Alberto Pisanello
Tecniche di protezione software di dati sensibili per sistemi Linux embedded = Sensitive data protection using software techniques for Linux-based embedded systems.
Rel. Cataldo Basile, Antonio Lioy. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2021
Abstract: |
Ad oggi esistono nel mondo diversi miliardi di dispositivi IoT collegati alla rete Internet, che siano essi in un frigorifero smart, in un'automobile, in un drone militare o in un semplice sensore di umidità. Negli ultimi anni, l'avvento del GDPR ha spostato l'attenzione sulla sicurezza e sulla protezione dei dati personali dell'utente che usa un qualsiasi mezzo di comunicazione con la rete. Ci si è inoltre concentrati su come proteggere i dispositivi IoT da eventuali attacchi informatici per far si che questi non danneggino la privacy e la sicurezza dell'utente stesso. La ricerca svolta in Drivesec ha trattato in primo luogo il problema della sicurezza sui dispositivi IoT, in particolar modo soffermandoci sul problema del Secure Boot e del Secure Update in una centralina installata su un autoveicolo. A ciò è seguita una fase operativa di studio del problema e di eventuali soluzioni possibili che includessero o meno hardware aggiuntivo rispetto al dispositivo fornito dal cliente. Dopo aver scelto la soluzione più attinente alle necessità , si è passati alla fase di sviluppo e securizzazione del software. Durante la fase di studio è emerso che il punto fondamentale e più difficoltoso da superare era sempre lo stesso: "come gestire il materiale crittografico durante il suo ciclo di vita all'interno della centralina?". Per trovare risposta a questa domanda sono state esplorate diverse possibili soluzioni che differiscono tra loro per implementazione e caratteristiche. Infine si è optato per una vUICC ("Virtual Universal Integrated Circuit Card") ovvero un software sicuro che emula le funzioni di sicurezza di una smart card, senza la necessità di installare hardware aggiuntivo. |
---|---|
Relators: | Cataldo Basile, Antonio Lioy |
Academic year: | 2021/22 |
Publication type: | Electronic |
Number of Pages: | 64 |
Additional Information: | Tesi secretata. Fulltext non presente |
Subjects: | |
Corso di laurea: | Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering) |
Classe di laurea: | New organization > Master science > LM-32 - COMPUTER SYSTEMS ENGINEERING |
Aziende collaboratrici: | drivesec srl |
URI: | http://webthesis.biblio.polito.it/id/eprint/21172 |
Modify record (reserved for operators) |