Progetti

Scan-Then-Strike — Attacco Bus-Off su CAN Bus

Riproduzione del core timing-critical dell’attacco Scan-Then-Strike (USENIX Security ’21): primitiva Single Frame Bus-Off (SFBO) ed escalation a Persistent Bus-Off DoS. Testbed a 3 nodi ESP32-C3 su CAN bus a 500 kbps con orchestratore/logger Linux via SocketCAN. ~83% di bus-off al primo colpo, ~78% di soppressione sostenuta della vittima.

CAN BusAutomotive SecurityESP32-C3C / C++Embedded
View on GitHub →

BMS LV — Battery Management System in Rust (RaceUP)

Firmware del BMS a bassa tensione della vettura Formula SAE RaceUP, riscritto da zero in Rust su framework async Embassy (no_std). Lettura di tensioni di cella e temperature da un LTC6811 via SPI con DMA, fault detection su sovra/sotto-tensione e temperatura con debounce, balancing passivo e telemetria su CAN a 500 kbps. Architettura a task concorrenti su STM32F405, logging via USB-CDC e defmt.

RustEmbassySTM32LTC6811CAN BusEmbedded
View on GitHub →

Remote Attestation — Protocollo SIMPLE

Workflow di remote attestation challenge–response autenticato (SIMPLE, WiSec ’20) su verifier PC (Python), gateway ESP32 (ESP-IDF) e prover STM32 Nucleo-H503RB. Misurazione SHA-256/HMAC di flash, RAM e configurazione isolata con MPU e GTZC e protetta da MAC e freshness. Tamper detection validata, replay rifiutati, path crypto privilegiato ~0.93 ms.

Remote AttestationSTM32ESP32PythonIoT Security
View on GitHub →