Sicurezza Informatica nelle Infrastrutture di Rete: Un’Analisi Approfondita di Attacchi e Difese

Cybersecurity is a key challenge in the digital era, as the protection of interconnected systems is crucial to preserve data integrity and ensure the correct functioning of operations. This thesis explores the cybersecurity landscape, highlighting the importance of defending critical infrastructures against increasingly sophisticated attacks. In particular, this thesis focuses on the Controller Area Network (CAN), which is widely used in automotive and industrial systems. Although this technology offers efficiency and reliability, it presents significant vulnerabilities that can be exploited by malicious actors with a focus on attacks such as DDoS, spoofing and sniffing, illustrating how they can compromise communication between nodes and jeopardize the security of embedded systems. Through a practical approach, the thesis demonstrates the concrete implications of such threats and discusses possible countermeasures, contributing to the research on embedded network protection in real-world scenarios.

La sicurezza informatica `e una sfida essenziale nell’era digitale, poich´e la prote- zione dei sistemi interconnessi `e fondamentale per preservare l’integrit`a dei dati e assicurare il corretto funzionamento delle operazioni. Questa tesi esplora il panora- ma della cybersecurity, evidenziando l’importanza della difesa delle infrastrutture critiche contro attacchi sempre pi`u sofisticati. In particolare, questa tesi si concentra sulla rete CAN (Controller Area Net- work), ampiamente utilizzata nei sistemi automobilistici e industriali. Sebbene questa tecnologia offra efficienza e affidabilit`a, presenta vulnerabilit`a significative che possono essere sfruttate da attori malevoli con particolare attenzione su attac- chi come DDoS, spoofing e sniffing, illustrando come possano compromettere la comunicazione tra i nodi e mettere a rischio la sicurezza dei sistemi embedded. Attraverso un approccio pratico, la tesi dimostra le implicazioni concrete di tali minacce e discute le possibili contromisure, contribuendo alla ricerca sulla protezione delle reti embedded in scenari reali.