Nuova ricerca

Mirco MARCHETTI

Professore Associato
Dipartimento di Ingegneria "Enzo Ferrari"

Home | Curriculum(pdf) | Didattica | Pubblicazioni


Insegnamento: Automotive Cyber Security

Ingegneria informatica (D.M.270/04) (Offerta formativa 2022)

Obiettivi formativi

Comprendere le principali minacce informatiche legate all'ambito automotive
Identificare possibili vulnerabilità in sistemi automotive
Progettare sistemi informatici sicuri in ambito automotive

Prerequisiti

Sistemi operativi
Reti di calcolatori

Programma del corso

Recenti evoluzioni dell'ecosistema automotive
- funzionalità controllate da software
- advanced driver-assistance systems
- connectivity, Vehicle to infrastructure, Vehicle to Cloud, Vehicle to Vehicle
- veicoli a guida autonoma

Architetture per reti in-veicle di veicoli moderni
- CAN, CAN FD, Flexray, MOST, LIN, Ethernet
- WiFi, bluetooh, NFC, radiofrequenza
- Electronic control units e automotive control modules
- scatole telematiche

Elementi di sicurezza informatica per l'ambito automotive
- riservatezza, integrità, disponibilità
- vulnerabilità e attacchi
- crittografia moderna

Analisi delle minacce per moderni autoveicoli
- superficie di attacco (accesso fisico, di prossimità, remoto)
- profili degli attaccanti (attaccanti esterni, proprietari, manutentori, specificità di veicoli noleggiati e car-sharing)
- strumenti e strategie degli attaccanti (reverse engineering, sniffing, replay, fuzzing, strumenti software and hardware)

Analisi di attacchi noti a veicoli omologati

Standard e normative rilevanti
- ISO 26262
- ISA/IE62443
- SAE J3061
- AUTOSAR

Prevenzione di attacchi cyber
- Secure boot, secure firmware update, secure OTA
- Hardware security modules
- secure gateways e data diodes

Rilevazione di attacchi cyber
- intrusion detection per reti in-vehicle
- intrusion detection per connessioni V2X
- logging sicuro

Reazioni ad attacchi cyber
- strategie per disabilitare ECU compromesse
- limp/safe mode

Metodi didattici

Lezioni frontali
Attività di laboratorio

Testi di riferimento

The Car Hacking Handbook, Craig Smith, No Starch Press
Security for Automotive Electrical/Electronic (E/E) Architectures, Philipp Mundhenk, Cuvillier Verlang Gottingen

Verifica dell'apprendimento

Esame orale

Risultati attesi

Conoscenza di attacchi noti a veicoli moderni
Conoscenza delle principali vulnerabilità dei veicoli moderni
Progetto di contromisure in grado di eliminare o mitigare tali vulnerabilità