Безопасная передача

Заказчик: ВИШ
Проблема:
Пользователь — инженер по информационной безопасности — желает надежно защищать передаваемые данные IoT-устройств, используемых на транспорте, но сталкивается с проблемой слабых сторон существующих решений и ограниченными возможностями самих устройств.
Текущие методы имеют ряд недостатков:
 — стандартные протоколы TLS и DTLS требуют значительных ресурсов,
 — легковесные протоколы типа CoAP и MQTT обеспечивают низкую защиту,
 — аппаратные решения дороги,
 — централизованные системы создают потенциальные точки отказа,
 — периодические обновления трудно реализовать для множества распределённых IoT-девайсов.
Нужна эффективная и защищённая схема передачи данных между устройствами транспорта и инфраструктурой.
Ограничения и рекомендации:
Ознакомление с документацией протоколов MQTT и CoAP;
Исследование литературы по вопросам безопасности IoT;
Освоение современных подходов к защите данных в мобильных сетях.
Требуемые компетенции:
Основы криптографии;
Сетевые протоколы (TCP/IP, UDP, MQTT, CoAP);
Интернет вещей (IoT).

«Я знаю, что сигнал с датчика идёт без шифрования. Но если я включу TLS, датчик „задохнётся“. Я выбираю между безопасностью и работоспособностью. А хакер не выбирает. Он просто забирает».