Sikkerhed i indlejrede systemer
Overordnede kursusmål
At bibringe en grundlæggende forståelse af teori og praksis indenfor konstruktion af sikker kommunikation og integritet i indlejrede systemer.
See course description in English
Læringsmål
- Forstå hvordan arkitekturen af et indlejret system der består af flere komponenter er med til at bestemme hvilke sikkerhedskrav systemet skal opfylde.
- Beskrive vigtige karakteristika af kryptologiske algoritmer og protokoller og hvordan disse finder anvendelse i kommunikerende indlejrede systemer.
- Beskrive de fundamentale sikkerhedsegenskaber: konfidentialitet, integritet og tilgængelighed, samt vigtigheden af disse i forskellige typer af kommunikerende indlejrede systemer.
- Karakterisere forskellige klasser af mekanismer og protokoller til at autentificere kommunikerende elementer i et indlejret system.
- Redegøre for mulige anvendelser af ”Trusted Computing” teknikker og teknologier i opbygningen af sikre indlejrede systemer.
- Redegøre for betydningen af fysisk sikkerhed i et givet indlejret system med henblik på at identificere konsekvenser af fysisk distribution af systemets elementer.
- Analysere et indlejret system bestående af flere komponenter med henblik på at identificere risici, trusselsmodeller og angrebsmodeller.
- Vælge et passende implementeringsparadigme, der opfylder givne designkrav til datasikkerhed i et indlejret system.
- Udvikle et overordnet design af en sikkerhedsarkitektur for et indlejret system ud fra valgte elementers interfaces og kommunikationsprotokoller.
- Udvikle en delvis implementation af sikkerhedsarkitekturen for et indlejret system på basis af en uformel beskrivelse af dets funktion og formål.
Kursusindhold
Fundamentale egenskaber ved sikker kommunikation i indlejrede systemer:
– Kryptologiske algoritmer og protokoller
(herunder nøglehåndtering og letvægtskryptografi)
– Vigtige sikkerheds egenskaber
(herunder konfidentialitet, integritet, tilgængelighed, autenticitet og privathed)
– Autentifikations mekanismer og protokoller
– ”Trusted Computing”
(herunder begreber som Trusted Platform Modules og Trust Zones)
– Signeret software
(herunder signaturvalidering og Public Key Infrastructures)
– Fysisk sikkerhed og distribution af elementer i et indlejret system
– Datasikkerhed
(herunder sikker lagring af data – lokalt og i skyen – samt sikker rapportering af data)
Anbefalede forudsætninger
02325/62577
Undervisningsform
Forelæsninger og øvelser
Fakultet
Bemærkninger
Faggruppe: IoT og digital sikkerhed
IT-elektronik: 4. semester
Valgfag: Sundhedsteknologi