Defense in Depth of Resource-Constrained Devices

The emergent next generation of computing, the so-called Internet of Things (IoT), presents significant challenges to security, privacy, and trust. The devices commonly used in IoT scenarios are often resource-constrained with reduced computational strength, limited power consumption, and stringent availability requirements. Additionally, at least in the consumer arena, time-to-market is often prioritized at the expense of quality assurance and security. An initial lack of standards has compounded the problems arising from this rapid development. However, the explosive growth in the number and types of IoT devices has now created a multitude of competing standards and technology silos resulting in a highly fragmented threat model. Tens of billions of these devices have been deployed in consumers\u27 homes and industrial settings. From smart toasters and personal health monitors to industrial controls in energy delivery networks, these devices wield significant influence on our daily lives. They are privy to highly sensitive, often personal data and responsible for real-world, security-critical, physical processes. As such, these internet-connected things are highly valuable and vulnerable targets for exploitation. Current security measures, such as reactionary policies and ad hoc patching, are not adequate at this scale. This thesis presents a multi-layered, defense in depth, approach to preventing and mitigating a myriad of vulnerabilities associated with the above challenges. To secure the pre-boot environment, we demonstrate a hardware-based secure boot process for devices lacking secure memory. We introduce a novel implementation of remote attestation backed by blockchain technologies to address hardware and software integrity concerns for the long-running, unsupervised, and rarely patched systems found in industrial IoT settings. Moving into the software layer, we present a unique method of intraprocess memory isolation as a barrier to several prevalent classes of software vulnerabilities. Finally, we exhibit work on network analysis and intrusion detection for the low-power, low-latency, and low-bandwidth wireless networks common to IoT applications. By targeting these areas of the hardware-software stack, we seek to establish a trustworthy system that extends from power-on through application runtime

Automatizzazione di processi produttivi

La Winmedical sviluppa e produce dispositivi integrati per il monitoraggio wireless di alcuni dei principali parametri fisiologici, tra cui: Heart Rate, Pulsossimetria, ECG a 4 derivazioni, temperatura corporea, posizione, Pressione arteriosa non invasiva. Il dispositivo che raccoglie e trasmette wireless i parametri vitali è modulare ed il suo modulo centrale è denominato wincard. Esso presenta sei slot per i moduli aggiuntivi (tutti plug and play), i quali collegandosi al modulo base iniziano a rilevare i dati (componenti sensori) o li trasmettono ad un server centrale. Poiché WINMedical mantiene al suo interno il controllo qualità al 100% di una produzione interamente realizzata in outsourcing, nell’ambito della gestione della catena produttiva dei moduli è nata la necessità di automatizzare due importanti aspetti della catena di produzione: la fase di test e la fase di collaudo dei dispositivi elettronici. Analizzando l’esigenza aziendale di trovare una soluzione atta a rendere più snelle le fasi di test e collaudi si è convenuto sulla necessità di colmare questo gap , con lo sviluppo di alcuni strumenti software che al contempo assicurasse un più alto margine di confidenza del risultato ed un più basso effort dell’operatore che esegue il collaudo. Il lavoro di tesi proposto ha avuto l’obiettivo di fornire all’azienda un set di software capaci di automatizzare le procedure, migliorando sia l’efficienza che l’efficacia del processo. Dall’analisi preliminare delle procedure di collaudo e delle strumentazioni utilizzate si è evinta la necessita di uno sviluppo multipiattaforma. Per questo motivo, l’analisi sui linguaggi di programmazione ha evidenziato l’utilità dello sviluppo del software in Java, poichè così facendo, data la diversità di sistemi operativi utilizzati internamente, si sarebbe garantita una piena compatibilità su tutti i Pc in gestione al reparto tecnico dell’azienda che svolge le operazioni di test e collaudo, oltre alle infrastrutture esistenti presso i fornitori della produzione in outsourcing

Kollektive Energieeffizienz auf mehrspurigen Straßen

Die kontinuierliche Zunahme der Verkehrsdichte sowie der Wunsch nach autonomen Straßenfahrzeugen, lässt die Fahraufgabe aus technischer Sicht immer mehr zu einer vernetzten Aufgabe werden. Da sich die Fahrzeuge in ihrer Bewegung gegenseitig beeinflussen, reicht es zukünftig nicht mehr aus, sie ausschließlich isoliert zu betrachten, sondern die Energieoptimierungsbestrebungen sind zusätzlich unter Berücksichtigung des umliegenden Verkehrs durchzuführen. Ziel dieser Arbeit ist daher die fahrzeugübergreifende Betrachtung von Energieeffizienzmaßnahmen auf Grundlage von Fahrmanöverentscheidungen, die dezentral in den Straßenfahrzeugen verortet sind. Für eine kollektive Energieeffizienzbewertung wird eine Metrik entwickelt, welche die Belange aller Fahrzeuge in einem definierten Umfeld, das als taktisches Fahrzeugumfeld definiert wird, einbezieht. Es werden die tatsächlichen Energiebedarfe mithilfe einer analytischen Abschätzung normiert, um eine Vergleichbarkeit zu schaffen, ohne dabei den ursprünglichen Transportwunsch zu vernachlässigen. Die entstandene Effizienzmetrik ermöglicht die Analyse von simulierten Fahrszenarien. Für eine Überführung von realen Szenarien in die Simulation kommt ein teil-automatisiertes Vorgehen zum Einsatz, das aus Video-Aufzeichnungen relevante Informationen extrahiert. Erkenntnisse der Szenarienanalysen und der Einsatz von Verhaltensmodellen aus den Verkehrswissenschaften bilden mit Anpassungen auf mehrere Fahrzeuge das Konzept eines kollektiven Energieeffizienz-Assistenten und einer zugehörigen Simulationsumgebung. Die Realisierung des Konzepts setzt eine umfangreiche und konsistente Erfassung sowie Interpretation des Fahrzeugumfeldes voraus. Dieser Herausforderung wird mit dem Aufbau eines abstrakten Modells begegnet, welches den Assistenten partitioniert und die Umfelderfassung abstrahiert. Eine prototypische Realisierung des Assistenten zeigt das Einsparpotential von Energie, Kraftstoff und CO2-Ausstoß der fahrzeugübergreifenden Betrachtungsweise basierend auf realen, aufgezeichneten und anschließend variierten Szenarien auf. Dabei integriert die Implementierung des Assistenten sowohl eine direkte Ausführung der ermittelten Manövervorschläge, wie auch die Anzeige über eine Tablet-App, welche das nähere Fahrzeugumfeld und die errechneten Fahrmanövervorschläge visualisiert