Tecniche di protezione software di dati sensibili per sistemi Linux embedded = Sensitive data protection using software techniques for Linux-based embedded systems

Ad oggi esistono nel mondo diversi miliardi di dispositivi IoT collegati alla rete Internet, che siano essi in un frigorifero smart, in un'automobile, in un drone militare o in un semplice sensore di umidità. Negli ultimi anni, l'avvento del GDPR ha spostato l'attenzione sulla sicurezza e sulla protezione dei dati personali dell'utente che usa un qualsiasi mezzo di comunicazione con la rete. Ci si è inoltre concentrati su come proteggere i dispositivi IoT da eventuali attacchi informatici per far si che questi non danneggino la privacy e la sicurezza dell'utente stesso. La ricerca svolta in Drivesec ha trattato in primo luogo il problema della sicurezza sui dispositivi IoT, in particolar modo soffermandoci sul problema del Secure Boot e del Secure Update in una centralina installata su un autoveicolo. A ciò è seguita una fase operativa di studio del problema e di eventuali soluzioni possibili che includessero o meno hardware aggiuntivo rispetto al dispositivo fornito dal cliente. Dopo aver scelto la soluzione più attinente alle necessità , si è passati alla fase di sviluppo e securizzazione del software. Durante la fase di studio è emerso che il punto fondamentale e più difficoltoso da superare era sempre lo stesso: "come gestire il materiale crittografico durante il suo ciclo di vita all'interno della centralina?". Per trovare risposta a questa domanda sono state esplorate diverse possibili soluzioni che differiscono tra loro per implementazione e caratteristiche. Infine si è optato per una vUICC ("Virtual Universal Integrated Circuit Card") ovvero un software sicuro che emula le funzioni di sicurezza di una smart card, senza la necessità di installare hardware aggiuntivo.