Datasäkerhet för inbyggda system, 7,5 hp

Huvudområde med fördjupning

Kurserna Algoritmer och datastrukturer 7,5 hp, Algebra och diskret matematik 7,5 hp och Datorsystemteknik I 7,5 hp. Engelska 6. Undantag ges för kravet på svenska.

Kursen ingår i Civilingenjör i datateknik 300 hp och Dataingenjör 180 hp.

Säkerhetsfrågor (datasekretess, integritet, användaridentitet och åtkomst) samt metoder för skydd av tillgångar är av central betydelse för utveckling och drift av praktiskt taget alla moderna datorsystem vare sig det rör sig om storskaliga, person- eller inbyggda datorer. Syftet med kursen är att studenten ska utveckla förståelse för de grundläggande överväganden och mekanismer som krävs för att garantera säkerheten hos sådana system, inklusive hårdvaruaspekter för inbyggda system. Studenten ska även tillägna sig kunskaper om de teoretiska grundprinciperna för kryptografi och dataskydd, samt utveckla praktisk erfarenhet av hur man använder programbibliotek (API) och lämpliga konstruktionsmetoder för att bygga säkra system.

Efter avslutad kurs ska studenten kunna:

Kunskap och förståelse

• förklara grundläggande datorsäkerhetsterminologi, principer och matematiska egenskaper för kryptografi med symmetriska och asymmetriska nycklar och tillhörande kryptografiska mekanismer (till exempel hash-koder) samt metoder för autentisering och accesskontroll
• förklara de principer och säkerhetsaspekter som bör beaktas vid utformning av säkra dataöverföringsprotokoll
• förklara hur datasäkerhetsaspekter relaterar till socialt ansvar för att tillhandahålla en funktionell, integritetsvänlig, säker, pålitlig och hållbar lösning
• beskriva principerna bakom design och utvecklingsmetoderna för säkra inbyggda system, även med hänsyn till standarder, certifiering, integrering med andra befintliga lösningar i samhället samt de krav som ställs på hållbarhet

Färdighet och förmåga

• tillämpa grundläggande matematiska operationer för kryptering med symmetriska, asymmetriska och publika nycklar på exempel
• använda standardmässiga krypteringsverktyg och programbibliotek (API) i ett eller två programmeringsspråk
• designa och implementera ett grundläggande säkerhetskänsligt program eller system som använder de principer som behandlas i kursen

Värderingsförmåga och förhållningssätt

• utföra en säkerhetsanalys av en befintlig kod med avseende på sidokanalangrepp och yttre exploatering, liksom dataskydd
• utvärdera en design eller produkt inom IT med utgångspunkt från såväl säkerhet, användbarhet, värde och acceptans i samhället som hållbarhetsaspekter (till exempel servicekostnader eller nödvändig datorkraft)

Säkerhetstillgångar inom IT, datasekretess och integritet, hemliga, privata och publika chiffer, autentiseringskoder för meddelanden, kryptering med publik nyckel, standardiserade krypteringsverktyg och bibliotek, kontollmetoder för behörighet och access, systemdesign för säkerhet och utvecklingsmetoder för säkra system. Analys av säkerhetskänsliga tillämpningar (till exempel elektroniska identfierings- och betalningsystem) med utgångspunkt från säkerhetstekniska, sociala och samhälleliga aspekter. Dataöverföringsprotokoll och skydd mot olika typer av angrepp, skydd av hårdvara, sidokanalangrepp samt programmering för säkerhet.

En serie föreläsningar som introducerar de ovan beskrivna koncepten och metoderna samt flera verkliga exempel från säkerhetsområdet. Handledda övningar/laborationer som ger studenten stöd för att utveckla de praktiska färdigheterna samt bygga upp den kunskap och förståelse som krävs för att beskriva, analysera, utvärdera och bedöma de olika säkerhetslösningarna som beskrivs ovan.

Examinationen består av obligatoriska laborationer och en skriftlig tentamen.

Om särskilda skäl finns får examinator göra undantag från angiven examinationsform och medge att en student examineras på annat sätt. Särskilda skäl kan till exempel vara beslut om riktat pedagogiskt stöd.

I kursen ingår kursvärdering. Denna är vägledande för utveckling och planering av kursen. Kursvärderingen dokumenteras och redovisas för studenterna.