DAT235 Sikkerhet og IoT

Emnet er tilknyttet følgende studieprogram

• Ingeniørfag - data, bachelorprogram
• Ingeniørfag - elektronikk, bachelorprogram

Undervisningsspråk

Norsk

Anbefalte forkunnskaper

Anbefalte forkunnskaper inkluderer programmering (C/Java og Python). Det er en fordel å kjenne til grunnleggende begreper innen sikkerhet (f.eks. DAT211-G). Kunnskap om mikroprosessorer og embedded programmering (f.eks. ELE217-G) vil være en fordel. Det er mulig å ta emnet selv om man ikke har emnene DAT211 og ELE217 på forhånd.

Innhold

Emnet gir nødvendig grunnleggende kunnskap for å jobbe med sikkerhet og sikkerhetsproblematikk for Internet-of-Things (IoT) systemer. Dette omfatter også machine-to-machine (m2m) systemer.

Første modul introduserer de grunnleggende aspektene av IoT systemer, enhetene, konseptene og vokabularet som brukes innenfor emnet. Dette dekker grunnleggende aspekter ved design og programmering av IoT systemer, aktuelle arkitekturer og protokoller (f.eks. MQTT). Modulen bygger blant annet på undervisning, diskusjoner og arbeid med artikler, rapporter og guider fra fagområdet.

Den andre modulen har fokus på sikkerhet for IoT. Dette dekker grunnleggende sikkerhetsbegreper. Dette omfatter praktiske sikkerhetsaspekter, trusler og sårbarheter, kommunikasjonssikkerhet, applikasjons- og vertssikkerhet, adgangskontroll og identitetshåndtering. Det legges vekt på prinsipper som Security-by-Default og Privacy-by-Design Tilnærmingen er praktisk orientert og mye av fokuset er på bruk av STRIDE metodikken og tilhørende verktøy. Aspekter som «security hardening» og «security updating» dekkes. Modulen bygger blant annet på undervisning, diskusjoner og arbeid med verktøy, artikler, rapporter og guider fra fagområdet.

Den tredje og siste modulen består prosjektarbeid der studentene jobber med design av et enkelt IoT system. Det vil være noen forelesninger, men mesteparten av fokuset er på prosjektarbeid. Dette omfatter funksjonell design og implementering, trusselanalyse (STRIDE), utarbeidelse av sikkerhetskravspesifikasjon og implementering av sikkerhetsmekanismer. Funksjonell testing og sikkerhetstesting skal inngå i prosjektarbeidet. Det legges vekt på systemdokumentasjon og metodisk arbeid.

Læringsutbytte

Kunnskap

Etter fullført emne skal studenten

• Kjenne til grunnleggende aspekter ved IoT og m2m

• Kjenne til IoT systemdesign aspekter og protokoller som MQTT

• Kjenne godt til utvalgte IoT enheter

• Kjenne til sikkerhetsbegreper, sikkerhetsverktøy og metodikk for IoT, inkl.:
  - «Security hardening»
  - Kommunikasjonssikkerhet
  - Security-by-Default
  - Privacy-by-Design

• Kjenne godt til STRIDE metodikken og kunne redegjøre grundig for:
  - Spoofing of user identity
  - Tampering
  - Repudiation
  - Information disclosure (privacy breach or data leak)
  - Denial of service (DoS)
  - Elevation of privilege

Ferdigheter

Etter fullført emne skal studenten

• Kunne designe, strukturere og realisere enkle IoT systemer

• Kunne bruke relevante verktøy (MS Threat Modeling Tool) for gjennomføring av STRIDE analyser

• Kunne teste og verifisere funksjonaliteten til IoT systemer

• Kunne utføre testing av grunnleggende sikkerhetsmekanismer i IoT systemer

• Kunne planlegge, designe og gjennomføre IoT prosjekter med sikrede løsninger (i grupper på 2-3 personer eller alene).

• Kunne utarbeide kravspesifikasjoner, sikkerhetsspesifikasjoner og testrapporter

Generell kompetanse

Etter fullført emne skal studenten

• Kunne formidle fagkunnskap skriftlig og muntlig

• Kunne delta i faglige diskusjoner innenfor IoT system design

• Kunne delta i faglige diskusjoner innenfor sikkerhetskrav- og design for IoT system

• Kunne dele sine erfaringer med andre

Vilkår for å gå opp til eksamen

De obligatoriske prosjekt-, lab- og øvingsoppgavene må være bestått for å kunne gå opp til eksamen. Oversikt over de obligatoriske oppgavene gis ved semesterstart i Canvas.

Undervisnings- og læringsformer

Forelesning, øvinger og lab oppgaver og prosjektarbeid. Prosjektet, lab oppgavene og øvingsoppgavene er obligatoriske. Prosjekt og lab oppgaver utføres under veiledning av laboratoriepersonell, studentassistent og/eller faglærere i grupper på maks 3 studenter. Det gis opplæring i utvikling og bruk av fagrelatert programvare og maskinvare. Studentene utvikler egne løsninger som realiseres ved hjelp av mikroprosessor kort for å løse lab oppgavene.

Arbeidsomfang: Det normale er en forventing på minst 27 timer for 1 ECTS poeng (med karakter C). Dersom studentene har faglige hull, må det forventes en større innsats for å oppnå disse målene. Alle forelesninger, øvelser og lab.arbeid, egen arbeid og eksamensforberedelser teller her.

Studentevaluering

Studieprogramleder i samråd med studenttillitsvalgt fastsetter evalueringsform og om emnene skal ha midtveis- eller sluttevaluering, jf. kvalitetssystemet kapittel 4.1. Informasjon om evalueringsform for emnet publiseres i Canvas.

Tilbys som enkeltemne

Ja. Med forbehold om ledig plass/kapasitet.

Eksamen

4 timer skriftlig individuell eksamen. Gradert karakter.