KEYWORD |
Vulnerability Assessment di Sistemi Automotive
Tesi esterna in azienda
Parole chiave ANALISI DELLE VULNERABILITA', AUTOMOTIVE, CYBERSECURITY
Riferimenti RICCARDO SISTO
Gruppi di ricerca COMPUTER NETWORKS GROUP - NETGROUP, DAUIN - GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, NETGROUP
Tipo tesi SPERIMENTALE
Descrizione La tesi si focalizza sulla cybersecurity dei sistemi automotive, un aspetto che in passato veniva trascurato, in quanto i veicoli non avevano minacce di cybersecurity, date le limitazioni dei loro componenti e l'assenza di connettività esterna, ma che invece ora deve essere preso in considerazione in quanto i veicoli moderni sono vulnerabili quanto computer collegati ad internet.
La tesi avrà uno dei seguenti obiettivi:
1. Vulnerability assessment dei sistemi di infotainment automotive
Il lavoro inizierà con l'analisi delle potenziali vulnerabilità disponibili sia nelle connessioni di rete (Bluetooth, Wi-Fi, GSM, CAN, USB, etc.) che nelle applicazioni installate nei sistemi di infotainment. Particolare attenzione sarà dedicata alle caratteristiche dei sistemi Android Auto ed Apple CarPlay, con l'obiettivo di identificare i problemi di sicurezza quali possibilità di raccogliere dati personali del proprietario o usare il sistema di infotainment come vettore di infezione per altri dispositivi. In base ai risultati ottenuti, si valuterà la possibilità di sviluppare ed integrare un Proof of Concept per dimostrare l'esposizione a tali vulnerabilità.
2. Vulnerability assessment dei sistemi automotive
Verranno svolte simulazioni di attacchi reali con l'obiettivo di identificare vulnerabilità e valutare il livello di rischio nell'industria automotive. Questa valutazione comprenderà sia aspetti di privacy sia di sicurezza stradale. La ricerca cercherà di analizzare in dettaglio le varie superfici di attacco, considerando tutti i componenti presenti nei veicoli di ultima generazione. L'obiettivo primario è raccogliere informazioni sulle vulnerabilità e dimostrare le possibilità di interagire con un'automobile, comunicando con la rete e le ECU.
La tesi verrà sviluppata all'interno dell'azienda XXXLab (nome azienda oscurato) che ha sede a Torino, vicino alla stazione di Porta Nuova e che è specializzata in cybersecurity.
Conoscenze richieste cybersecurity e networking
Scadenza validita proposta 16/06/2024
PROPONI LA TUA CANDIDATURA