DOLÁK, M. Kyberbezpečnost ve službách chytré dopravy [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Bakalářská práce se zaměřuje na kyberbezpečnost ve službách chytré dopravy, konkrétně ve službách chytrého parkování a sdílených vozidel. Práce se nejprve v teoretické části věnuje dostupným službám a popisuje jejich principy. V další kapitole v rámci teorie práce analyzuje bezpečnostní hrozby a útoky. Analýza hrozeb u služeb chytrého parkování je bohužel obecná a není dostatečně zaměřena na konkrétní útoky v daném prostředí. Praktická část prác představuje vlastní návrh řešení, který je postaven na skupinových podpisech pro vyšší ochranu soukromí. Popis tohoto řešení je dostatečný, nicméně není příliš provedena diskuze nad začleněním skupinových podpisů. Především důvody volání fází skupinového podpisu, ověření a otevření (které se provádí u revokace) v rámci jednoho autentizačního dialogu (viz. Obr. 4.1) není příliš okomentováno. Celková odborná úroveň práce je pouze uspokojivá. Nicméně hlavní nedostatkem práce je nedokončení implementace návrhu, který by otestoval praktičnost řešení postaveného na skupinových podpisech. V praktické části bylo dosaženo pouze základní implementace. Z tohoto důvodu nejsou cíle práce splněny v plné míře. Práce bohužel obsahuje i řadu nedostatků ve formální úpravě (nevhodné nadpisy, nedefinované zkratky). Aktivita studenta byla nevyvážená, což bylo ovlivněno i prodloužením doby řešení práce o jeden rok. Práce s literaturou je uspokojivá. Práce obsahuje celkově 24 referencí, ale některá tvrzení v práci jako např. “Takto se vědcům podařilo” mohla být v práci citována. S přihlédnutím na dobu řešení a výše uvedené nedostatky se jedná o práci, kterou lze hodnotit pouze dostatečně s navrženým hodnocením k obhajobě 50 bodů / E.
Cíle práce byly splněny pouze částečně. Student v teoretické části analyzoval současné bezpečnostní hrozby, útoky a protiopatření u systémů sdílení vozidel, chytrého parkování atp. Nedošlo však k vytvoření funkční demonstrační implementace navrženého řešení a jejího praktického ověření. Prezentační i formální stránka práce trpí několika nedostatky. Úvod neobsahuje motivaci a současný stav problematiky, pouze popisuje obsah jednotlivých kapitol práce. Tabulky a obrázky nejsou volány z textu ani nejsou v textu komentovány. Text obsahuje překlepy, netechnické výrazy a není psán v trpném rodě. Teoretická část je psána velmi obecně a nesystematicky. Student přeskakuje z jedné oblasti (kybernetická bezpečnost vozidla, systém chytrých parkovišť a systém sdílení vozidel) do jiné bez jasného opodstatnění a zdůvodnění vzhledem k požadavkům praktické části práce. V teoretické části chybí popis současných řešení a bezpečnostních mechanismů u stávajících systému sdílení vozidel vzhledem k tomu, že implementace tohoto systému je hlavním cílem této práce. V praktické části není navržen a implementován žádný komplexní systém vycházející z požadavků definovaných v teoretické části. Student prezentuje pouze návrh autentizačního protokolu, který je však nedostatečně popsán a trpí řadou bezpečnostních nedostatků. Tento protokol se studentovi nepodařilo implementovat ani proměřit. V rámci experimentálních testů student proměřil pouze algoritmy AES, RSA a SHA-256, přičemž ani jeden z těchto algoritmů není využit v navrhovaném autentizačním protokolu. Student neimplementoval ani nezprovoznil žádnou kryptografickou knihovnu, která by implementovala klíčové algoritmy jeho návrhu, tj. ElGamal ani skupinový podpis. Práce s literaturou je v pořádku. Celkově hodnotím tuto práci a dosažené výsledky hodnocením F/43b.
eVSKP id 153664