Seguridad de sistemas integrados

Introducción

• Seguridad frente a seguridad de sistemas embebidos.

Características de la seguridad en aplicaciones embebidas

• Transacciones de red embebidas.
• Seguridad en vehículos.
• Dispositivos Android.
• Radio de onda definida de nueva generación.

Aspectos críticos de un sistema embebido

• Micronúcleo frente a monolito.
• Niveles de seguridad independientes.
• Requisitos de seguridad básicos.
• Control de acceso.
• Virtualización de E/S.

Realización de modelado y evaluación de amenazas

• Atacantes y activos.
• Superficie de ataque.
• Árboles de ataque.
• Establecimiento de una política de seguridad.

Desarrollo de software embebido seguro

• Principios de codificación segura.
• Diseño de programas seguros.
• Implementación mínima.
• Arquitectura de componentes.
• Privilegio mínimo.
• Proceso de desarrollo seguro.
• Validación independiente por expertos.
• Diseño basado en modelos.
• Revisión de código y análisis estático.
• Pruebas de seguridad.
• Revisiones de código entre colegas.

Comprensión e implementación de la criptografía

• Modos criptográficos.
• Funciones hash criptográficas.
• Certificaciones criptográficas.
• Gestión de claves.
• Cifrado por bloques.
• Códigos de autenticación de mensajes.
• Generación de números aleatorios.

Protección de datos

• Protocolos de datos en movimiento.
• Seguridad de datos en movimiento.
• Protocolos de datos en reposo.
• Seguridad de datos en reposo.

Mitigación de ataques

• Ataques comunes a software.
• Prevención de ataques de canales laterales.

Integración de la seguridad en proyectos existentes

• Seguridad de cargadores de arranque y actualizaciones de firmware.

Resumen y próximos pasos