Illustration of a microcontroller chip with a shield and padlock icon, representing a cybersecurity course for embedded microcontrollers

קורס Cybersecurity for Embedded Microcontrollers

תאריך פתיחה: TBD
משך הקורס: 40 שעות לימוד (8 מפגשים)
ליווי אישי וייעוץ קריירה לאורך כל הדרך
Cybersecurity for Embedded Microcontrollers

קורס Cybersecurity for Embedded Microcontrollers

על הקורס

מערכות משובצות ומיקרו־בקרים הם בסיס למגוון עצום של יישומים מודרניים – החל ממכשור רפואי, דרך מערכות רכב, תקשורת ו־IoT, ועד לתשתיות תעשייתיות קריטיות. ככל שהמערכות הללו הופכות חכמות ומקושרות יותר, כך גם גובר הצורך להגן עליהן מפני איומים הולכים וגוברים – ברמת התוכנה, החומרה והפרוטוקולים.

קורס Cybersecurity for Embedded Microcontrollers נבנה במיוחד עבור מפתחים, מהנדסים ומהנדסי אבטחת מידע העוסקים בפיתוח מערכות משובצות ומעוניינים לרכוש מיומנויות אבטחה עדכניות וישימות. הקורס משלב תיאוריה ופרקטיקה באופן אינטנסיבי, ומספק כלים להתמודד עם סיכונים אמיתיים – החל מתכנון ארכיטקטורה מאובטחת, דרך זיהוי חולשות והקשחה, ועד לעבודה עם רכיבי חומרה ואמצעים קריפטוגרפיים.

במהלך ההכשרה תחשפו למודלים מובנים של איומים (STRIDE, DREAD), תלמדו לאתר חולשות בקוד באמצעות ניתוח סטטי ודינמי, תבצעו סימולציות תקיפה (Fuzzing, Reverse Engineering), ותתנסו בכלים מתקדמים דוגמת Ghidra, GDB ו־OpenOCD. הקורס כולל גם תרגול Hands-On על פלטפורמות אמיתיות (STM32, ESP32), עם דגש על בניית מנגנוני הגנה מותאמים לצרכים של מערכות זמן־אמת.

הקורס מהווה הכשרה מעמיקה ברמת Embedded Security ומאפשר לבוגריו להשתלב בתפקידים טכנולוגיים הכוללים פיתוח מאובטח, בדיקות חדירה, והובלת תחום אבטחת המידע במוצרים משובצים.

private lessons

למה כדאי ללמוד ?

  • הכשרה מעשית והתמחות בבית תכנה – עבודה עם לוחות STM32/ESP32, סימולציות QEMU, ניתוח קוד אמיתי
  • רלוונטי לתעשייה – מבוסס על איומים ונקודות תורפה אמיתיות ממערכות משובצות
  • שילוב של תיאוריה ופרקטיקה – כולל כלים מקצועיים כמו Ghidra, mbedTLS, WolfSSL
  • לימוד מודלים של איומים (STRIDE, DREAD) – והתמודדות איתם בשלבי הפיתוח
  • אפשרות להשתלבות בתעשייה – דרך חטיבת הפיתוח של Real Time Group ושירותי ההשמה
  • הכנה להתמודדות עם תקנים ודרישות אבטחה מתקדמות – כולל TPM, Secure Boot, OTA Signing
private lessons

מה לומדים בקורס ?

אבטחת מערכות משובצות היא תחום בינתחומי המשלב ידע עמוק בחומרה, תוכנה ותקשורת. הקורס נוגע בכל היבטי האבטחה הקריטיים לפיתוח מערכות מבוססות מיקרו־בקרים, החל משלב האתחול ועד שלב עדכון גרסאות בשטח.

הקורס נפתח בהבנת מודלים של איומים (STRIDE, DREAD) וחשיפה למתקפות מהעולם האמיתי, כולל ניתוח וקטורי תקיפה נפוצים ודרכי התמודדות. המשתתפים ילמדו כיצד לבצע תכנון ארכיטקטורת אבטחה מקצה לקצה – תוך שילוב אבטחה בשכבות התוכנה, החומרה והקושחה.

פיתוח תוכנה מאובטחת מהווה נדבך מרכזי בקורס. המשתתפים יתנסו בזיהוי חולשות בקוד, הגנה על זיכרון ומניעת התקפות Buffer Overflow, תוך שימוש בהנחיות Coding בטוחות כגון CERT C ו־MISRA. עבודה עם כלים כמו Ghidra, GDB ו־QEMU תאפשר ניתוח קוד וסימולציה של מערכות בזמן אמת.

תקשורת בטוחה בפרוטוקולי IoT כמו TLS, MQTT ו־CoAP תוצג לעומק, יחד עם שימוש בספריות הצפנה (mbedTLS, WolfSSL), ניהול מפתחות והגנה על נתונים בזמן העברה. בנוסף, נלמדות טכניקות אבטחה מבוססות חומרה, כולל TrustZone, TPM, Flash Encryption ו־Secure Boot – להגנה על קושחה ואימות זהות מערכת.

הקורס נחתם בהתנסות מעשית בהתקפות וניתוח מערכות (Fuzzing, Reverse Engineering), והכנה לפריסה של פתרונות הכוללים OTA Signing ועדכונים בטוחים – תוך דגש על ניהול מחזור חיים מאובטח לאורך זמן.

private lessons

למי מיועד הקורס?

  • מהנדסי Embedded ו־Firmware המעוניינים להוסיף שכבת אבטחה למערכות משובצות
  • מהנדסי חומרה ותוכנה העוסקים בפיתוח על גבי מיקרו־בקרים (כגון STM32, ESP32)
  • אנשי סייבר המעוניינים להבין את אתגרי האבטחה בעולם ה־Embedded
  • סטודנטים מתקדמים בתחומי הנדסת חשמל, אלקטרוניקה, או מדעי המחשב
  • מפתחים בתעשיות הביטחוניות, הרפואיות או התעשייתיות המחפשים התמחות ממוקדת באבטחת מערכות משובצות
private lessons

תנאי קבלה

  • ניסיון קודם בפיתוח מערכות משובצות או עבודה עם מיקרו־בקרים
  • ידע בתכנות בשפת C או C++ (רצוי גם Python)
  • היכרות בסיסית עם פרוטוקולי תקשורת (UART, SPI, I2C, TCP/IP)
  • הבנה כללית במבנה מערכת ההפעלה ולינוקס – יתרון
  • שליטה בקריאה והבנה של Datasheets ו־Technical Manuals

מיומנויות וטכניקות

  • זיהוי וניתוח חולשות אבטחה במערכות משובצות, כולל פריצות מבוססות זיכרון ותקיפות לוגיות
  • יישום טכניקות הקשחה (Hardening) של לינוקס ו־RTOS להגנה על מיקרו־בקרים
  • שימוש בכלים מתקדמים ל־Reverse Engineering ו־Debugging כמו Ghidra ו־GDB
  • הטמעת מנגנוני הצפנה, ניהול מפתחות ומחוללי אקראיות (TRNG) בקוד Embedded
  • הגנה על שכבת החומרה וה־Bootloader מפני תקיפות פיזיות, OTA לא מאובטחות והזרקות קוד
  • עבודה עם מערכות Build כמו Yocto או Buildroot כחלק מתהליך פיתוח מאובטח
  • אינטגרציה של חתימות דיגיטליות ועדכוני OTA מאובטחים למערכות מבוססות מיקרו־בקרים

מבנה הקורס

פרק 1

Introduction to Embedded Security

פרק 2

Secure Software Development

פרק 3

Secure Communication

פרק 4

Hardware Level Security & Embedded Linux

פרק 5

Threat Modeling, Penetration Testing & Best Practices

Head of the department
teacher-image-בני-כהן

על המרצה

בני כהן

מנכ"ל ומייסד Real Time Group

  • בעל תואר שני בהנדסת תקשורת M.Sc
  • תואר ראשון בהנדסת אלקטרוניקה (BScTE)
  • מרצה וראש קורס סייבר ואבטחת מידע ב-RT-Group בעל ניסיון של מעל 20 שנה בפיתוח מערכות תוכנה/חומרה ומתוכם 6 שנים בתעשיית הסייבר.
  • מומחה בבדיקות חדירה ובהדרכות בארץ ובעולם, בביצוע בדיקות חוסן (PT) לחברות ביטחוניות וכן חברות Enterprise המובילות בתעשייה.

תשובות לשאלות נפוצות

האם צריך רקע מוקדם באבטחת מידע?

לא חובה רקע בסייבר, אך כן נדרש ניסיון בפיתוח Embedded וכתיבה ב־C או ++C.

close

האם עובדים עם חומרה אמיתית במהלך הקורס?

בהחלט. מתרגלים עם לוחות פיתוח פופולריים כמו STM32 או ESP32.

close

למי הקורס מתאים במיוחד?

למהנדסי Embedded, אנשי סייבר טכני, מפתחי חומרה ו־IoT בתעשיות ביטחוניות ואזרחיות.

close

מה ההבדל בין הקורס הזה לבין קורסי סייבר כלליים?

הקורס מתמקד ספציפית במערכות משובצות, מיקרו־בקרים והגנה על רכיבי חומרה.

close

האם אפשר לצפות בסילבוס המלא?

כן. ניתן להשאיר פרטים בטופס ולקבל את הסילבוס המלא למייל באופן מיידי.

close

האם נלמדים גם עקרונות Reverse Engineering?

בהחלט. נלמדת עבודה עם Ghidra, ניתוח בינארים והבנת קוד לא מתועד של קושחות (firmwares).

close

האם הקורס כולל חומר תאורטי על קריפטוגרפיה?

כן. תכני הקורס כוללים מבוא לקריפטוגרפיה, סוגי הצפנות, פרוטוקולים ו־Secure Boot.

close

סטודנטים ללימודי Cybersecurity for Embedded Microcontrollers התעניינו גם במודולים נוספים:

© כל הזכויות שמורות Real Time Group