Security for Micro Embedded

קורס Cybersecurity for Embedded Microcontrollers

על הקורס

מערכות משובצות ומיקרו־בקרים הם בסיס למגוון עצום של יישומים מודרניים – החל ממכשור רפואי, דרך מערכות רכב, תקשורת ו־IoT, ועד לתשתיות תעשייתיות קריטיות. ככל שהמערכות הללו הופכות חכמות ומקושרות יותר, כך גם גובר הצורך להגן עליהן מפני איומים הולכים וגוברים – ברמת התוכנה, החומרה והפרוטוקולים.

קורס Cybersecurity for Embedded Microcontrollers נבנה במיוחד עבור מפתחים, מהנדסים ומהנדסי אבטחת מידע העוסקים בפיתוח מערכות משובצות ומעוניינים לרכוש מיומנויות אבטחה עדכניות וישימות. הקורס משלב תיאוריה ופרקטיקה באופן אינטנסיבי, ומספק כלים להתמודד עם סיכונים אמיתיים – החל מתכנון ארכיטקטורה מאובטחת, דרך זיהוי חולשות והקשחה, ועד לעבודה עם רכיבי חומרה ואמצעים קריפטוגרפיים.

במהלך ההכשרה תחשפו למודלים מובנים של איומים (STRIDE, DREAD), תלמדו לאתר חולשות בקוד באמצעות ניתוח סטטי ודינמי, תבצעו סימולציות תקיפה (Fuzzing, Reverse Engineering), ותתנסו בכלים מתקדמים דוגמת Ghidra, GDB ו־OpenOCD. הקורס כולל גם תרגול Hands-On על פלטפורמות אמיתיות (STM32, ESP32), עם דגש על בניית מנגנוני הגנה מותאמים לצרכים של מערכות זמן־אמת.

הקורס מהווה הכשרה מעמיקה ברמת Embedded Security ומאפשר לבוגריו להשתלב בתפקידים טכנולוגיים הכוללים פיתוח מאובטח, בדיקות חדירה, והובלת תחום אבטחת המידע במוצרים משובצים.

להמשך קריאה

למה כדאי ללמוד ?

הכשרה מעשית והתמחות בבית תכנה – עבודה עם לוחות STM32/ESP32, סימולציות QEMU, ניתוח קוד אמיתי
רלוונטי לתעשייה – מבוסס על איומים ונקודות תורפה אמיתיות ממערכות משובצות
שילוב של תיאוריה ופרקטיקה – כולל כלים מקצועיים כמו Ghidra, mbedTLS, WolfSSL
לימוד מודלים של איומים (STRIDE, DREAD) – והתמודדות איתם בשלבי הפיתוח
אפשרות להשתלבות בתעשייה – דרך חטיבת הפיתוח של Real Time Group ושירותי ההשמה
הכנה להתמודדות עם תקנים ודרישות אבטחה מתקדמות – כולל TPM, Secure Boot, OTA Signing

מה לומדים בקורס ?

אבטחת מערכות משובצות היא תחום בינתחומי המשלב ידע עמוק בחומרה, תוכנה ותקשורת. הקורס נוגע בכל היבטי האבטחה הקריטיים לפיתוח מערכות מבוססות מיקרו־בקרים, החל משלב האתחול ועד שלב עדכון גרסאות בשטח.

הקורס נפתח בהבנת מודלים של איומים (STRIDE, DREAD) וחשיפה למתקפות מהעולם האמיתי, כולל ניתוח וקטורי תקיפה נפוצים ודרכי התמודדות. המשתתפים ילמדו כיצד לבצע תכנון ארכיטקטורת אבטחה מקצה לקצה – תוך שילוב אבטחה בשכבות התוכנה, החומרה והקושחה.

פיתוח תוכנה מאובטחת מהווה נדבך מרכזי בקורס. המשתתפים יתנסו בזיהוי חולשות בקוד, הגנה על זיכרון ומניעת התקפות Buffer Overflow, תוך שימוש בהנחיות Coding בטוחות כגון CERT C ו־MISRA. עבודה עם כלים כמו Ghidra, GDB ו־QEMU תאפשר ניתוח קוד וסימולציה של מערכות בזמן אמת.

תקשורת בטוחה בפרוטוקולי IoT כמו TLS, MQTT ו־CoAP תוצג לעומק, יחד עם שימוש בספריות הצפנה (mbedTLS, WolfSSL), ניהול מפתחות והגנה על נתונים בזמן העברה. בנוסף, נלמדות טכניקות אבטחה מבוססות חומרה, כולל TrustZone, TPM, Flash Encryption ו־Secure Boot – להגנה על קושחה ואימות זהות מערכת.

הקורס נחתם בהתנסות מעשית בהתקפות וניתוח מערכות (Fuzzing, Reverse Engineering), והכנה לפריסה של פתרונות הכוללים OTA Signing ועדכונים בטוחים – תוך דגש על ניהול מחזור חיים מאובטח לאורך זמן.

מה לומדים בקורס ?

למי מיועד הקורס?

מהנדסי Embedded ו־Firmware המעוניינים להוסיף שכבת אבטחה למערכות משובצות
מהנדסי חומרה ותוכנה העוסקים בפיתוח על גבי מיקרו־בקרים (כגון STM32, ESP32)
אנשי סייבר המעוניינים להבין את אתגרי האבטחה בעולם ה־Embedded
סטודנטים מתקדמים בתחומי הנדסת חשמל, אלקטרוניקה, או מדעי המחשב
מפתחים בתעשיות הביטחוניות, הרפואיות או התעשייתיות המחפשים התמחות ממוקדת באבטחת מערכות משובצות

תנאי קבלה

ניסיון קודם בפיתוח מערכות משובצות או עבודה עם מיקרו־בקרים
ידע בתכנות בשפת C או C++ (רצוי גם Python)
היכרות בסיסית עם פרוטוקולי תקשורת (UART, SPI, I2C, TCP/IP)
הבנה כללית במבנה מערכת ההפעלה ולינוקס – יתרון
שליטה בקריאה והבנה של Datasheets ו־Technical Manuals

מיומנויות וטכניקות

זיהוי וניתוח חולשות אבטחה במערכות משובצות, כולל פריצות מבוססות זיכרון ותקיפות לוגיות
יישום טכניקות הקשחה (Hardening) של לינוקס ו־RTOS להגנה על מיקרו־בקרים
שימוש בכלים מתקדמים ל־Reverse Engineering ו־Debugging כמו Ghidra ו־GDB
הטמעת מנגנוני הצפנה, ניהול מפתחות ומחוללי אקראיות (TRNG) בקוד Embedded
הגנה על שכבת החומרה וה־Bootloader מפני תקיפות פיזיות, OTA לא מאובטחות והזרקות קוד
עבודה עם מערכות Build כמו Yocto או Buildroot כחלק מתהליך פיתוח מאובטח
אינטגרציה של חתימות דיגיטליות ועדכוני OTA מאובטחים למערכות מבוססות מיקרו־בקרים

מבנה הקורס

פרק 1

Introduction to Embedded Security

פרק 2

Secure Software Development

פרק 3

Secure Communication

פרק 4

Hardware Level Security & Embedded Linux

פרק 5

Threat Modeling, Penetration Testing & Best Practices

על המרצה

בני כהן

מנכ"ל ומייסד Real Time Group

בעל תואר שני בהנדסת תקשורת M.Sc
תואר ראשון בהנדסת אלקטרוניקה (BScTE)
מרצה וראש קורס סייבר ואבטחת מידע ב-RT-Group בעל ניסיון של מעל 20 שנה בפיתוח מערכות תוכנה/חומרה ומתוכם 6 שנים בתעשיית הסייבר.
מומחה בבדיקות חדירה ובהדרכות בארץ ובעולם, בביצוע בדיקות חוסן (PT) לחברות ביטחוניות וכן חברות Enterprise המובילות בתעשייה.