AUTOMOTIVE CYBER SECURITY M
cod. 1008153

Anno accademico 2018/19
2° anno di corso - Secondo semestre
Docente
Jacopo ALEOTTI
Settore scientifico disciplinare
Sistemi di elaborazione delle informazioni (ING-INF/05)
Ambito
A scelta dello studente
Tipologia attività formativa
Affine/Integrativa
54 ore
di attività frontali
6 crediti
sede:
insegnamento
in INGLESE

Obiettivi formativi

Il corso tratta le problematiche di sicurezza informatica relative a moderni e futuri autoveicoli. Saranno trattati i seguenti argomenti:
- Recenti evoluzioni dell'ecosistema automotive
- Architetture delle reti intraveicolari per veicoli recenti e del prossimo futuro
- Elementi di sicurezza informatica (specifici per il dominio automotive)
- Analisi delle minacce ai moderni autoveicoli
- Analisi di attacchi informatici noti a veicoli omologati
- Standard e normative rilevanti
- Prevenire, rilevare e reagire ad attacchi informatici

Prerequisiti

Sistemi operativi
Reti di calcolatori

Contenuti dell'insegnamento

Comprendere le principali minacce informatiche legate all'ambito automotive
Identificare possibili vulnerabilità in sistemi automotive
Progettare sistemi informatici sicuri in ambito automotive

Programma esteso

Recenti evoluzioni dell'ecosistema automotive
- funzionalità controllate da software
- advanced driver-assistance systems
- connectivity, Vehicle to infrastructure, Vehicle to Cloud, Vehicle to Vehicle
- veicoli a guida autonoma

Architetture per reti in-veicle di veicoli moderni
- CAN, CAN FD, Flexray, MOST, LIN, Ethernet
- WiFi, bluetooh, NFC, radiofrequenza
- Electronic control units e automotive control modules
- scatole telematiche

Elementi di sicurezza informatica per l'ambito automotive
- riservatezza, integrità, disponibilità
- vulnerabilità e attacchi
- crittografia moderna

Analisi delle minacce per moderni autoveicoli
- superficie di attacco (accesso fisico, di prossimità, remoto)
- profili degli attaccanti (attaccanti esterni, proprietari,
manutentori, specificità di veicoli noleggiati e car-sharing)
- strumenti e strategie degli attaccanti (reverse engineering, sniffing,
replay, fuzzing, strumenti software and hardware)

Analisi di attacchi noti a veicoli omologati

Standard e normative rilevanti
- ISO 26262
- ISA/IE62443
- SAE J3061
- AUTOSAR

Prevenzione di attacchi cyber
- Secure boot, secure firmware update, secure OTA
- Hardware security modules
- secure gateways e data diodes

Rilevazione di attacchi cyber
- intrusion detection per reti in-vehicle
- intrusion detection per connessioni V2X
- logging sicuro

Reazioni ad attacchi cyber
- strategie per disabilitare ECU compromesse
- limp/safe mode

Bibliografia

The Car Hacking Handbook, Craig Smith, No Starch Press

Security for Automotive Electrical/Electronic (E/E) Architectures,
Philipp Mundhenk, Cuvillier Verlang Gottingen

Metodi didattici

Lezioni frontali
Attività di laboratorio

Modalità verifica apprendimento

Esame orale

Altre informazioni

- - -

Obiettivi agenda 2030 per lo sviluppo sostenibile

- - -