DÁVIDÍK, R. Automatizovaný tester bezpečnosti chytrých zařízení v energetice [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Práce studenta Dávidíka se zabývá návrhem a realizací automatického testeru bezpečnosti v energetických sítích. V teoretické části se student zabývá problematikou komunikačních protokolů používaných v energetice a vhodnými metodami k detekci těchto zařízení. V praktické části se student věnuje realizaci automatického testeru. Studentův tester je postaven na platformě Raspberry Pi 4 a prezentace výsledků je pomocí webové aplikace. Obsluha testeru je intuitivní, po zadání síťového rozsahu jsou detekovány jak zařízení kompatibilní s DLMS komunikačním standardem tak i jiná zařízení, která mají otevřeny některé známé porty využívané u Smart Meteringu. Po detekci je nástroj schopný na tato zařízení zaútočit a výsledky vypsat přehledně do webové aplikace. Tester byl vyvíjen a testován na reálných zařízeních v laboratoři. Student po celou dobu pravidelně konzultoval a výsledky předkládal k nahlédnutí. Připomínky student vždy rychle zapracoval. Po formální stránce obsahuje práce menší nedostatky. Občasné využívání hovorových výrazů či nepřesných vyjádření ale nemá vliv na celkovou kvalitu práce. Zadání bylo splněno. Navrhuji celkové hodnocení 85/B.
Zadání považuji za splněné, student realizoval automatizovaný tester prezentovaný pomocí webové aplikace. K práci mám dvě zásadní výtky: 1) je prezentovaný úspěšný útok, ale není definováno, na jakou úroveň zabezpečení (má testovaný systém nějaké zabezpečení?). Dle tabulky 4.1 je evidentní, že data jsou zasílána v nezašifrované podobě. Také je definovaná nějaká HLS úroveň pro autentizaci, opět není popsaná jaká, očividně žádná, proto jsou útoky úspěšné. 2) Provedené útoky byly úspěšné, protože se jedná o zcela otevřený systém a také s předpokladem, že útočník je v interní privátní sítí. Toto není uvedeno. V teoretické části jsou chybně definovány komunikační protokoly v energetice a celá práce je realizována jen na jeden typ protokolu, a to DLMS s TCP/IP. Po formální stránce práce obsahuje mnoho osobních vyjádření nebo pocitů, které do odborné práce nepatří. Na základě výše uvedených připomínek hodnotím C/75. Výše uvedené připomínky nemají vliv na splnění zadání (automatizovaný tester), ale prosím studenta, aby u prezentace uvedl vstupní předpoklady, které umožnily provést „úspěšné útoky“.
eVSKP id 125983