LIGOCKI, R. Zabezpečená komunikace v rámci platformy PX4 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Bc. Roman Ligocki přistupoval k řešení diplomové práce svědomitě, pravidelně konzultoval jednotlivé kroky řešení a reportoval dosažené výsledky. Při řešení práce dostatečně využíval literatury, zejména v podobě dokumentace. Diplomová práce je logicky členěna do osmi hlavních kapitol a čítá 67 strana. Z formálního hlediska je na patřičné úrovni, obsahuje malé množství chyb, mezi něž patří například přesah bloku, překlepy a drobné gramatické chyby. Praktické výsledky byly realizovány a dodány včetně řádně okomentovaných zdrojových kódů. Zadání považuji za splněné, práci navrhuji hodnotit známkou A/90 bodů.
Předložená práce je psaná v anglickém jazyce a má celkový rozsah 67 stran, prvních 35 stran se zabývá teoretickým rozborem a zbylých 20 stran představuje praktickou část (dále jsou uvedeny přílohy). V teoretické části je vhodně představena platforma PX4, protokol MAVLink a jejich bezpečnostní rizika. Bylo by vhodné realizovat podrobnější analýzu rizik s jejich dopadem v závislosti na triádu CIA. Praktická část se nejprve věnuje výběru kryptografické knihovny, experimentální porovnání není dle mého názoru vhodně realizováno (kap. 4.3.2). Není zcela zřejmé z popisu kapitoly 4.3.2, jak bylo realizováno měření, byla zpráva šifrována vícekrát a čas průměrován? Dále knihovny používají jiné kryptografické primitiva k zajištění bezpečnostních služeb např. k šifrování je použit Gimli (LybHydrogen) a XchaCha20 (MonoCypher). V tomto případě je těžké porovnávat a interpretovat dosažené výsledky, jaká je například bezpečnost v časovém horizontu pro implementované algoritmy (dle NIST a ENISA). Dalším přínosem práce je otestování dostupných TRG dle doporučení NIST. Dále je v práci navrženo a implementováno vlastní zabezpečení komunikace MAVLink, implementace byla úspěšně ověřena. K měření proudového odběru byla použita metoda bočníku, která má několik nevýhod, zde student mohl využít proudové sondy dostupné v laboratořích UTKO. V práci se vyskytují nepřesné technické termíny např. vygenerovat namísto ustanovit, text obsahuje velkou spoustu zkratek, některé nejsou vysvětleny při prvním použití např. zkratka UAV a ESC, obrázek 1.1 měl být větší z důvodu čitelnosti. Na výše zmíněné drobné odborné a formální nedostatky mohu konstatovat, že práce je na velmi dobré úrovni a definované cíle byly splněny. Výsledky práce budou zahrnuty do veřejného repozitáře MAVLink k zabezpečení komunikace. To je hlavním přínosem této diplomové práce. Praci doporučuji k obhajobě s hodnocením B.
eVSKP id 125974