Acquista i biglietti ora
An event powered by
Cerca
Close this search box.

Sicurezza del firmware: la challenge che vale 20mila euro

Lazio Innova e telsy alla ricerca di soluzioni per la sicurezza del software di apparati embedded

La call – rivolta a startup e PMI innovative, spin off universitari e centri di ricerca  – mette in palio 20mila euro e servizi specialistici 

 

La Regione Lazio, tramite Lazio Innova, lancia una Open Innovation Challenge con Telsy – società del gruppo TIM sul tema della “Sicurezza del Firmware”.

Il mondo dei sistemi distribuiti, e in particolar modo quello dell’internet delle cose, è sempre più popolato di apparati embedded piccoli, connessi e quindi potenzialmente vulnerabili sotto il profilo della sicurezza. Questi oggetti hanno una componente di software di base (firmware) ottimizzata, molto vicina all’hardware e difficilmente controllabile dall’utilizzatore.

Nonostante la scarsa disponibilità di risorse di CPU e memoria, è necessario che queste fondamentali componenti implementino al loro interno, e nelle reti in cui sono incluse, specifici sistemi di sicurezza, attivi e passivi. A maggior ragione considerando che, essendo dispositivi di base, danno diretto accesso a risorse spesso preziose e riservate (pacchetti dati delle reti, moduli di crittografia, contenuti audio/video, etc).

La sfida sulla sicurezza del firmware lanciata da Telsy si pone l’obiettivo di identificare quelle idee/soluzioni tecnologiche che intervengono specificatamente a protezione del software embedded, sia durante la normale operatività, ma altrettanto durante le delicate fasi di aggiornamento del firmware o del bug discovery e fixing.

Le soluzioni ricercate

Il focus della call è l’identificazione di idee/soluzioni che intervengano specificamente a protezione del software di apparati embedded. Il mondo dei sistemi distribuiti, come l’internet delle cose, necessita di dispositivi connessi che implementino al loro interno appositi sistemi di sicurezza, sia attivi che passivi.

La challenge “Sicurezza del Firmware” cerca soluzioni innovative sui seguenti diversi ambiti di sfida:

  • firmware Blackbox: impossibilità di verificare la presenza di librerie o funzioni vulnerabili o backdoors inserite dal produttore (es. presenza versioni di ssh vulnerabili a Heartbleed); 
  • aggiornamenti: complessità di implementare meccanismi di autoaggiornamento sicuri (es. analisi di integrità o autenticità):
  • manomissione: difficoltà nello scoprire se un dispositivo già in uso sia stato compromesso.

Possibili soluzioni innovative 

Tra le possibili soluzioni di interesse per i partner della challenge – Regione Lazio e Telsy

  • analisi del firmware per scoprirne dettagli e informazioni senza avere accesso al codice sorgente (es. binary similarity, code smell);
  • sistemi di update verificati (es. blockchain per salvare metadati sull’aggiornamento);
  • rivelazione compromissioni (es. remote attestation).

Il premio 

20mila euro in palio per l’idea vincitrice. A questo premio in denaro, si accompagnano alcuni servizi specialistici.

I promotori

Lazio Innova, società in house della Regione Lazio, si occupa di innovazione, credito e sviluppo economico. Opera a vantaggio delle imprese e della pubblica amministrazione locale nell’erogazione di incentivi a valere su risorse regionali, nazionali e/o europee; nel sostegno al credito e rilascio di garanzie; negli interventi nel capitale di rischio; nei servizi per l’internazionalizzazione, promozione delle reti d’impresa e delle eccellenze regionali; nei servizi per la nascita e lo sviluppo d’impresa; nelle misure per l’inclusione sociale. Svolge anche funzioni di assistenza tecnica specialistica alla Regione Lazio, con particolare riferimento all’attuazione della programmazione europea e nazionale; è responsabile dell’attuazione di specifici progetti di sviluppo e internazionalizzazione e riveste il ruolo di antenna regionale dei programmi Europei per l’innovazione attraverso l’analisi, l’ideazione di progetti di cooperazione e l’implementazione di servizi e attività a vantaggio del sistema innovativo laziale.

Telsy è la società del Gruppo TIM, leader italiana nel settore ICT, che opera nel campo della sicurezza delle comunicazioni e della cybersecurity. Operando in sinergia con le altre factories del Gruppo TIM, Telsy è il centro di competenza di Cybersecurity che, all’innovativo core business focalizzato sulla sicurezza delle comunicazioni, affianca soluzioni di firmware security, MSS, data center security, decision intelligence & data analytics. Telsy svolge attività di rilevanza strategica per la difesa e la sicurezza nazionale.

Chi può candidarsi

Candidati ora se ritieni che la tua soluzione possa supportare la sicurezza del firmware dei diversi apparati almeno in uno di questi ambiti:

  • ANALISI BINARIA, ispezionando il firmware per scoprire dettagli e info senza accesso al codice sorgente (blackbox model)
  • AGGIORNAMENTI, es. basandosi su sistemi di update verificati (es. blockchain) 
  • MANOMISSIONE, es. rilevando compromissioni, ad esempio tramite remote attestation 

Come candidarsi 

La domanda può essere presentata entro le ore 12.00 del 30 Settembre 2021 a questo link


 

Maker Faire Rome – The European Edition, promossa dalla Camera di Commercio di Roma e organizzata dalla sua Azienda speciale Innova Camera, si impegna da ben otto edizioni a rendere l’innovazione accessibile e fruibile con l’obiettivo di non lasciare indietro nessuno offrendo contenuti e informazioni in un blog sempre aggiornato e ricco di opportunità per curiosi, maker, startup e aziende che vogliono arricchire le proprie conoscenze ed espandere il proprio business, in Italia e all’estero.

Seguici, iscriviti alla nostra newsletter:ti forniremo solo le informazioni giuste per approfondire i temi di tuo interesse

 

 

 

 

 

 

Promosso e organizzato da
CON IL SUPPORTO DI
IN COLLABORAZIONE CON
Con il sostegno di
con il patrocinio di
in partnership con
Grazie a
in partnership con
Main Partner
Gold partner
Silver partner
Bronze partner
Cybersecurity Expert
Official Car
main media partner
media partner
MAIN MEDIA partner
press & digital
media partner
technical media partner
con il patrocinio gratuito di
special thanks
licensed by
media partner
Technical media partner
PADEL TECHNICAL PARTNER
con il patrocinio gratuito di

testimonials