• Reachability
• Cyber-Physical Security
• UAV

I cyber-physical systems rappresentano la parte fondamentale dei più moderni domini tecnologici, come la robotica, le telecomunicazioni e la bioingegneria, ma con ampie applicazioni anche in ambiti più tradizionali, come la medicina. I real-time cyber-physical systems possiedono delle funzioni di controllo complesse che funzionano contemporaneamente su una singola piattaforma, che deve garantire l'esecuzione di varie leggi di controllo - comunicando con sensori e attuatori - al più alto rate possibile, in modo da ottimizzare le prestazioni di ciascuna funzione di controllo. A causa della standardizzazione e alla necessità di ridurre i costi, alcuni dei componenti hardware di base e dei protocolli adottati nei cyber-physical systems sono di pubblico dominio, quindi vulnerabili da hacker informatici ed soggetti ad attacchi da parte di utenti esterni. Gli attacchi possono avere conseguenze importanti, che vanno da notevoli perdite sociali ed economiche per instabilità ed interruzione del servizio. Garantire la sicurezza è sempre più difficile tali sistemi, dove i metodi di sicurezza delle informazioni come la gestione delle chiavi, una comunicazione sicura, e l'esecuzione di codice possono garantire l'integrità dei componenti informatici e dei dati, ma sono inefficaci contro attacchi esterni. Inoltre, nei real-time cyber-physical systems la piattaforma può prenotare solo risorse di calcolo limitate per motivi di sicurezza, facendo sì che le prestazioni di controllo dipendano in modo significativo dal periodo di campionamento del controllo, il quale dipende a sua volta dalle risorse di calcolo e di comunicazione disponibili. Così, per garantire la sicurezza e funzionalità del sistema, è indispensabile progettare meccanismi di sicurezza che si adattano e siano riconfigurabili in base alle risorse di sistema disponibili e allo stato attuale del sistema stesso. Questa tesi propone un quadro dinamico per proteggere i cyber-physical systems contro una classe di attacchi esterni. Il nostro metodo assegna un indice di sicurezza per ogni stato del sistema, e si adatta di conseguenza i meccanismi di sicurezza per garantire un livello di protezione desiderato. In particolare, si considerano i sistemi informatici-fisico con dinamiche instabili e soggetti alla saturazione di input. Così, il sistema ammette una regione stabilità nello spazio degli stati, fuori del quale la dinamica non possono essere stabilizzate mediante qualsiasi algoritmo di controllo. Permettiamo un attaccante esterno per manomettere l'ingresso di controllo, con l'obiettivo di influenzare le prestazioni e la stabilità del sistema. In funzione dei meccanismi di sicurezza implementate sul sistema informatico-fisiche, calcoliamo (off-line) la probabilità che l'attaccante può rendere instabile il sistema attraverso una sequenza di ingressi di controllo maligni, creando una mappa di sicurezza per lo spazio di stato del sistema . Infine, adattarsi dinamicamente (on-line) i meccanismi di sicurezza sulla base della mappa di sicurezza per garantire un livello di protezione desiderato durante il funzionamento del sistema, e limitare l'uso di risorse computazionali dedicate al compito di protezione quando possibile. I metodi proposti sono poi illustrati per il caso di un UAV.