polito.it
Politecnico di Torino (logo)

Tecniche di protezione software di dati sensibili per sistemi Linux embedded = Sensitive data protection using software techniques for Linux-based embedded systems

Alberto Pisanello

Tecniche di protezione software di dati sensibili per sistemi Linux embedded = Sensitive data protection using software techniques for Linux-based embedded systems.

Rel. Cataldo Basile, Antonio Lioy. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2021

Abstract:

Ad oggi esistono nel mondo diversi miliardi di dispositivi IoT collegati alla rete Internet, che siano essi in un frigorifero smart, in un'automobile, in un drone militare o in un semplice sensore di umidità. Negli ultimi anni, l'avvento del GDPR ha spostato l'attenzione sulla sicurezza e sulla protezione dei dati personali dell'utente che usa un qualsiasi mezzo di comunicazione con la rete. Ci si è inoltre concentrati su come proteggere i dispositivi IoT da eventuali attacchi informatici per far si che questi non danneggino la privacy e la sicurezza dell'utente stesso. La ricerca svolta in Drivesec ha trattato in primo luogo il problema della sicurezza sui dispositivi IoT, in particolar modo soffermandoci sul problema del Secure Boot e del Secure Update in una centralina installata su un autoveicolo. A ciò è seguita una fase operativa di studio del problema e di eventuali soluzioni possibili che includessero o meno hardware aggiuntivo rispetto al dispositivo fornito dal cliente. Dopo aver scelto la soluzione più attinente alle necessità , si è passati alla fase di sviluppo e securizzazione del software. Durante la fase di studio è emerso che il punto fondamentale e più difficoltoso da superare era sempre lo stesso: "come gestire il materiale crittografico durante il suo ciclo di vita all'interno della centralina?". Per trovare risposta a questa domanda sono state esplorate diverse possibili soluzioni che differiscono tra loro per implementazione e caratteristiche. Infine si è optato per una vUICC ("Virtual Universal Integrated Circuit Card") ovvero un software sicuro che emula le funzioni di sicurezza di una smart card, senza la necessità di installare hardware aggiuntivo.

Relatori: Cataldo Basile, Antonio Lioy
Anno accademico: 2021/22
Tipo di pubblicazione: Elettronica
Numero di pagine: 64
Informazioni aggiuntive: Tesi secretata. Fulltext non presente
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: drivesec srl
URI: http://webthesis.biblio.polito.it/id/eprint/21172
Modifica (riservato agli operatori) Modifica (riservato agli operatori)