CdSCYBERSECURITY
Codice930II
CFU9
PeriodoSecondo semestre
LinguaInglese
Il corso Hardware and Embedded Security (9 CFU, 72 ore di lezioni frontali) si propone di fornire le competenze richieste per analizzare, progettare e verificare soluzioni HW o HW / SW dedicate in sistemi embedded (ad es. moduli di sicurezza hardware integrati in processori GPP) per diverse funzioni crittografiche per crittografia / decrittografia, firma/verifica, HW trojans, counterfiting e side channel attacks, rilevamento di anomalie / intrusioni.
Il corso presenterà anche esempi applicativi di sicurezza HW e sicurezza embedded a casi di studio per applicazioni IoT, Automotive o Industria 4.0.
The course Hardware and Embedded Security (9 CFU, 72 hours of frontal lessons) aims at
providing the required skills to analyze, design and verify dedicated HW solutions or HW/SW
embedded systems (e.g. Hardware security modules integrated in general purpose processors) for
several cryptographic functions for encryption/decryption, signature and anomaly/intrusion
detection. The course will also present application examples of HW security and embedded security
to IoT, Automotive or Industry4.0 case studies.
Esame orale (con almeno 1 domanda per ciascuna delle 2 parti) più discussione della relazione di un progettino assegnato a gruppi di studenti (e.g. 1 o 2 studenti per gruppo) dal docente durante il corso
Oral exam (with at least one question on each of the 2 main parts) plus the discussion of the
report of a practical (hand-on) project assigned to group of students (e.g. 2 students for each
group) by the teachers during the course
Verifica sia delle capacità tecniche acquisite (hard skills) che di quelle legati ad aspetti relazionali, di lavoro in team, di presentazione risultati ottenuti (soft skills)
Verification of both hard technical skills and soft skills
Esame orale (con almeno 1 domanda per ciascuna delle 2 parti) piu discussione della relaizone di un progettino assegnato a gruppi di studenti (e.g. 1 o 2 studenti per gruppo) dal docente durante il corso
Oral exam (with at least one question on each of the 2 main parts) plus the discussion of the
report of a practical (hand-on) project assigned to group of students (e.g. 2 students for each
group) by the teachers during the course
basi di elettronica digitale acquisiste o nella laurea triennale o nel corso di omogeneizzazione al 1 semestre del Prof. Saletti
basics of digital electronics
Più in dettaglio il programma del corso tratterà i seguenti argomenti con due parti: la prima parte più correlata alla sicurezza integrata a livello hardware digitale e SW di basso livello, mentre il la seconda parte più incentrato sulla sicurezza hardware considerando gli aspetti tecnologici
Sicurezza integrata a livello di hardware digitale e SW di basso livello [40 ore]: -Introduzione al corso, docenti, tipologia di esame, nozioni di base richieste per seguire il corso [2 ore] - Co-design HW / SW per la sicurezza informatica e confronto tra soluzioni basate su SW e soluzioni basate su HW in termini di efficienza energetica, capacità operativa in tempo reale, flessibilità, costi e dimensioni [5 ore]. - Analisi di acceleratori crittografici incorporati nei processori General Purpose (es.HSM- Moduli di sicurezza hardware su piattaforme Intel e / o ARM e / o Aurix) [6 ore] Esempi di acceleratori HW per la sicurezza informatica per la crittografia asimmetrica e simmetrica e per la firma (ad esempio coprocessori per AES, SHA, ECC) e l'evoluzione verso il post-quantum crittografia [16 ore] - Soluzioni integrate per rilevamento di anomalie / intrusioni [8 ore] - Esempi di applicazione della sicurezza embedded (hardware digitale e livelli SW di basso livello) all'IoT e case study automobilistici [3 ore]
Sicurezza hardware considerando gli aspetti tecnologici [32 ore]: - Correlazioni tra problemi di sicurezza e safety in HW [5 ore]. - Tecnologie e architetture per l'archiviazione sicura di dati/chiavi, HW trojans e HW counterfieting [8 ore] - Tendenze tecnologiche per la generazione su chip di dati casuali, funzioni fisicamente non clonabili (PUF), generazione di numeri casuali HW (ad es. TRNG) [8 ore] - Attacchi di cybersecurity “side-channel” a livello fisico [8 ore] - Esempi di applicazione della sicurezza HW considerando aspetti tecnologici per IoT, Automotive o Case study in Industria 4.0 [3 ore]
More in details the program of the course will cover the following subjects with two parts: the first
part more related to Embedded Security at digital Hardware and low-level SW levels, while the
second more focused on Hardware security considering technological aspects
Embedded Security at digital Hardware and low-level SW levels [40 hours]:
-Introduction to the course, teachers, type of exam, basics required to follow the course [2 hours]
- HW/SW co-design for cybersecurity and comparison of SW-based solutions vs HW-based ones in
terms of energy efficiency, real-time operating capability, flexibility, cost and size [5 hours].
- Analysis of cryptographic accelerators embedded in General Purpose processors (e.g. HSM-
Hardware Security Modules in Intel and/or ARM and/or Aurix platforms) [6 hours]
Examples of HW accelerators for cybersecurity for asymmetric and symmetric cryptography and
for signature (e.g. coprocessors for AES, SHA, ECC) and evolution towards post-quantum
cryptography [16 hours]
- Embedded solutions for anomaly/intrusion detection [8 hours]
- Examples of application of embedded security (digital Hardware and low-level SW levels) to IoT
and Automotive case studies [3 hours]
Hardware security considering technological aspects [32 hours]:
- Correlations among security and safety issues [5 hours].
- Technologies and architectures for secure storage of data and keys and Smart cards [8 hours]
- Technology trends for on-chip generation of random data, Physically Unclonable Functions
(PUF), HW Random Number Generation (e.g. TRNG/CSPNRG) [8 hours]
- Physical levels “side-channel” cybersecurity attacks (by analyzing thermal, power and electrical
signals).[8 hours]
- Examples of application of HW security considering technological aspects to IoT, Automotive or
Industry4.0 case studies [3 hours]
testo
J. Szefer, “Principles of Secure Processor Architecture Design”, Morgan & Claypool publisher,
2018
Materiale fornito dal docente (slides, appunti,..)
REFERENCES
J. Szefer, “Principles of Secure Processor Architecture Design”, Morgan & Claypool publisher,
2018
Teaching material (slides, notes,..) provided by the teachers
Possibilità di accedere al materiale didattico e alle registrazioni delle lezioni su canale TEAMS del corso
Teaching Material on the course TEAMS channel
Esame orale (con almeno 1 domanda per ciascuna delle 2 parti) più discussione della relazione di un progettino assegnato a gruppi di studenti (e.g. 1 o 2 studenti per gruppo) dal docente durante il corso
Oral exam (with at least one question on each of the 2 main parts) plus the discussion of the
report of a practical (hand-on) project assigned to group of students (e.g. 2 students for each
group) by the teachers during the course