Obiettivi formativi
Comprendere le principali minacce informatiche legate all'ambito automotive
Identificare possibili vulnerabilità in sistemi automotive
Progettare sistemi informatici sicuri in ambito automotive
Contenuti dell'insegnamento
Architetture per reti in-veicle di veicoli moderni [approssimativamente 8 ore - 1 CFU]
- CAN, CAN FD, Flexray, MOST, LIN, Ethernet
- WiFi, bluetooh, NFC, radiofrequenza
- Electronic control units e automotive control modules
- scatole telematiche
Elementi di sicurezza informatica per l'ambito automotive [approssimativamente 8 ore - 1 CFU]
- riservatezza, integrità, disponibilità
- vulnerabilità e attacchi
- crittografia moderna
Analisi delle minacce per moderni autoveicoli [approssimativamente 8 ore - 1 CFU]
- superficie di attacco (accesso fisico, di prossimità, remoto)
- profili degli attaccanti (attaccanti esterni, proprietari, manutentori, specificità di veicoli noleggiati e car-sharing)
- strumenti e strategie degli attaccanti (reverse engineering, sniffing, replay, fuzzing, strumenti software and hardware)
Analisi di attacchi noti a veicoli omologati [approssimativamente 8 ore - 1 CFU]
Standard e normative rilevanti [approssimativamente 8 ore - 1 CFU]
- ISO 26262
- ISA/IE62443
- SAE J3061
- AUTOSAR
Prevenzione e rilevazione di attacchi cyber [approssimativamente 8 ore - 1 CFU]
- Secure boot, secure firmware update, secure OTA
- Hardware security modules
- secure gateways e data diodes
- intrusion detection per reti in-vehicle
- intrusion detection per connessioni V2X
Bibliografia
The Car Hacking Handbook, Craig Smith, No Starch Press
Security for Automotive Electrical/Electronic (E/E) Architectures, Philipp Mundhenk, Cuvillier Verlang Gottingen
Metodi didattici
Lezioni frontali
Attività di laboratorio