FOCARDI Riccardo

Position Full Professor
Telephone 041 234 8438
E-mail focardi@unive.it
Website www.unive.it/persone/focardi (personal record)
 http://www.dsi.unive.it/~focardi
Office Department of Environmental Sciences, Informatics and Statistics
Website: https://www.unive.it/dep.dais
Where: Campus scientifico via Torino
Room: office Z.B07 (Zeta B building)

Qualifiche e posizioni accademiche

dal 9/2017: Professore Ordinario, Università Ca' Foscari, Venezia.
dal 1/2014: Abilitazione Scientifica Nazionale come Professore di I fascia, settore concorsuale 01/B1 - INFORMATICA
dal 9/2013: co-fondatore e Chief Scientist di Cryptosense, Parigi, Francia.
dal 12/2002 al 8/2017: Professore Associato, Università Ca’ Foscari, Venezia
dal 10/1996 al 12/2002: Ricercatore, Università Ca’ Foscari, Venezia.
2/1999: Ph.D in Informatica, Università di Bologna.
3/1993: Laurea ‘cum laude’ in Scienze dell’Informazione, Università di Bologna.

Attività di ricerca

Riccardo Focardi ha pubblicato più di 110 articoli in riviste e congressi internazionali (Google Scholar, dblp). I suoi principali interessi di ricerca sono:

  1. Sicurezza informatica, con particolare riferimento alla crittografia, security APIs e hardware "trusted"
  2. Metodi formali, modelli matematici e linguaggi per la descrizione di sistemi con requisiti di sicurezza.

L'obiettivo della ricerca è di utilizzare metodi rigorosi per analizzare la sicurezza di sistemi informatici. In questo modo è infatti possibile comprendere a fondo le problematiche di sicurezza e sviluppare strumenti che permettano di trovare attacchi e/o validare sistemi reali. Cryptosense analyzer riassume questa filosofia: è uno strumento software che analizza dispositivi crittografici reali costruendone un modello matematico. Tramite strumenti di model-checking e analisi statica è possibile cercare attacchi o validare il modello. Gli eventuali attacchi sono eseguiti sul dispositivo reale per verificarne l'efficacia. La ricerca ha identificato numerosi problemi su dispositivi reali attualmente in commercio. In un recente articolo apparso a Crypto'12 e discusso su numerosi Blog e su alcuni importanti quotidiani, si mostra che testi cifrati con RSA sono facilmente 'craccabili' in poche ore (minuti in alcuni casi) di computazione utilizzando gli errori che i dispositivi segnalano quando decifrano un messaggio non conforme al formato atteso.

Responsabilità scientifica di progetti di ricerca

PRIN 2001 [12/2001-12/2003]: Metodi Formali per la Sicurezza (Responsabile Unità)
PRIN 2007 [9/2008-9/2010]: SOFT - Tecniche formali orientate alla sicurezza (Coordinatore Nazionale) 
PRIN 2010 [2/2013-2/2016]: Security Horizons (Responsabile Unità)
MIUR-DAAD [5/2016-5/2017]: progetto di mobilità con Saarbrücken University (Coordinatore e Responsabile Unità)
POR FESR [11/2017-10/2020]: Sistema domotico IoT integrato ad elevata sicurezza informatica per smart building​. Fondo Europeo per lo Sviluppo Regionale (Responsabile Unità)
CINI [1/2017-12/2019]: FilieraSicura: ​Sicurezza delle infrastrutture nazionali, finanziato da CISCO and Leonardo (Responsabile Unità)

Trasferimento tecnologico

Cryptosense analyzer è uno strumento software commerciale sviluppato a partire da una ricerca in collaborazione con il Dr. Graham Steel (INRIA). Tookan effettua una analisi di dispositivi crittografici reali e ne deriva un modello matematico. Tramite strumenti di model checking individua potenziali attacchi e ne testa l'effettiva pericolosità sul dispositivo stesso. Lo strumento è in uso da alcune aziende tra cui un importante istituto bancario (i nomi delle aziende sono protetti da NDA). Il progetto è inoltre risultato vincitore di un grant OSEO di 37K Euro per finanziare lo studio e la nascita dello spinoff Cryptosense, fondato nel settembre 2013. Maggiori informazioni sono disponibili alla pagina di Cryptosense.

10Sec è uno spin-off dell'Università Ca 'Foscari co-fondato da Riccardo Focardi, assieme a Francesco Palmarini e Flaminia Luccio, nel gennaio 2020. 10Sec commercializza soluzioni per sistemi IoT sicuri. In particolare, lo spin-off propone meccanismi all'avanguardia per proteggere l'IP del dispositivo in termini di estrazione e clonazione del firmware. Le soluzioni proposte si basano su tecniche di offuscamento, Funzioni fisiche non clonabili (PUF) e, più in generale, fingerprinting del dispositivo, in modo che copie identiche di un dispositivo e del suo firmware vengano tracciate e riconosciute dal produttore.

Qualifica carte RFID per trasporti pubblici. Riccardo Focardi è responsabile, fino a Gennaio 2014, della procedura di qualifica delle carte RFID in uso dall'azienda di trasporti Veneziana Actv Spa, una delle prime a usare la biglietteria elettronica in Italia. Il procedimento di qualifica, studiato in collaborazione con CUBIT (Pisa), consente di verificare la qualità dei supporti RFID e la compatibilità̀ con il sistema in uso da Actv. Ogni nuovo fornitore di carte deve sottoporsi alla procedura di qualifica.

Responsabilità nella comunità scientifica

Dal 2005 al 2019 è stato membro del comitato editoriale della rivista internazionale: Journal of Computer Security, IOS Press, ISSN: 0926-227X.

È stato membro di numerosi comitati di programma e scientifici di conferenze internazionali e scuole. Elenchiamo qui sotto le più significative:

Program Chair:

  • IEEE Computer Security Foundations Workshop (CSFW) 2003
  • IEEE Computer Security Foundations Workshop (CSFW) 2004
  • International Workshop on Issues in the Theory of Security (WITS) 2007
  • 8th International Workshop on Analysis of Security APIs (ASA8) 2015
  • 4th Conference on Principles of Security and Trust (POST) 2015
  • 1st Italian Conference on Cybersecurity (ITASEC). Venice 17-20 January 2017

General Chair:

  • IEEE Computer Security Foundations Workshop (CSFW) 2006
  • IEEE Computer Security Foundations Symposium (CSF) 2007
  • 1st Italian Conference on Cybersecurity (ITASEC). Venice 17-20 January 2017

Comitati di programma:

  • IEEE Symposium of Security and Privacy (2005)
  • IEEE Computer Security Foundations Symposium (CSFW/CSF), 2001, 2002, 2006, 2008, 2012, 2013, 2014, 2019
  • IEEE International Conference on Software Engineering and Formal Methods (SEFM) 2003 and 2004
  • European Symposium on Research in Computer Security (ESORICS) 2012, 2013, 2016, 2017
  • ACM Conference on Computer and Communications Security (ACM CCS) 2012 and 2013
  • Conference on Principles of Security and Trust (POST) 2014, 2016, 2018
  • International Conference on Information Systems and Industrial Management (CISIM) 2012 and 2013

Steering committees:

  • IEEE Computer Security Foundations Symposium (CSFW/CSF)
  • Italian Conference on Cybersecurity (ITASEC)

Scuole e seminari:

  • Direttore scientifico della seconda e terza "International School on Foundations of Security Analysis and Design" (FOSAD 2001, 2002)
  • Organizzatore di Dagstuhl Seminar 12482 - Analysis of Security APIs (Novembre 2012)

Editorial boards:

  • Membro del editorial board del Journal of Computer Security (IOS Press), dal 2005

Attività come revisore e supervisore

Ha svolto attività di revisore per progetti nazionali e europei.

Revisore per riviste e conferenze internazionali

E' stato revisore per numerose riviste e conferenze internazionali nel settore della sicurezza informatica e dei metodi formali tra cui elenchiamo le più̀ significative:

  • ACM Transactions on Computer Systems
  • ACM Computing Surveys
  • IEEE journal on selected areas in communications
  • IEEE Transactions on Software Engineering
  • Information & Computation
  • Journal of the ACM
  • Journal of Computer Security
  • Theoretical Computer Science

Supervisione di studenti di dottorato

È stato supervisore dei seguenti studenti di dottorato (PhD):

Revisione di tesi di dottorato

È stato inoltre revisore delle seguenti tesi di dottorato:

  • Dr. Buchholtz, Mikael (DTU, Technical University of Denmark)
  • Dr. Andrea Turrini (Università di Verona)
  • Dr. Gavin Keighren (University of Edinburgh)
  • Dr. Hossein Fereidooni (Università di Padova)

Direzione di gruppi di ricerca

Dal 2016 al 2019 è stato direttore del ​IFIP Working Group 1.7​ Theoretical Foundations of Security Analysis and Design, di cui è stato membro e segretario dal 1999.

Partecipazione a progetti e gruppi di ricerca

Oltre alla coordinazione dei tre progetti sopra menzionati, ha partecipato a numerosi altri progetti di ricerca:

  • TESLA: Techniques for Enforcing Security in Languages and Applications (Region of Sardinia, grant L.R.7/2007-CRP2 120), 2012-2012;
  • MIUR Project AIDA - "Abstract Interpretation: Design and Applications". Anni 2005-2006, responsabile nazionale R. Giacobazzi (Univ. Verona);
  • MyThS: Models and Types for Security in Mobile Distributed Systems. FET-Global Computing, IST-2001-32617, 2002-2004;
  • MURST (ex 40%), anno 2000 Interpretazione astratta, sistemi di tipo e analisi Control-Flow, responsabile nazionale Prof. Giorgio Levi;
  • MURST (ex 40%), anni 1999-2000 Certificazione automatica di programmi mediante interpretazione astratta, responsabile nazionale Prof. Roberto Giacobazzi;
  • MURST (ex 40%) Tecniche formali per la specifica, l'analisi, la verifica, la sintesi e la trasformazione di sistemi software, responsabile nazionale Prof. Giorgio Levi
  • MURST 40% Modelli della Computazione e dei Linguaggi di Programmazione, responsabile nazionale Prof. Andrea Maggiolo-Schettini;
  • Progetto coordinato del CNR (1995-1997): Strumenti per la Specifica e la Verifica di Proprietà Critiche di Sistemi Concorrenti e Distribuiti.

Altri finanziamenti

  • Assegno di ricerca FSE regione Veneto. "Sicurezza delle infrastrutture di nuova generazione nel territorio veneto", in collaborazione con Actv S.p.A. Anno 2010
  • Assegno di ricerca FSE per l'anno 2013: "Sicurezza delle informazioni nel territorio veneto", in collaborazione con l'azienda Yarix

Attività istutuzionali

  • Dal 10/2012 al 09/2019,  coordinatore del Dottorato di Ricerca in Informatica dell'Università Ca' Foscari, Venezia
  • Dal 8/2019 al 09/2020, vicedirettore del Dipartimento di Scienze Ambientali, Informatica e Statistica (DAIS) dell'Università Ca' Foscari, Venezia
  • Dal 12/2020, membro del collegio didattico dei corsi di Laurea triennale e magistrale di Informatica (Computer Science) dell''Università Ca' Foscari, Venezia

Attività didattica

  • dal 9/2016 Corso di dottorato "Advances in Autonomous, Distributed and Pervasive Systems", Università Ca' Foscari, Venezia;
  • Settembre 2010 Corso di dottorato "Analysis of Security APIs" alla ​10th International School on Foundations of Security Analysis and Design (FOSAD 2010). Bertinoro University Residential Center, Italy;
  • Settembre 2004 Corso di dottorato "Static Analysis of Authentication" alla ​4th International School on Foundations of Security Analysis and Design (FOSAD 2004). Bertinoro University Residential Center, Italy
  • Settembre 2001 Corso di dottorato "Non-Interference for security protocols" alla ​Second International School On Foundations Of Security Analysis And Design (FOSAD 2001), 17-29 Settembre 2001, Bertinoro, Italy
  • Settembre 2000 Corso di dottorato "Classification of Security Properties" alla ​First International School On Foundations Of Security Analysis And Design (FOSAD 2000), 18-30 September 2000, Bertinoro, Italy
  • dal 1/2020 Sicurezza, laurea triennale in Informatica, Università Ca' Foscari, Venezia
  • dal 9/2019 Security 1, laurea magistrale in Informatica, Università Ca' Foscari, Venezia
  • dal 9/2001 Sistemi Operativi, laurea triennale in Informatica, Università Ca' Foscari, Venezia
  • dal 9/1999 al 9/2019 Security, laurea magistrale in Informatica, Università Ca' Foscari, Venezia
  • dal 9/1999 al 9/2002 Laboratorio di Ingegneria del Software, laurea in Informatica, Università Ca' Foscari, Venezia
  • dal 9/1997 al 9/1999 Esercitazioni di Architetture degli Elaboratori, laurea in Informatica, Università Ca' Foscari, Venezia
  • dal 9/1996 al 9/1997 Esercitazioni di Reti, laurea in Informatica, Università Ca' Foscari, Venezia

Terza missione

Riccardo Focardi ha svolto diverse attività di "public engagement", tra cui:

Partecipazione a trasmissioni radiotelevisive a livello nazionale o internazionale

Partecipazioni attive a incontri pubblici

Organizzazione di eventi pubblici

  • Fondatore e organizzatore di ITASEC 2017, First Italian Conference on Cybersecurity. L'evento offriva una track "Stakeholder" ad accesso libero con interventi di carattere divulgativo da parte di relatori anche industriali e governativi
  • Organizzatore di diverse edizioni di ISACA AppSec Conference presso il campus scientifico di via Torino, in collaborazione con ISACA Venice Chapter

Iniziative di orientamento e interazione con le scuole superiori

  • Referente per Ca' Foscari, di cyberchallenge.it anno 2018 (articolo su veneziatoday)
  • Referente per le attività di orientamento a tema "Sicurezza Informatica" e "Crittografia" (in collaborazione col dott. Stefano Calzavara). Tali attività sono rivolte a studenti delle scuole superiori.