SEMANČÍK, M. Zabezpečení bezklíčových systémů u automobilů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Cílem práce studenta bylo navrhnout a realizovat systém zabezpečení automobilů využívající bezklíčový způsob ověření. Student v práci popsal základní útoky na tyto systémy, navrhl a realizoval jeden z útoků a dále navrhl vlastní systém. Tímto plně splnil zadání. Student byl během řešení diplomové práce aktivní. Po formální stránce je práce také na vysoké úrovni. Celkově práci hodnotím jako výbornou, 90b.
Cílem předložené práce bylo analyzovat slabiny stávajících bezklíčových systémů pro automobily a na tomto základě navrhnout a prakticky realizovat bezpečnější bezklíčový systém. Práce sestává ze zhruba 60 stran a je prakticky rozdělena do tří základních částí. V teoretické části autor popisuje princip a základní techniky používané bezklíčovými systémy a popisuje zde i typy útoků na tyto systémy. Uvedený popis je úplný a bez věcných chyb. V této souvislosti mám pouze terminologické výhrady, kdy namísto „autorizační“ (tj. schvalovací) kód je vhodnější používat „autentizační“ (tj. ověřovací) kód a namísto „autentifikační techniky“ používat pojem „autentizační techniky“. Druhá část je věnována popisu HW a SW nástrojů pro řešení zadání a je zde popsán koncept návrhu bezklíčového systému. K popisu a k volbě nástrojů nemám výhrady. V návrhové části autor zvažuje několik technik ke zvýšení bezpečnosti bezklíčového systému a nakonec se rozhoduje pro řešení založeném na šifrování náhodné výzvy, které je implementováno pomocí stavového protokolu. Ke zvolenému konceptu nemám výhrady, jen by jej autor měl přesvědčivěji zdůvodnit. Třetí část je věnována popisu praktického řešení bezklíčového systému. Zde mám výhradu k tomu, že autor popisuje své řešení bez toho, že by jej nejprve od všeobecného konceptu z předešlé části detailně teoreticky popsal. Takovýto nesystémový přístup autorovi umožňuje přehlédnout systémovou chybu a ostatním komplikuje porozumění navrhovanému systému. Obecný popis protokolu je na s. 43. Z hlediska bezpečnosti nemám k návrhu protokolu jak v aktivním, tak i v pasivním režimu námitek. Poznámku mám k tomu, že ke generování nepředvídatelné výzvy (viz kap. 3.4.4) se pseudonáhodné generátory používají běžně. Je však zapotřebí použít kryptografický generátor. V další podkapitole autor svůj návrh analyzuje z hlediska odolnosti vůči známým útokům. Tato podkapitola však měla být uvedena ve zdůvodnění volby konceptu (tj. v předchozí části práce). Nakonec autor ještě navíc oproti zadání popisuje výsledky útoku na jeden komerční bezklíčový systém, který uskutečnil softwarově definovaným rádiem vytvořeným v rámci řešení své práce. Z formálního hlediska je práce na velmi dobré úrovni a z tohoto pohledu nemám co kritizovat. Celkově konstatuji, že zadání práce bylo splněno. Za nejzávažnější problém považuji nesystémový popis řešení, ale vzhledem k ostatním dosaženým výsledkům nakonec práci hodnotím stupněm Výborně (A, 92 bodů).
eVSKP id 118159