Eguna/ordua/tokia: 2025/XI/26 / 15:00-16:30 / Gelategian 1.1
Hizkuntza / Idioma
Gaztelera / Castellano
Modalitatea / Modalidad
Aurrez aurrekoa / Presencial
Edukia / Contenido (EUS)
Izenburua: Sistema Txertatuetan Hardware-aren Hacking-a
Sistema txertatuak plataforma espezializatuak dira hardware-a eta software-a konbinatzen dituztenak, eta eremu askotan eta askotarikoetan erabiltzen direnak. Azken urteotan, berau soluziotzat hartzea esanguratsuki igo da honako hauen ugaritzea dela eta: IoT gailuen eta 4.0 industriaren. Hala ere, beren izaera propioa dela eta, sistema hauek baliabide mugatuak dituzte, zer horiek askotan zeraruntz daramatza, segurtasun neurriak ezegokiak edo inexistenteak izatera. Gainera, garatzaileek askotan ezikusi egiten die gailu horiek fisikoki bulneragarriak direnari, zer horrek gaitzikor bihurtzen dituzte eraso fisiko ezberdinetara, alboko kanaleko erasora (non energiaren igorpenek edo exekuzio denborek informazio sentibera ezagutarazi dezaketen) eta akatsen injekziora, besteak beste.
Hitzaldi honetan, esploratuko ditugunak aurrera daramatzagun jarduerak dira, non eta IKERLAN-eko industri-zibersegurtasunaren atalean, zehazki, honako gai hauetan zentratuko garelarik: hardware mailako erasoetan eta euren aurkako neurrietan. Hasteko, esplikatuko da ezen eraso fisiko mota nagusiak zertan dautzan: alboko kanalaren analisia (SCA), akatsen injekzioa (FI) eta plaka mailako erasoak (PCB attacks). Zentratuko garen gaia, batik bat, alboko kanaleko erasoei dagokiena da eta ikusiko dugu nola aplikatzen den ikasketa sakona testuinguru horretan. Azkenik, honakoari buruz hitzegingo dugu, diren aurkako neurriei, eta honako hauek aurkeztuko ditugu, adibide praktiko batzuk, arrakastatsuak direnak mundu errealean.
Edukia / Contenido (CAS)
Título: Hardware Hacking en Sistemas Embebidos
Los sistemas embebidos son plataformas especializadas que combinan hardware y software, y se utilizan en una amplia variedad de campos. En los últimos años, su adopción ha crecido significativamente debido a la proliferación de dispositivos IoT y la industria 4.0. Sin embargo, por su propia naturaleza, estos sistemas suelen tener recursos limitados, lo que a menudo lleva a que las medidas de seguridad sean inadecuadas o incluso inexistentes. Además, los desarrolladores a veces pasan por alto que estos dispositivos son físicamente vulnerables, lo que los hace susceptibles a distintos tipos de ataques físicos, como los canales laterales (donde las emisiones de energía o los tiempos de ejecución pueden revelar información sensible) o la inyección de fallos, entre otros.
En esta charla, exploraremos las actividades que llevamos a cabo en el área de ciberseguridad industrial en IKERLAN, centrándonos en los ataques a nivel de hardware y sus contramedidas. Comenzaremos por explicar en qué consisten los principales tipos de ataques físicos, como el análisis de canal lateral (SCA), la inyección de fallos (FI) y los ataques a nivel de placa (PCB attacks). Nos centraremos sobre todo en los ataques de canal lateral y veremos cómo el deep learning está siendo aplicado en el contexto. Finalmente, hablaremos sobre las contramedidas existentes y presentaremos algunos ejemplos de ataques prácticos exitosos en el mundo real.
Hizlariak / Ponentes (EUS)
Jone Zubizarreta, Industri-Elektronikako Ingeriaritzan graduatua da Mondragongo Unibertsitatean eta Sistema Txertatuen Ingeniaritzan Masterra egin du Euskal Herriko Unibertsitatean. IKERLAN-eko ekipo honetako kide da, Sistema Txertatu Zibersegurrakeko, non ikerlari gisa diharduen honako gaian espezialdurik: alboko kanalaren analisian.
Hizlariak / Ponentes (CAS)
Jone Zubizarreta, es graduada en Ingeniería Electrónica Industrial en la Universidad de Mondragón y ha realizado el Máster en Ingeniería de Sistemas Empotrados en la Universidad del País Vasco. Forma parte del equipo de Sistemas Embebidos Ciberseguros de IKERLAN como investigadora especializada en el ámbito del análisis de canal lateral.