Projeto CUCo

CUCo: Central Unit Control

Projeto CUCo

Descrição do projeto

O presente web site pretende a divulgação dos resultados brutos de investigação e desenvolvimento do projeto CUCo, apoiado pelo Sistema de Incentivos à Investigação e Desenvolvimento Tecnológico (SI I&DT) Projetos de I&DT Empresas Individuais, regulamentado pela Portaria n.º 1102/2010, de 25 de Outubro, e pelo Aviso para Apresentação de Candidaturas Nº 7/SI/2012, de 12 de Outubro de 2012.

Este projeto compreende atividades de investigação industrial e maioritariamente de desenvolvimento experimental, conducentes à criação de novos produtos / serviços, designados por CUCo (Central Unit Control). Basicamente pretende-se o desenvolvimento de uma solução de segurança embebida nos chips de firmware de boot dos computadores e outros dispositivos tecnológicos móveis para o segmento de mercado não empresarial (doméstico, incluindo educacional), com possibilidade desativação remota e resistente a tentativas de desbloqueio/ desativação não autorizada.

O principal objetivo estratégico deste projeto é a consolidação da diversificação de portfólio de oferta da Softinov, vocacionando-se para I&D em soluções para hardware quando contextualizadas complementarmente com software, aproveitando uma oportunidade de mercado emergente que apresenta potencial de sustentar a inadiável orientação de internacionalização do negócio (países de elevada malha populacional em fase de crescimento da América do Sul e Africa). O desafio é evidentemente ambicioso, constatando-se que existem exemplos no espectro concorrencial internacional direcionados para segmentos de mercado profissionais, maioritariamente bem-sucedidos, constatamos igualmente que essas soluções se apresentam com inúmeras desvantagens que inviabilizam colmatar a mesma necessidade ao nível do grande consumo e de projetos orientados para grandes estratos populacionais.

Os fatores diferenciadores do projeto CUCo, estão intimamente ligados aos objetivos do mesmo e às soluções perspetivadas para a sua prossecução:

  • Deter um portfólio de oferta que inclua tecnologias de controlo de hadware, diversificando o seu mercado alvo, em particular através do CUCo, que possibilite uma funcionalidade efetiva e um custo de implementação por dispositivo reduzido de forma a obter uma diferenciação técnica significativa das ofertas das multinacionais;
  • Desenvolver e lançar produtos/ serviços competitivos e inovadores nos segmentos de mercados internacionais que valorizam e carecem deste tipo de solução (segurança de hardware embebida de baixo custo, com possibilidade desativação remota e resistente a tentativas de desbloqueio/ desativação não autorizada), que permitam ao fabricantes / assembladores de dispositivos projetarem-se para o grande consumo e para projetos orientados para grandes estratos populacionais (e.g: segmento educacional);
  • Penetrar em mercados emergentes como México, Colômbia, Egipto, Tunísia, Argélia, Moçambique e Namíbia;
  • Criar laços de cooperação estáveis e duradouros com o DETI (Departamento de Eletrónica, Telecomunicações e Informática da Universidade de Aveiro- entidade do SCT).

 

A pretensão da Softinov é disruptiva, i.e., com recurso ao apoio especializado de fabricante líder mundial de firmware BIOS e do Departamento de Electrónica, Telecomunicações e Informática (DETI) da Universidade de Aveiro, a empresa propõe-se desenvolver com o projeto CUCo, uma tecnologia de controlo de hardware, de funcionalidade efetiva (inquebrável) e que garanta os seguintes objetivos operacionais e científicos:

  1. Eficácia garantida em cenários de roubo/ desaparecimento do dispositivo (ordem de bloqueio), de incumprimento contratual relativo ao dispositivo (ordem de bloqueio), de proteção remota de acesso ao dispositivo;
  2. Apresente funcionalidade de bloqueio por defeito, em caso de continuada e prolongada inexistência de comunicação IP via internet com o servidor de controlo;
  3. Possa via a ser aplicada nos dispositivos atuais (x86) e futuros (arquitetura ARM) de forma a abranger computadores portáteis, tablets e smartphones;
  4. Tenha um baixo custo unitário de implementação;
  5. Cumpra com os requisites de segurança das "TELCO" evitando, nomeadamente, o desbloqueio não autorizado, que já é prática corrente nos atuais smartphones e que em muito limita comercialmente a sua venda e adoção comercial;
  6. Se encontre encriptada de ponta-a-ponta, garantindo inviolabilidade do código e das variáveis de controlo do hardware, impedindo a manipulação parcial de quaisquer destas;
  7. Apresente características de fácil migração entre arquiteturas de forma a reduzir o custo de implementação por dispositivo, em novos dispositivos;
  8. Permita diferenciação técnica significativa, face a oferta das multinacionais (HP, Dell, etc.);
  9. Seja integrada de forma standard nos chips que controlam o processo de boot-up do dispositivo (Firmware /BIOS/ UEFI);
  10. Seja independente do sistema operativo existente no dispositivo;
  11. Demonstre capacidade de sobreviver a updates do firmware (garantindo impossibilidade de reset não autorizado);
  12. Permita a reposição de estado por via de palavra passe dinâmica (complemento de contra-pass) a ser gerada exclusivamente pelo servidor de controlo usando metodologias de encriptação RSA;
  13. Assegure que quaisquer updates/ alterações ao estado de segurança do equipamento podem ser efetuadas com sucesso através de ferramenta assinada digitalmente, e possuidora do bilhete válido emitido pelo servidor de controlo;
  14. Possa, eventualmente, vir a ser patenteada.