Inglese

Exploiting virtual network for CPS security analysis - Al giorno d'oggi il mezzo di trasporto che combina comodità e largo utilizzo è senza dubbio l'automobile. Nel corso del tempo sono stati definiti notevoli miglioramenti a quella che può essere l'esperienza di guida dell'utente, cercando di renderla il più possibile sicura e confortevole. Tutto ciò è stato possibile grazie all'impiego di diverse tecnologie. Queste spaziano dall'assistenza alla guida(alle volte totale, ovverosia guida autonoma) alla prevenzione di possibili errori umani durante la guida. Per garantire una guida sicura e ridurre gli incidenti stradali, la comunicazione tra i conducenti di veicoli e i dispositivi stradali assicura che debbano essere autenticati; qualsiasi modifica o correzione errata nella comunicazione in tempo reale può creare guasti al sistema e influire sulla sicurezza stradale. L'unione di queste tecnologie, associato ad una comunicazione tra veicoli per mezzo di una rete Internet ha portato alla definizione delle cosidette VANET (Vehicular Ad hoc NETwork). Esistono numerosi strumenti di simulazione di questo tipo di reti, così come ne esistono di numerosi per analizzare la sicurezza delle comunicazioni. Quello che mette maggiormente in difficoltà è il fatto che sono presenti molte limitazioni ai simulatori, con il risultato che la simulazione di un attacco non sempre è semplice e, nel peggiore dei casi, non è implementabile. Dopo aver descritto i dispositivi che popolano le VANET, ovvero i CAVs(Connected Autonomous Vehicles), e averne delineato la loro architettura, scopo di questo lavoro di tesi è quello di analizzare la sicurezza dei veicoli a guida autonoma e, partendo dai principi della sicurezza informatica, capire quali possono essere gli attacchi realmente conducibili. Tutto ciò si concretizzerà attraverso l'impiego di un software di simulazione, Veins, così da eseguire delle simulazioni d'attacco, analizzare i risultati ottenuti e, laddove dovessero presentarsi delle difficoltà nell'esecuzione, cercare una soluzione ragionevole in grado di oltrepassare il problema. Verranno infine proposte delle mitigazioni e una serie di osservazioni e idee per possibili sviluppi futuri.