COMPUTER SECURITY LAB (COSEC)

COMPUTER SECURITY LAB (COSEC)

Líneas de investigación

COSECwww.seg.inf.uc3m.es

Investigación en redes vehiculares. Evidencias

electrónicas

LÍNEAS DE INVESTIGACIÓN


VEHICULAR AD-HOC NETWORK (VANET)


Privacidad

4

Autenticación

VANET. Riesgos


Veracidad de la información

5

Inmediatez

No repudio

VANET. Problemas


Información (segura) al conductorCreación de evidencias (comportamiento de un vehículo)

Gestión de denuncias: detección electrónica, notificación inmediata, auto-defensa

VANET. Proyecto e-SAVE



Seguridad en RFID (Identificación por radiofrecuencia).

Seguridad en IMD (Dispositivos médicos

implantables).


RFID. Usos


RFID. Amenazas


Neuroestimulador

Marcapasos

Bomba de Insulina

IMD. Ejemplos


IMD. Inteligentes



Protección ante Amenazas Internas

Grupo SeTI · Dpto. Informática

Tipos Denegación de servicio Obtención de credenciales Uso ilegítimo de servicios

Mecanismos de protección Cortafuegos Detectores de intrusiones Antivirus

13

AMENAZAS EXTERNAS


AMENAZAS INTERNAS

TiposSabotaje

• Eliminación de información Robo de información Uso ilegítimo de servicios

Mecanismos de protección Prevención de fugas de información Live forensics …

14


AMENAZAS INTERNAS. Problemas

Identificación de información sensible Algoritmos cerrados Dificultades en la monitorización de cambios

Legalidad ¿Puedo espiar lo que hace mi empleado?

Evasión Uso de criptografía y esteganografía

Control Problemas con terminales móviles: portátiles,

smartphones, etc.

15



Evasión de mecanismos de protección Uso de algoritmos de protección Vectores de fuga no convencionales

16


Identificación de información Detección de empleados maliciosos Mecanismos para evitar la ofuscación de

información: Estegoanálisis17


COMPUTER SECURITY LAB (COSEC)

Documents

Transcript of COMPUTER SECURITY LAB (COSEC)