Obiettivi formativi
Il corso tratta le problematiche di sicurezza informatica relative a moderni e futuri autoveicoli. Saranno trattati i seguenti argomenti:
- Recenti evoluzioni dell'ecosistema automotive
- Architetture delle reti intraveicolari per veicoli recenti e del prossimo futuro
- Elementi di sicurezza informatica (specifici per il dominio automotive)
- Analisi delle minacce ai moderni autoveicoli
- Analisi di attacchi informatici noti a veicoli omologati
- Standard e normative rilevanti
- Prevenire, rilevare e reagire ad attacchi informatici
Prerequisiti
Sistemi operativi
Reti di calcolatori
Contenuti dell'insegnamento
Comprendere le principali minacce informatiche legate all'ambito automotive
Identificare possibili vulnerabilità in sistemi automotive
Progettare sistemi informatici sicuri in ambito automotive
Programma esteso
Recenti evoluzioni dell'ecosistema automotive
- funzionalità controllate da software
- advanced driver-assistance systems
- connectivity, Vehicle to infrastructure, Vehicle to Cloud, Vehicle to Vehicle
- veicoli a guida autonoma
Architetture per reti in-veicle di veicoli moderni
- CAN, CAN FD, Flexray, MOST, LIN, Ethernet
- WiFi, bluetooh, NFC, radiofrequenza
- Electronic control units e automotive control modules
- scatole telematiche
Elementi di sicurezza informatica per l'ambito automotive
- riservatezza, integrità, disponibilità
- vulnerabilità e attacchi
- crittografia moderna
Analisi delle minacce per moderni autoveicoli
- superficie di attacco (accesso fisico, di prossimità, remoto)
- profili degli attaccanti (attaccanti esterni, proprietari,
manutentori, specificità di veicoli noleggiati e car-sharing)
- strumenti e strategie degli attaccanti (reverse engineering, sniffing,
replay, fuzzing, strumenti software and hardware)
Analisi di attacchi noti a veicoli omologati
Standard e normative rilevanti
- ISO 26262
- ISA/IE62443
- SAE J3061
- AUTOSAR
Prevenzione di attacchi cyber
- Secure boot, secure firmware update, secure OTA
- Hardware security modules
- secure gateways e data diodes
Rilevazione di attacchi cyber
- intrusion detection per reti in-vehicle
- intrusion detection per connessioni V2X
- logging sicuro
Reazioni ad attacchi cyber
- strategie per disabilitare ECU compromesse
- limp/safe mode
Bibliografia
The Car Hacking Handbook, Craig Smith, No Starch Press
Security for Automotive Electrical/Electronic (E/E) Architectures,
Philipp Mundhenk, Cuvillier Verlang Gottingen
Metodi didattici
Lezioni frontali
Attività di laboratorio