
(identidade, estado, localização, etc.)
com um retorno financeiro (ou outro)
que excede o esforço de aprovisionamento
e oferece acesso a participantes não pré-definidos.”
Miguel L. Pardal INTERNET OF (MANY) THINGS 56
Escalabilidade
42. Internet of Things
definida por Uckelmann et al., 2011
“A Internet das Coisas no futuro irá interligar
coisas com identificadores únicos
às suas representações virtuais na Internet
contendo informação sensível
(identidade, estado, localização, etc.)
com um retorno financeiro (ou outro)
que excede o esforço de aprovisionamento
e oferece acesso a participantes não pré-definidos.”
Miguel L. Pardal INTERNET OF (MANY) THINGS 57
Escalabilidade Segurança