Ανάπτυξη πλατφόρμας εισαγωγής σφαλμάτων για την αξιολόγηση της ασφάλειας ενσωματωμένων συστημάτων

Abstract

Μία από τις πιο δημοφιλείς μεθόδους αξιολόγησης της ασφάλειας και της αξιοπιστίας των ενσωματωμένων συστημάτων είναι η εισαγωγή σφάλματος (Fault Injection - FI), στην οποία προσομοιώνεται η συμπεριφορά του συστήματος παρουσία σφαλμάτων. Με τη μέθοδο αυτή δίνεται, επίσης, η δυνατότητα σε κακόβουλους χρήστες να ακυρώσουν μηχανισμούς ασφάλειας (πχ. έλεγχος PIN) ή/και να αποκαλύψουν κρυπτογραφικά κλειδιά αλγόριθμων κρυπτογράφησης. Αντικείμενο της παρούσας μεταπτυχιακής διατριβής είναι η δημιουργία μίας πλατφόρμας για την εισαγωγή των σφαλμάτων, καθώς και για την καταγραφή τους και η αξιολόγησή της εισάγοντας σφάλματα σε μικροελεγκτή ενός ενσωματωμένου συστήματος, όπου εκτελείται κώδικας ελέγχου PIN (Personal Identification Number), εισάγοντας σφάλματα κατά την εκτέλεση του κώδικα. Η πλατφόρμα λαμβάνει ως είσοδο μια ακολουθία εκτέλεσης συμβολικών εντολών (assembly instructions) ενός μικροελεγκτή (microcontroller) και ανάλογα με το μοντέλο εισαγωγής σφαλμάτων που έχει επιλέξει ο χρήστης, παράγει και εισάγει σφάλματα κατά την εκτέλεση του κώδικα. Τέλος, αποθηκεύει τα αποτελέσματα για περαιτέρω εξέταση κι αξιολόγηση.