Aktuální informace FIT ke koronaviru najdete zde.

Máte průkazku na MHD a nebo klíče od auta? Víte, jak je chránit proti hackerským útokům? Studenti FIT ČVUT ano.

10. 1. 2022Ivana Macnarová

Stále se zrychlující vývoj moderních technologií zvyšuje i nároky na jejich ochranu. V Laboratoři vestavné bezpečnosti na Fakultě informačních technologií ČVUT v Praze (FIT ČVUT) se studenti učí, jak chránit chytrá zařízení a předejít hackerským útokům. Zabývají se různými aspekty bezpečnosti Internetu věcí (IoT) a vestavných systémů. Díky novému vybavení laboratoře si studenti v praktických cvičeních „na vlastní kůži“ zkouší různé typy kryptoanalytických útoků, aby se naučili identifikovat bezpečnostní hrozby a zároveň se proti nim uměli účinně bránit.

V dnešní době najdete inteligentní technologie všude kolem nás. V řídicích systémech dopravních prostředků, chytrých domácnostech, chytrých městech, ale i domácích spotřebičích, klíčích od auta, platebních kartách a nebo třeba průkazce na MHD. Tato zařízení patří do skupiny Internetu věcí (IoT) a vestavných systémů (jednoúčelových počítačů a řídících systémů, které jsou přímo zabudovány do chytrých zařízení), která jsou velmi náchylná k hackerským útokům.

„Naši studenti se učí tyto útoky provádět a také jim bránit. Právě praktická znalost těchto útoků je pro studenty klíčová, neboť jedině pak budou vědět, jak se těmto typům poměrně běžných útoků mohou v praxi účinně bránit. Stávají se pak experty na bezpečnost a ochranu vestavných systémů," dodává vedoucí laboratoře Dr.-Ing. Martin Novotný. 

Příkladem takových bezpečnostních hrozeb jsou útoky postranními kanály, kterými se útočník pokouší získat informace pro následné případné zneužití. Cílem útočníka bývá ovládnutí zařízení nebo získání dat uživatele (například zjištění použitého šifrovacího klíče či odhalení PINu). Chování napadeného zařízení se přitom často téměř nezmění a útok tak může proběhnout zcela nepozorovaně. Aby uměli studenti těmto útokům čelit a účinně se proti nim bránit, musí si je nejprve vyzkoušet v praxi. V laboratoři se studenti naučí realizovat útoky postranními kanály, od přípravy zařízení a měření jeho elektrické spotřeby, až po analýzu dat a konečně prolomení kryptosystému. Naučí se tak identifikovat konkrétní hrozby a v neposlední řadě se naučí způsoby, jak takovým útokům zabránit a systém řádně zabezpečit. V letošním roce laboratoř plánuje rozšíření výuky o útoky pomocí elektromagnetického vyzařování zařízení a také o aktivní útoky spočívající v injekci poruch.

Vybavení pro výuku je financováno z fakultních zdrojů a výuka je spolufinancována z projektu MŠMT z operačního programu Výzkum, vývoj a vzdělávání, ESF výzva pro vysoké školy II, s názvem Projekt ČVUT ESF II - Zavedení praktické výuky vybraných typů kryptoanalytických útoků.