Zrychlující vývoj moderních technologií zvyšuje nároky na jejich ochranu. V Laboratoři vestavné bezpečnosti na Fakultě informačních technologií ČVUT v Praze (FIT ČVUT) se studenti učí, jak chránit chytrá zařízení a předejít hackerským útokům. Inteligentní technologie jsou všude kolem nás. V řídicích systémech dopravních prostředků, chytrých domácnostech, chytrých městech, ale i domácích spotřebičích, klíčích od auta, platebních kartách anebo třeba průkazce na MHD. Tato zařízení patří do skupiny internetu věcí (IoT) a vestavných systémů (jednoúčelových počítačů a řídicích systémů, které jsou přímo zabudovány do chytrých zařízení), která jsou velmi náchylná k hackerským útokům. „Naši studenti se učí tyto útoky provádět a také jim bránit. Právě praktická znalost těchto útoků je pro studenty klíčová, neboť jedině pak budou vědět, jak se těmto typům poměrně běžných útoků mohou v praxi účinně bránit. Stávají se pak experty na bezpečnost a ochranu vestavných systémů,“ dodává vedoucí laboratoře Dr. Ing. Martin Novotný. Příkladem takových bezpečnostních hrozeb jsou útoky postranními kanály, kterými se útočník pokouší získat informace pro následné případné zneužití. Cílem útočníka bývá ovládnutí zařízení nebo získání dat uživatele (například zjištění použitého šifrovacího klíče či odhalení PINu). Chování napadeného zařízení se přitom často téměř nezmění a útok tak může proběhnout zcela nepozorovaně. Aby uměli studenti těmto útokům čelit a účinně se proti nim bránit, musí si je nejprve vyzkoušet v praxi. V laboratoři se studenti naučí realizovat útoky postranními kanály, od přípravy zařízení a měření jeho elektrické spotřeby až po analýzu dat a konečně prolomení kryptosystému. Naučí se tak identifikovat konkrétní hrozby a v neposlední řadě se naučí způsoby, jak takovým útokům zabránit a systém řádně zabezpečit. V letošním roce laboratoř plánuje rozšíření výuky o útoky pomocí elektromagnetického vyzařování zařízení a také o aktivní útoky spočívající v injekci poruch. /im/
