ČVUT: Máte průkazku na MHD anebo klíče od auta? Víte, jak je chránit proti hackerským útokům? Studenti FIT ano

10.01.2022 11:48 | Tisková zpráva

Stále se zrychlující vývoj moderních technologií zvyšuje i nároky na jejich ochranu. V Laboratoři vestavné bezpečnosti na Fakultě informačních technologií ČVUT v Praze (FIT ČVUT) se studenti učí, jak chránit chytrá zařízení a předejít hackerským útokům.

ČVUT: Máte průkazku na MHD anebo klíče od auta? Víte, jak je chránit proti hackerským útokům? Studenti FIT ano
Foto: ČVUT
Popisek: ČVUT, logo.

Zabývají se různými aspekty bezpečnosti Internetu věcí (IoT) a vestavných systémů.  Díky novému vybavení laboratoře si studenti v praktických cvičeních „na vlastní kůži“ zkouší různé typy kryptoanalytických útoků, aby se naučili identifikovat bezpečnostní hrozby a zároveň se proti nim uměli účinně bránit.

V dnešní době najdete inteligentní technologie všude kolem nás. V řídicích systémech dopravních prostředků, chytrých domácnostech, chytrých městech, ale i domácích spotřebičích, klíčích od auta, platebních kartách anebo třeba průkazce na MHD. Tato zařízení patří do skupiny Internetu věcí (IoT) a vestavných systémů (jednoúčelových počítačů a řídících systémů, které jsou přímo zabudovány do chytrých zařízení), která jsou velmi náchylná k hackerským útokům. „Naši studenti se učí tyto útoky provádět a také jim bránit. Právě praktická znalost těchto útoků je pro studenty klíčová, neboť jedině pak budou vědět, jak se těmto typům poměrně běžných útoků mohou v praxi účinně bránit. Stávají se pak experty na bezpečnost a ochranu vestavných systémů,” dodává vedoucí laboratoře Dr.-Ing. Martin Novotný.

Příkladem takových bezpečnostních hrozeb jsou útoky postranními kanály, kterými se útočník pokouší získat informace pro následné případné zneužití. Cílem útočníka bývá ovládnutí zařízení nebo získání dat uživatele (například zjištění použitého šifrovacího klíče či odhalení PINu). Chování napadeného zařízení se přitom často téměř nezmění a útok tak může proběhnout zcela nepozorovaně. Aby uměli studenti těmto útokům čelit a účinně se proti nim bránit, musí si je nejprve vyzkoušet v praxi. V laboratoři se studenti naučí realizovat útoky postranními kanály, od přípravy zařízení a měření jeho elektrické spotřeby, až po analýzu dat a konečně prolomení kryptosystému. Naučí se tak identifikovat konkrétní hrozby a v neposlední řadě se naučí způsoby, jak takovým útokům zabránit a systém řádně zabezpečit. V letošním roce laboratoř plánuje rozšíření výuky o útoky pomocí elektromagnetického vyzařování zařízení a také o aktivní útoky spočívající v injekci poruch.

Vybavení pro výuku je financováno z fakultních zdrojů a výuka je spolufinancována z projektu MŠMT z operačního programu Výzkum, vývoj a vzdělávání, ESF výzva pro vysoké školy II, s názvem Projekt ČVUT ESF II – Zavedení praktické výuky vybraných typů kryptoanalytických útoků.

Více informací o Laboratoři vestavné bezpečnosti je k dispozici ZDE.

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: Tisková zpráva

Ing. Aleš Juchelka byl položen dotaz

Sociální služby

Nemyslíte, že mnohem větší problém, než jsou finance, i když ty jsou většinou alfou omegou všeho je fakt, že populace stárne, ale sociální systém na to není vůbec připraven a nic se neděje? Už teď je problém sehnat třeba pečovatelák a další služby. Kdy začnete řešit tento problém? Protože už se měl ...

Odpověď na tento dotaz zajímá celkem čtenářů:


Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Česká pošta: Doporučený předvánoční den Balíkovny

13:21 Česká pošta: Doporučený předvánoční den Balíkovny

Balíkovna doporučuje předat balík do přepravy do čtvrtka 19. prosince. To platí pro zásilky na adres…