DOLÁK, M. Kyberbezpečnost ve službách chytré dopravy [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Bakalářská práce se zaměřuje na kyberbezpečnost ve službách chytré dopravy, konkrétně ve službách chytrého parkování a sdílených vozidel. Práce se nejprve v teoretické části věnuje dostupným službám a popisuje jejich principy. V další kapitole v rámci teorie práce analyzuje bezpečnostní hrozby a útoky. Analýza hrozeb u služeb chytrého parkování je dostatečně zpracována. Praktická část práce představuje dva vlastní návrhy řešení pro autentizaci uživatele ve sdílené dopravě. První protokol je založen na standardní kryptografii (DH-EKE, AES) a druhý protokol je založen na skupinových podpisech pro vyšší ochranu soukromí. Popis obou řešení je dostatečný, nicméně není vedena hlubší diskuze nad jednotlivými kroky, např. důvody začlenění daných mechanismů do řešení a celkové zhodnocení bezpečnosti obou návrhů. Celková odborná úroveň práce je uspokojivá. Dalším nedostatkem práce je nekompletní implementace, která by celkově otestovala praktičnost obou řešení, především protokolu postaveného na skupinových podpisech. V praktické části bylo dosaženo pouze základní implementace a dílčího měření primitiv. Cíle práce jsou splněny pouze částečně. Práce obsahuje nedostatky ve formální úpravě (nevhodné nadpisy, překlepy). Práce s literaturou je uspokojivá. Práce obsahuje celkově 28 referencí. S přihlédnutím na prodlouženou dobu řešení a výše uvedené nedostatky v praktické části lze hodnotit tuto práci dostatečně s navrženým hodnocením k obhajobě 58 bodů / E.
Zadání práce považuji za splněné pouze z části. Student v teoretické části dle zadání analyzoval současné bezpečnostní hrozby, útoky a protiopatření u systémů sdílení vozidel, chytrého parkování a popsal metody možného zabezpečení datových toků u těchto systémů. Hlavní cíl bakalářské práce, tj. vytvoření demonstrační implementace navrženého řešení a její praktické ověření, nebylo dotaženo do konce. Student navrhl dva autentizační protokoly, které se podařilo implementovat pouze z části. V praktické části není navržen a implementován žádný komplexní systém vycházející z požadavků definovaných v teoretické části. Student prezentuje návrh dvou autentizačních protokolů, které jsou však nedostatečně popsány. Chybí zde definice architektury systému, pro který jsou tyto protokoly určeny. Chybí zde definice entit systému, komunikačních a kryptografických protokolů, klíčového managementu systému, způsobu distribuce kryptografických klíčů a parametrů, způsobu registrace uživatelů do systému a jejich revokace. Dále chybí definice použitých kryptografických algoritmů (eliptické křivky, šifrovací a hashovací algoritmy) a délek klíčů využitých při implementaci. Dále v práci postrádám ukázky uživatelského rozhraní klientské a serverové části, bližší popis struktury vytvořených aplikací a ukázek logů z funkčního testovaní. Díky absenci víše uvedených bodů v textu práce, není jasné, jakým způsobem byly jednotlivé aplikace implementovány a zda jsou vůbec funkční. Dále není jasné, jakým způsobem mohou být navržené kryptografické protokoly integrovány do nějakého existujícího systému, jaké jsou jejich přednosti a jak probíhá celková zpráva digitální identity na straně webového serveru. Prezentační i formální stránka práce trpí několika nedostatky. V textu se objevují překlepy, netechnické pojmy, student používá nejednotné reference na zdroje, a obrázky májí nízké rozlišení (viz. např. Obr. 4.1., 4.2).
eVSKP id 161931