IoT communication and network security
Last Updated Date 2022-04-11
- Course Sorts:Talent Cultivation Project for intelligence network technology and application / Project of Development on RISC-V Course
- Course Introduction:
- 小時
- 小時
- 小時
- 小時
- 小時
- 小時
- 小時
- 小時
- 小時
課程章節 :
課程模組分成四個單元:
1. 物聯網安全簡介
2. 物聯網通訊協定之攻擊與防禦
3. 物聯網應用之安全議題
4. 實驗課程—物聯網與無線網路認證協定之攻擊
每個單元也會搭配相關實驗,讓同學能動手操作。
章節內容
1. 物聯網安全簡介:讓同學思考物聯網可能的資安弱點,及應達成之安全目標。 完成此單元後,同學應能指認出不同應用領域(如自動車與穿戴式裝置)的不同資安需求,並透過真實攻擊案例,體會理論、設計和實作防禦的困難(如效能限制的權衡、成本考量等)。
2. 物聯網通訊協定之攻擊與防禦:讓同學學習分析物聯網通訊協定的資安漏洞,及討論現行技術是否足以修補這些漏洞。同學應能列舉出針對通訊協定常見之攻擊,指出物聯網通訊協定已知的資安漏洞。
3. 物聯網應用之安全議題:個案研究--智慧家庭與智慧工廠、車載網路、自動車與無人機之安全議題:本單元目標為透過生活化個案討論,讓同學瞭解物聯網應用帶來的新興資安議題。同學應能指出當感測資料受到污染或竄改時,對不同IoT裝置如語音助理、自動車和無人機的影響。
4. 實驗課程—物聯網與無線網路認證協定之攻擊:總結本課程模組學到的內容,此單元將會帶同學動手實作,讓同學了解目前公共無線網路認證協定--Captive Portal的安全問題,並透過Raspberry Pi實作Captive Portal認證協定之攻擊。
過去課程資料
A. 物聯網硬體的資安議題
B. 物聯網軟韌體的資安議題
過去課程內容
A. 物聯網硬體安全:藉由密碼裝置運行時所洩漏的物理訊息,記錄與處理後取得關鍵資訊並獲得密鑰,此一系列方法稱之為旁通道分析 (Side-Channel Analysis, SCA)。過去的二十年,保密設備遇到許多安全挑戰,政府、金融業、甚至物聯網設備都受到影響。在此單元,我們首先概述硬體分析在不同的接觸程度,大致可分為非侵入式,半侵入式和侵入式攻擊;而旁通道分析又可區分為主動和被動。再者,對先進加密標準 (Advanced Encryption Standard, AES) 的歷史與運算方式做簡單介紹,並將它作為旁通道分析的目標演算法;最後,我們將介紹分析上述對稱式加密演算法,最常使用的工具 (Correlation Power Analysis,CPA),並設計兩週作業將上述內容融會貫通。
B. 物聯網軟韌體安全:本單元目標為讓同學實際探討物聯網裝置韌體與軟體常見的資安漏洞,及介紹當前的修補技術和挑戰。完成此單元後,同學應能指出常見漏洞(如嵌入機敏資訊、密碼學實作錯誤或誤用等),並理解自動檢測工具的基本原理、理解無線韌體更新和虛擬修補的概念,並能指出及時更新韌體的重要性及困難點。
教學進度 :
課程模組分成四個單元:
1. 物聯網安全簡介
2. 物聯網通訊協定之攻擊與防禦
3. 物聯網應用之安全議題
4. 實驗課程—物聯網與無線網路認證協定之攻擊
每個單元也會搭配相關實驗,讓同學能動手操作。
1. 物聯網安全簡介:讓同學思考物聯網可能的資安弱點,及應達成之安全目標。 完成此單元後,同學應能指認出不同應用領域(如自動車與穿戴式裝置)的不同資安需求,並透過真實攻擊案例,體會理論、設計和實作防禦的困難(如效能限制的權衡、成本考量等)。
2. 物聯網通訊協定之攻擊與防禦:讓同學學習分析物聯網通訊協定的資安漏洞,及討論現行技術是否足以修補這些漏洞。同學應能列舉出針對通訊協定常見之攻擊,指出物聯網通訊協定已知的資安漏洞。
3. 物聯網應用之安全議題:個案研究--智慧家庭與智慧工廠、車載網路、自動車與無人機之安全議題:本單元目標為透過生活化個案討論,讓同學瞭解物聯網應用帶來的新興資安議題。同學應能指出當感測資料受到污染或竄改時,對不同IoT裝置如語音助理、自動車和無人機的影響。
4. 實驗課程—物聯網與無線網路認證協定之攻擊:總結本課程模組學到的內容,此單元將會帶同學動手實作,讓同學了解目前公共無線網路認證協定--Captive Portal的安全問題,並透過Raspberry Pi實作Captive Portal認證協定之攻擊。
過去課程資料
A. 物聯網硬體的資安議題
B. 物聯網軟韌體的資安議題
過去課程內容
A. 物聯網硬體安全:藉由密碼裝置運行時所洩漏的物理訊息,記錄與處理後取得關鍵資訊並獲得密鑰,此一系列方法稱之為旁通道分析 (Side-Channel Analysis, SCA)。過去的二十年,保密設備遇到許多安全挑戰,政府、金融業、甚至物聯網設備都受到影響。在此單元,我們首先概述硬體分析在不同的接觸程度,大致可分為非侵入式,半侵入式和侵入式攻擊;而旁通道分析又可區分為主動和被動。再者,對先進加密標準 (Advanced Encryption Standard, AES) 的歷史與運算方式做簡單介紹,並將它作為旁通道分析的目標演算法;最後,我們將介紹分析上述對稱式加密演算法,最常使用的工具 (Correlation Power Analysis,CPA),並設計兩週作業將上述內容融會貫通。
B. 物聯網軟韌體安全:本單元目標為讓同學實際探討物聯網裝置韌體與軟體常見的資安漏洞,及介紹當前的修補技術和挑戰。完成此單元後,同學應能指出常見漏洞(如嵌入機敏資訊、密碼學實作錯誤或誤用等),並理解自動檢測工具的基本原理、理解無線韌體更新和虛擬修補的概念,並能指出及時更新韌體的重要性及困難點。
教學進度 :
| 課程時數 | 單元名稱 |
| 3. 小時 | 物聯網安全簡介 |
|
|
[實驗]物聯網設備搜尋引擎 |
|
|
物聯網通訊協定之攻擊與防禦 |
|
|
[實驗]物聯網通訊協定之攻擊實作 |
|
|
物聯網硬體安全 |
|
|
[實驗]旁通道分析 |
|
|
物聯網韌體與軟體安全 |
|
|
[實驗]路由器韌體分析 |
|
|
個案研究:智慧家庭、自動車等安全議題 |
|
|
[實驗]簡易智慧門鎖 |
Course Attachments
Update Time 2022-03-23 15:17:27
Download Times 1 Lecture 4_實驗課程—物聯網與無線網路認證協定之攻擊
Update Time 2022-03-23 15:19:30
Download Times 3 Lab A_[實驗]路由器韌體分析(補充教材) (1)
Update Time 2022-03-23 15:25:18
Download Times 5 Lecture A_物聯網韌體與軟體安全(補充教材) (2)
Update Time 2022-03-23 15:37:17
Download Times 4 Lab B_[實驗]旁通道分析(補充教材) (2)
Update Time 2022-03-23 15:53:46
Download Times 4 Lecture B_物聯網硬體安全(補充教材) (2)
Update Time 2022-03-23 16:03:28
Download Times 4