FOCARDI Riccardo

Qualifica Professore Ordinario
Telefono 041 234 8438
E-mail focardi@unive.it
Sito web www.unive.it/persone/focardi (scheda personale)
 http://www.dsi.unive.it/~focardi
Struttura Dipartimento di Scienze Ambientali, Informatica e Statistica
Sito web struttura: https://www.unive.it/dais
Sede: Campus scientifico via Torino

Qualifiche e posizioni accademiche

dal 9/2017: Professore Ordinario, Università Ca' Foscari, Venezia.
dal 1/2014: Abilitazione Scientifica Nazionale come Professore di I fascia, settore concorsuale 01/B1 - INFORMATICA
dal 9/2013: co-fondatore e Chief Scientist di Cryptosense, Parigi, Francia.
dal 12/2002 al 8/2017: Professore Associato, Università Ca’ Foscari, Venezia
dal 10/1996 al 12/2002: Ricercatore, Università Ca’ Foscari, Venezia.
2/1999: Ph.D in Informatica, Università di Bologna.
3/1993: Laurea ‘cum laude’ in Scienze dell’Informazione, Università di Bologna.

Attività di ricerca

Riccardo Focardi ha pubblicato più di 100 articoli in riviste e congressi internazionali (Google Scholar, dblp). I suoi principali interessi di ricerca sono:

  1. Sicurezza informatica, con particolare riferimento alla crittografia, security APIs e hardware "trusted"
  2. Metodi formali, modelli matematici e linguaggi per la descrizione di sistemi con requisiti di sicurezza.

L'obiettivo della ricerca è di utilizzare metodi rigorosi per analizzare la sicurezza di sistemi informatici. In questo modo è infatti possibile comprendere a fondo le problematiche di sicurezza e sviluppare strumenti che permettano di trovare attacchi e/o validare sistemi reali. Cryptosense analyzer riassume questa filosofia: è uno strumento software che analizza dispositivi crittografici reali costruendone un modello matematico. Tramite strumenti di model-checking e analisi statica è possibile cercare attacchi o validare il modello. Gli eventuali attacchi sono eseguiti sul dispositivo reale per verificarne l'efficacia. La ricerca ha identificato numerosi problemi su dispositivi reali attualmente in commercio. In un recente articolo apparso a Crypto'12 e discusso su numerosi Blog e su alcuni importanti quotidiani, si mostra che testi cifrati con RSA sono facilmente 'craccabili' in poche ore (minuti in alcuni casi) di computazione utilizzando gli errori che i dispositivi segnalano quando decifrano un messaggio non conforme al formato atteso.

Responsabilità scientifica di progetti di ricerca

PRIN 2001 [12/2001-12/2003]: Metodi Formali per la Sicurezza (Responsabile Unità)
PRIN 2007 [9/2008-9/2010]: SOFT - Tecniche formali orientate alla sicurezza (Coordinatore Nazionale) 
PRIN 2010 [2/2013-2/2016]: Security Horizons (Responsabile Unità)
MIUR-DAAD [5/2016-5/2017]: progetto di mobilità con Saarbrücken University (Coordinatore e Responsabile Unità)
POR FESR [11/2017-10/2020]: Sistema domotico IoT integrato ad elevata sicurezza informatica per smart building​. Fondo Europeo per lo Sviluppo Regionale (Responsabile Unità)
CINI [1/2017-12/2019]: FilieraSicura: ​Sicurezza delle infrastrutture nazionali, finanziato da CISCO and Leonardo (Responsabile Unità)

Trasferimento tecnologico

Cryptosense analyzer è uno strumento software commerciale sviluppato a partire da una ricerca in collaborazione con il Dr. Graham Steel (INRIA). Tookan effettua una analisi di dispositivi crittografici reali e ne deriva un modello matematico. Tramite strumenti di model checking individua potenziali attacchi e ne testa l'effettiva pericolosità sul dispositivo stesso. Lo strumento è in uso da alcune aziende tra cui un importante istituto bancario (i nomi delle aziende sono protetti da NDA). Il progetto è inoltre risultato vincitore di un grant OSEO di 37K Euro per finanziare lo studio e la nascita dello spinoff Cryptosense, fondato nel settembre 2013. Maggiori informazioni sono disponibili alla pagina di Cryptosense.

Qualifica carte RFID per trasporti pubblici. Riccardo Focardi è responsabile, fino a Gennaio 2014, della procedura di qualifica delle carte RFID in uso dall'azienda di trasporti Veneziana Actv Spa, una delle prime a usare la biglietteria elettronica in Italia. Il procedimento di qualifica, studiato in collaborazione con CUBIT (Pisa), consente di verificare la qualità dei supporti RFID e la compatibilità̀ con il sistema in uso da Actv. Ogni nuovo fornitore di carte deve sottoporsi alla procedura di qualifica.

Responsabilità nella comunità scientifica

È membro del comitato editoriale della rivista internazionale: Journal of Computer Security, IOS Press, ISSN: 0926-227X.

È stato membro di numerosi comitati di programma e scientifici di conferenze internazionali e scuole. Elenchiamo qui sotto le più significative:

Program Chair:

  • IEEE Computer Security Foundations Workshop (CSFW) 2003
  • IEEE Computer Security Foundations Workshop (CSFW) 2004
  • International Workshop on Issues in the Theory of Security (WITS) 2007
  • 8th International Workshop on Analysis of Security APIs (ASA8) 2015
  • 4th Conference on Principles of Security and Trust (POST) 2015
  • 1st Italian Conference on Cybersecurity (ITASEC). Venice 17-20 January 2017

General Chair:

  • IEEE Computer Security Foundations Workshop (CSFW) 2006
  • IEEE Computer Security Foundations Symposium (CSF) 2007
  • 1st Italian Conference on Cybersecurity (ITASEC). Venice 17-20 January 2017

Comitati di programma:

  • IEEE Symposium of Security and Privacy (2005)
  • IEEE Computer Security Foundations Symposium (CSFW/CSF), 2001, 2002, 2006, 2008, 2012, 2013, 2014, 2019
  • IEEE International Conference on Software Engineering and Formal Methods (SEFM) 2003 and 2004
  • European Symposium on Research in Computer Security (ESORICS) 2012, 2013, 2016, 2017
  • ACM Conference on Computer and Communications Security (ACM CCS) 2012 and 2013
  • Conference on Principles of Security and Trust (POST) 2014, 2016, 2018
  • International Conference on Information Systems and Industrial Management (CISIM) 2012 and 2013

Steering committees:

  • IEEE Computer Security Foundations Symposium (CSFW/CSF)
  • Italian Conference on Cybersecurity (ITASEC)

Scuole e seminari:

  • Direttore scientifico della seconda e terza "International School on Foundations of Security Analysis and Design" (FOSAD 2001, 2002)
  • Organizzatore di Dagstuhl Seminar 12482 - Analysis of Security APIs (Novembre 2012)

Editorial boards:

  • Membro del editorial board del Journal of Computer Security (IOS Press), dal 2005

Attività come revisore e supervisore

Ha svolto attività di revisore per progetti nazionali e europei.

Revisore per riviste e conferenze internazionali

E' stato revisore per numerose riviste e conferenze internazionali nel settore della sicurezza informatica e dei metodi formali tra cui elenchiamo le più̀ significative:

  • ACM Transactions on Computer Systems
  • ACM Computing Surveys
  • IEEE journal on selected areas in communications
  • IEEE Transactions on Software Engineering
  • Information & Computation
  • Journal of the ACM
  • Journal of Computer Security
  • Theoretical Computer Science

 

Supervisione di studenti di dottorato

È stato supervisore dei seguenti studenti di dottorato (PhD):

 

Revisione di tesi di dottorato

È stato inoltre revisore delle seguenti tesi di dottorato:

  • Dr. Buchholtz, Mikael (DTU, Technical University of Denmark)
  • Dr. Andrea Turrini (Università di Verona)
  • Dr. Gavin Keighren (University of Edinburgh)
  • Dr. Hossein Fereidooni (Università di Padova)

 

Direzione di gruppi di ricerca

Dal 2016 è direttore del ​IFIP Working Group 1.7​ Theoretical Foundations of Security Analysis and Design, di cui è stato membro e segretario dal 1999.

Partecipazione a progetti e gruppi di ricerca

Oltre alla coordinazione dei tre progetti sopra menzionati, ha partecipato a numerosi altri progetti di ricerca:

  • TESLA: Techniques for Enforcing Security in Languages and Applications (Region of Sardinia, grant L.R.7/2007-CRP2 120), 2012-2012;
  • MIUR Project AIDA - "Abstract Interpretation: Design and Applications". Anni 2005-2006, responsabile nazionale R. Giacobazzi (Univ. Verona);
  • MyThS: Models and Types for Security in Mobile Distributed Systems. FET-Global Computing, IST-2001-32617, 2002-2004;
  • MURST (ex 40%), anno 2000 Interpretazione astratta, sistemi di tipo e analisi Control-Flow, responsabile nazionale Prof. Giorgio Levi;
  • MURST (ex 40%), anni 1999-2000 Certificazione automatica di programmi mediante interpretazione astratta, responsabile nazionale Prof. Roberto Giacobazzi;
  • MURST (ex 40%) Tecniche formali per la specifica, l'analisi, la verifica, la sintesi e la trasformazione di sistemi software, responsabile nazionale Prof. Giorgio Levi
  • MURST 40% Modelli della Computazione e dei Linguaggi di Programmazione, responsabile nazionale Prof. Andrea Maggiolo-Schettini;
  • Progetto coordinato del CNR (1995-1997): Strumenti per la Specifica e la Verifica di Proprietà Critiche di Sistemi Concorrenti e Distribuiti.

Altri finanziamenti

  • Assegno di ricerca FSE regione Veneto. "Sicurezza delle infrastrutture di nuova generazione nel territorio veneto", in collaborazione con Actv S.p.A. Anno 2010;
  • Assegno di ricerca FSE per l'anno 2013: "Sicurezza delle informazioni nel territorio veneto", in collaborazione con l'azienda Yarix.

 

Attività didattica

Dal 2012, Riccardo Focardi è coordinatore del Dottorato di Ricerca (PhD) in Informatica dell'Università Ca' Foscari, Venezia.

La sua attività didattica è riassunta qui sotto:

  • dal 9/2016 Corso di dottorato "Advances in Autonomous, Distributed and Pervasive Systems", Università Ca' Foscari, Venezia
  • Settembre 2010 Corso di dottorato "Analysis of Security APIs" alla ​10th International School on Foundations of Security Analysis and Design (FOSAD 2010). Bertinoro University Residential Center, Italy
  • Settembre 2004 Corso di dottorato "Static Analysis of Authentication" alla ​4th International School on Foundations of Security Analysis and Design (FOSAD 2004). Bertinoro University Residential Center, Italy
  • Settembre 2001 Corso di dottorato "Non-Interference for security protocols" alla ​Second International School On Foundations Of Security Analysis And Design (FOSAD 2001), 17-29 Settembre 2001, Bertinoro, Italy
  • Settembre 2000 Corso di dottorato "Classification of Security Properties" alla ​First International School On Foundations Of Security Analysis And Design (FOSAD 2000), 18-30 September 2000, Bertinoro, Italy
  • dal 9/1999 Security, laurea magistrale in Informatica, Università Ca' Foscari, Venezia
  • dal 9/2001 Sistemi Operativi, laurea triennale in Informatica, Università Ca' Foscari, Venezia
  • dal 9/1999 al 9/2002 Laboratorio di Ingegneria del Software, laurea in Informatica, Università Ca' Foscari, Venezia
  • dal 9/1997 al 9/1999 Esercitazioni di Architetture degli Elaboratori, laurea in Informatica, Università Ca' Foscari, Venezia
  • dal 9/1996 al 9/1997 Esercitazioni di Reti, laurea in Informatica, Università Ca' Foscari, Venezia