Description
Cybersecurity @XstreamData
In questo incontro si parlerà di sicurezza digitale declinata in contesti diversi
18:30 - 18:30 - Welcome & Intro
18:35 – 19.00 - CANDY CREAM : Manomettere a distanza le funzionalità di un'auto è possibile. instrument cluster via CAN data frame (Gianpiero Costantino, Ilaria Matteucci)
19.00 - 19.15 - Elasticsearch e Wazuh a sostegno della cyberdifesa del laboratorio Timpano della Scuola Normale Superiore (Fabio Zoratti)
19:15 – 19:30 - Q&A e Networking finale
Abbiamo pensato a chi pur interessato può partecipare all'appuntamento solo il parte, succede! = > > > > la registrazione del meetup sarà condivisa tra gli iscritti < < < < =
CANDY CREAM : Manomettere a distanza le funzionalità di un'auto è possibile (Gianpiero Costantino, Ilaria Matteucci)
Le funzionalità dei veicoli moderni sono regolate da Centraline Elettroniche (ECU), da poche decine a centinaia, comunemente interconnesse attraverso il protocollo di comunicazione Controller Area Network (CAN). CAN non è sicuro per progettazione. Questo rappresenta una delle principali vulnerabilità del veicolo moderno: ottenere l'accesso (fisico o remoto) alla comunicazione CAN permette ad una possibile entità malintenzionata di iniettare messaggi non autorizzati sul bus CAN e portare a comportamenti inaspettati, e potenzialmente molto pericolosi, del veicolo di destinazione.
Presentiamo CANDY CREAM, un attacco composto da due parti: CANDY mira a sfruttare una errata configurazione di un sistema di infotainment basato sul sistema operativo Android connesso alla rete CAN bus del veicolo, e CREAM, uno script che inietta frame CAN personalizzati per alterare il comportamento del veicolo.
Gianpiero Costantino è ricercatore presso il Consiglio Nazionale delle Ricerche (CNR). Ha lavorato per il gruppo "Internet del futuro affidabile e sicuro" all'interno di l'Istituto di Informatica e Telematica di Pisa, è stato un Dottorando presso l'Università di Catania, coautore di una cinquantina di articoli scientifici. Ha più di 10 anni di esperienza nella ricerca sulla sicurezza informatica.
Ilaria Matteucci (M.Sc. 2003, Ph.D. 2008) è ricercatrice del progetto Gruppo Internet del futuro affidabile e sicuro all'interno di l'Istituto di Informatica e Telematica del CNR. I suoi principali interessi di ricerca includono i metodi formali per la sintesi di sistemi sicuri, analisi dei dati condivisione di architetture e politiche orientate ai servizi sulla privacy dei dati personali.
Attualmente le attività di ricerca di G. Costantino e I. Matteucci sono focalizzate sulla Cyber-Security Automotive.
Elasticsearch e Wazuh a sostegno della cyberdifesa del laboratorio Timpano della Scuola Normale Superiore (Fabio Zoratti)
Fabio mostrerà come vengono utilizzati Wazuh ed Elasticsearch nel laboratorio dell'aula del Timpano. I log di client e server della rete del laboratorio esposti su Internet vengono raccolti e classificati con Wazuh e poi salvati in Elasticsearch, così da poter visualizzare grazie a Kibana statistiche sui (molti) attacchi SSH a cui sono sottoposti in continuazione i server. La lista ricavata viene presentata in HTTPS, grazie ad un processo schedulato che legge i dati da Elasticsearch e genera una lista di IP "cattivi" appartenenti a chi ha effettuato attacchi negli ultimi giorni, in modo da essere scaricata dal firewall di frontiera della Scuola Normale Superiore per bloccare le violazioni ai server.
Fabio Zoratti è allievo ordinario della Scuola Normale Superiore, iscritto alla facoltà di Fisica - ha rappresentato l'Italia alle IPhO (International Physics Olympiad)- dal 2017 collabora part-time con la Scuola, occupandosi di amministrazione e manutenzione di aule computer e server dei collegi della Scuola Normale. E' tra i sei i migliori “hackers” selezionati nella tappa pisana della CyberChallenge, il campionato italiano di sicurezza informatica rivolto agli studenti universitari e delle scuole superiori organizzato dal CINI in collaborazione con il comitato nazionale per la ricerca in cybersecurity.
-- l'evento è gratuito ed aperto a tutti
-- per partecipare è necessario registrarsi
Keep in Touch!
XSTREAMDATA @Telegram : t.me/XStreamData
XSTREAMDATA @Linkedin : http://bit.ly/XStreamData-Lin
#AperiTech è un'iniziativa di Codemotion in collaborazione con LVenture Group e LUISSEnLabs!
Telegram #AperiTech t.me/aperitech
Calendario del Developer bit.ly/devcalendar
Codemotion Tech Community bit.ly/CodemotionTC