VLACH, J. Zabezpečený přenos v rámci protokolu CAN/CANOpen [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Student se problematiky práce ujal aktivně, pracoval samostatně a snažil se konzultovat v rámci svých možností. Z formálního hlediska práce obsahuje drobnější i závažnější nedostatky, mj. sirotci (str. 20), přesah bloku (str. 33), chybně uvedené citace (str. 13), nevektorová grafika obrázků a další. Analytická část a současný stav obsahují základní teorii a rozbor problematiky z pohledu kybernetické bezpečnosti. Tato část je spíše obecnější a mohla by být zpracována hlouběji. Svědčí o tom i použitých „pouze“ 15 citačních zdrojů, které navíc obsahují minimum recenzované odborné (vědecké) literatury. V rámci praktické části pak student implementoval řešení založené na wolfSSL nad protokolem CAN a byla předvedena funkční zabezpečená verze. Z hlediska splnění zadání však chybí více experimentálních testů (především bezpečnostních) a především samotná optimalizace řešení. Prvotní studentovi výsledky ukazují na značné implementační i praktické překážky, které snižují využitelnost a kvalitu samotných výsledků (například přílišná režie samotného řešení, kdy pro přenos jedné zprávy o velikosti 8 B je nutno počítat s mnohonásobně větší režií pro zajištění bezpečnosti, včetně značného zpoždění). Na základě výše uvedeného hodnocení a zjištěných nedostatků ohodnocuji práci jako dostatečnou (E, 57 bodů).
Student zpracoval bakalářskou práci na téma: „Zabezpečený přenos v rámci protokolu CAN/CANOpen“. Bakalářská práce má celkem 62 stran včetně příloh a je rozdělena do 3 kapitol. První kapitola se věnuje teoretické části a je zde popsán protokol CAN a bezpečnost tohoto protokolu. Druhá kapitola se věnuje analýze dostupných řešení a knihoven. Tato kapitola se taktéž věnuje implementaci knihovny wolfSSL na protokol CAN a testování vytvořeného řešení. Poslední kapitola obsahuje postupy vytvoření virtualizovaného počítače, implementace wolfSSL a testování. Práce obsahuje 15 zdrojů odkazující převážně na webové stránky. Text je psaný převážně populárně naučnou formou, v textu se vyskytují gramatické a typografické chyby, text obsahuje netechnické výrazy a překlepy. V praktické části student zprovoznil virtuální stroj, na kterém došlo k simulaci zabezpečené komunikace protokolu CAN s využitím knihovny wolfSSL a TLS 1.3. Nicméně je komunikace možná jen mezi dvěma simulovanými zařízeními klient/server a velikost komunikace mnohonásobně převyšuje standardní komunikaci protokolu CAN. Vzhledem k tomu, že nedošlo k optimalizaci implementace šifrovacích algoritmů, velikosti zpracovávaných dat a dalších parametrů, se tato volba zabezpečení nejeví jako vhodná pro tento protokol. Dále postrádám testování s více zařízeními v síti. Testování implementovaného řešení proběhlo formou zaplavování sběrnice velkým množstvím zpráv a provedením rozdílů časů přenášených zpráv mezi zabezpečenou a nezabezpečenou sběrnicí. V práci postrádám detailnější výkonnostní testování. Bezpečnostní testování implementovaného řešení nebylo realizováno. I přes výše zmíněné nedostatky považuji zadání za částečně splněné a práci doporučuji k obhajobě s hodnocením E, 58 bodů.
eVSKP id 147824