Riprogettazione sicura dell'applicazione e implementazione del protocollo di comunicazione per il sistema embedded di un rover = Secure application redesign and remote protocol implementation for embedded rover software

Negli ultimi anni la guida autonoma ha fatto grandi progressi grazie all'evoluzione delle tecnologie di intelligenza artificiale, di sensoristica e di elaborazione dei dati in tempo reale. Ci sono stati importanti investimenti da parte delle aziende automobilistiche e di tecnologia per sviluppare veicoli in grado di guidare da soli, senza l'intervento umano. Nonostante i progressi, ci sono ancora sfide importanti da affrontare prima che la guida autonoma possa diventare una realtà ancora più concreta. Tra queste, riveste un ruolo importante la natura sempre più connessa di questi veicoli, che ne determina l’incremento delle vulnerabilità da attacchi informatici e dei rischi che ne derivano. Per prevenire questi rischi, bisogna adottare delle misure di sicurezza sempre più avanzate, senza le quali, un hacker, potrebbe arrivare anche ad assumere il pieno controllo del veicolo. In questo contesto, si sviluppa un progetto il cui obiettivo è realizzare un rover terrestre in grado di muoversi autonomamente. Per farlo è stato realizzato un software, per un sistema embedded, che utilizza l’intelligenza artificiale per effettuare il riconoscimento e il tracciamento degli oggetti. Anche se autonomo, il sistema deve essere in grado di comunicare da remoto con l’utente che ne ha il controllo. La sfida risiede nel far sì che questo avvenga in sicurezza. Dopo un’attenta analisi del software di base, condotta grazie all’ausilio di standard e linee guida per lo sviluppo di codice, è seguita una fase di riprogettazione con lo scopo di renderlo sicuro. In seguito, sono state vagliate le soluzioni migliori, per prestazioni e sicurezza, in grado di realizzare un sistema capace di comunicare attraverso reti pubbliche e non sicure. Lo sviluppo è stato preceduto da un’attenta analisi delle soluzioni possibili, alla ricerca di quella più adatta alle esigenze del progetto. Il risultato è stata l’implementazione di un’applicazione web ospitato sul sistema, accessibile tramite browser dall’utente, che comunica utilizzando il protocollo sicuro TLS, ma con soluzioni utili a rendere minima la latenza nella trasmissione. Nella fase finale è stata valutata l’effettiva sicurezza delle soluzioni implementate, tramite l’utilizzo di strumenti automatici e tecniche di penetrazione dell’applicazione.