Security and Trust in the DEECo Component Model

Abstract

DEECo je příkladem Cyber-Physical Systému (CPS), který se může skládat z potenciálně velkého množství komponent schopných sdílet mezi sebou data. Dosud nebyl jednotlivým komponentám nijak omezen přístup k datům, což jim umožňovalo zneužít citlivé informace vlastněné jinými komponentami. Cílem této práce je analyzovat bezpečnostní hrozby existující v distribuovaných prostředích podobných DEECo a navrhnout bezpečnostní řešení, které by zajišťovalo jak fyzickou bezpečnost dat, tak i řízení přístupu k nim. Zatímco však důvěrnost informací může být důležitá pro některé aplikace, jejich integrita je klíčová téměř pro všechny. V této práci je proto dále navržen model řešící důvěru mezi jednotlivými komponentami, který zabraňuje použití chybných či podvržených dat. Oba návrhy jsou realizovány v systému jDEECo, implementaci DEECo v jazyce Java.

DEECo represents an example of a Cyber-Physical System (CPS) consisting of potentially vast number of components able to share data with each other. So far, access to data was not restricted, thus enabling components to exploit sensitive data owned by other components. The goal of this work is to analyze security threats in distributed environments such as DEECo and propose a security solution which would provide both physical security of component data and introduce an access control mechanism. However, while confidentiality may be critical to certain applications, data integrity is crucial to almost every one. This work therefore also proposes a trust model, which prevents components operating with defective or malicious data. Both proposed models are realized in jDEECo, a Java implementation of DEECo.