La alumna Maialen Eceiza Olaizola obtuvo la calificación SOBRESALIENTE con menciones ‘CUM LAUDE‘ y ‘DOCTORADO INDUSTRIAL’
La alumna Maialen Eceiza Olaizola obtuvo la calificación SOBRESALIENTE con menciones ‘CUM LAUDE‘ y ‘DOCTORADO INDUSTRIAL’
La alumna Maialen Eceiza Olaizola obtuvo la calificación SOBRESALIENTE con menciones ‘CUM LAUDE‘ y ‘DOCTORADO INDUSTRIAL’
Título de tesis: "Novel approaches for IoT and Embedded Device Fuzzing and its Evaluation"
Tribunal:
- Presidencia: José Manuel Estévez Tapiador (Universidad Carlos III de Madrid)
- Vocalía: Ricardo Julio Rodríguez Fernández (Universidad de Zaragoza)
- Vocalía: Rafael Alejandro Rodríguez Gómez (Universidad de Granada)
- Vocalía: Imanol Mugarza Inchausti (Ikerlan S. Coop.)
- Secretaría: Urko Zurutuza Ortega (Mondragon Unibertsitatea)
Resumen:
Los sistemas embebidos son dispositivos capaces de crear, transformar y enviar datos de forma autónoma. En los últimos años su presencia ha aumentado significativamente y hoy en día se pueden encontrar en diversas áreas como la de transporte, energía o industrial. A consecuencia de eso cada uno de estos ámbitos tiene sus propias exigencias de seguridad. Por otro lado, los recursos de cada uno de los dispositivos también influyen en la forma en las que se puede securizar, haciendo este proceso muy complicado en los casos de los sistemas de menos recursos. Por ello, es importante encontrar las vulnerabilidades antes de terminar la fase de desarrollo.
Una de las técnicas de testeo que permite detectar vulnerabilidades de forma automática es el fuzzing. Esta técnica permite introducir en el sistema diversas entradas generadas con distintos métodos y encontrar vulnerabilidades monitorizando las salidas del sistema.
Las contribuciones de la tesis son las siguientes. Primero, se ha realizado un análisis del estado del arte de fuzzing y se han analizado y clasificado los distintos sistemas embebidos que se pueden encontrar. De esta forma, se han detectado las características que un fuzzer debía cumplir para funcionar correctamente con los sistemas embebidos. Después, la segunda contribución se la tesis ha sido diseñar y desarrollar un banco de experimentación que incluye sistemas embebidos de distinto tipo. La siguiente contribución es una metodología de evaluación que permite evaluar de forma objetiva los algoritmos de fuzzing, para conocer las métricas que hay que medir, para saber que fuzzer es el que mejores resultados da. Tras esto, se ha realizado una prueba de concepto para ver la viabilidad de utilizar las señales físicas en el ámbito del fuzzing. Y finalmente, como trabajo actual y trabajo futuro, se está implementando esa técnica para detectar vulnerabilidades en sistemas embebidos.