Afstudeerproject Embedded Hacken

Kies het afstudeerproject waar je over 10 jaar nog op terug kijkt en kunt denken aan alles wat het je gebracht heeft.

Gaaf!
How goed bwn je nu al? Het lijkt erop dat je de opdracht bij bedrijf H leuker vindt, maar dat bedrijf E je beter kan begeleiden.

Is er vanuit je opleiding iemand die als 2e begeleider zou kunnen fungeren zodat je je vakspecifieke veagen aan hem of haar kan stellen?

Want STEL dat het goed gaat, dan ben je een expert in elektro techniek die ook al kennis heeft van hacken en manier van werken bij H. Dus dan zou het zomaar kunnen dat je een baan aangeboden krijgt.

Ik denk dat je kan raden wat ik zou doen. Als je iemand vindt die helpt met al je vragen ga ervoor. Een gave afstudeerstage is zoveel waard.

Ik weet niet of er meer bekend is van de opdracht bij bedrijf H, maar ik vraag me af als daar ook niet veel ervaring is met embedded, en geen elektrotechnici rondlopen, of die opdracht wel fatsoenlijk doordacht is. Ik vind hem persoonlijk namelijk een beetje vaag overkomen. (Gezien de data die over UART gaat niet gestandaardiseerd is ofzo, lijkt me een generieke tool voor zoiets maken lastig, buiten brute forcen om, maar dat lijkt me ook weer zo zijn nadelen hebben).

Of bedoelen ze met test tool de hardware ook? Maar dat is een FT232H boardje kopen.

[ Voor 8% gewijzigd door Sissors op 28-11-2019 22:57 ]

Van wie ga je bij bedrijf H leren? Juist van niemand.. Begeleiding is vaak een knelpunt qua beschikbare tijd, echter op het moment dat van tevoren al bekend is dat we geen inhoudelijke kennis aanwezig is... Major red flag.. Een extra begeleider op de uni ondervangt dit eigenlijk (vrijwel) nooit.

Ik ben groot voorstander van zelf dingen aanpakken en proberen maar dit klinkt als het wiel opnieuw uit proberen te vinden. Zie helaas daarvan voorbeelden elke dag in mijn werk, dit maakt potentieel goede engineers slecht doordat ze geen goede practices kunnen overnemen en alles zelf moeten uitvinden.

Kies voor zekerheid! Begeleiding is zoooo belangrijk, zeker vanuit het bedrijf. Zij zien jou iedere dag, kunnen je bijsturen, zijn je klankbord en je vraagbaak.

Een hardwaretool voor UART, I2C e.d. hacken hoef je niet te maken, er zijn standaard oplossingen/interfaces daartoe. Kom je alleen op de software die je moet hebben. Ik heb het gevoel dat je het hopeloos idealiseert.

Probeer ook iets te zoeken waarin je al ervaring hebt. Van allerlei nieuwe dingen leren is leuk, maar kost ontzettend veel tijd. Kostbare tijd. Je hebt maar 20 weken om een geheel product neer te zetten. Maar in die 20 weken moet je ook je PvA schrijven, onderzoek doen, tot resultaten komen en bij voorkeur ook nog niets produceren. En dan in de eerste 16 weken ook nog even een scriptie erbij schrijven. Dan is het gewoon heel fijn bepaalde ervaring te hebben, een klein beetje basiskennis waarop je kan terugvallen.

Een stukje routine verbeteren is natuurlijk ook een praktisch resultaat hè. Je moet een nieuw stappenplan maken, software aanpassen, etc. Als jij een device programmeert, heb je al iets praktisch gedaan. Als er 1 ding is dat ik geleerd heb, is dat je alles goedgekeurd krijgt... Mits je de juiste omschrijving eraan hangt. Soms moet je daar even mee spelen en de juiste bewoording vinden. Zelfde als wanneer bedrijf x zegt dat zij graag software A hebben. Kleine vergelijking met B, C en D, paar specificaties opstellen die A heeft en voor jouw bedrijf doorslaggevend zouden kunnen zijn en klaar is je afgewogen keuze. En zelfs daarin kan je zeggen dat jij denkt dat B/C/D een betere keuze zou zijn, maar het bedrijf nou eenmaal vereist dat jij A gebruikt (bijvoorbeeld omdat ze daar al 10.000 licenties voor hebben).

Uiteindelijk blijft het toch kiezen uit twee kwaden, je opleiding heeft namelijk per definitie een ander belang dan jouw stagebedrijf. Zelfs als jij tot de conclusie komt dat de door jou geproduceerde oplossing niet handig is bij het bedrijf, kan jouw opleiding jou nog steeds een prima cijfer geven. Andersom heb ik gehad, bedrijf heppiedepeppie, internationale C level manager die direct begint over greenhouses, patenten en dergelijke, maar opleiding die je aardig door midden zaagt met je presentatie.

Ik zou voor bedrijf E kiezen, omdat de kans daarbij groter is dat je afstudeerd. Het doel is namelijk het afstuderen. Probeer dan de uitdaging te zoeken in de opdracht zo goed mogelijk uit te voeren.

De leukere opdrachten kan jezelf kiezen na het afstuderen.

Ik heb voor mijn afstuderen ook voor zekerheid gekozen en een eenvoudiger project gekozen waarvan ik zeker wist dat ik het zou halen.
Uitdagende projecten krijg je later in het bedrijfsleven nog wel, nu is het eerst zaak dat je een diploma haalt.

Na het halen van mijn diploma is er ook nog nooit door iemand gevraagd wat voor afstudeerproject ik had gedaan, het ging ze eigenlijk alleen om het diploma.

Inderdaad. Daarnaast kan je een beter resultaat halen door een eenvoudig project zo goed mogelijk uit te voeren. Want dan heb je meer tijd om te voldoen aan alle competenties.

Even de advocaat van de duivel spelen: bedrijf E is inderdaad de veilige keuze denk ik, maar klinkt ook veel meer als een 'standaard' opdracht. En je geeft zelf al aan dat het je niet heel er aanspreekt. Zodra je 'echt' aan het werk gaat zul je nog vaak genoeg "saai" of standaard werk moeten doen, nu kun je nog even experimenteren.

Zo'n opdracht als bij bedrijf H krijg je waarschijnlijk niet snel nog een keer. Het is tevens iets meer een gok, maar aan de andere kant, als het je superleuk lijkt dan zou ik het gewoon doen. In het ergste geval kost het je een half jaar (als de begeleiding écht niet goed is oid) of studeer je misschien af met een iets minder goed cijfer. En dat zijn beide dingen die nu even vervelend zijn, maar waar je je over drie jaar echt niet meer druk over maakt. Mij is in ieder geval nooit gevraag wat voor cijfer ik voor m'n scriptie heb gekregen, boeit niemand iets blijkbaar.

Bedrijf H lijkt mij het meest aansluiten bij je studie, hardware is niet de primaire focus TI. Je kunt bij H juist met de meer abstracte kant van het vak werken, de communicatie en de software naar IT. Terwijl je daarvoor ook je stukje hardware kan maken.

Bedrijf E lijkt meer een procestechniek opdracht te geven. Kan ook, moet je eerst even toestemming vragen aan je school of het complex genoeg is om je punten te halen.

Vergeet niet dat bus en trein nu nog goedkoop zijn. En je als stagair ook best wel wat flexibele met je uren kan zijn.
Ik heb voor mijn stage elke dag 1.5uur met trein+bus gedaan. En voor de korte tijd daarvan is dat prima.

De afstand tot de het bedrijf mag volgens mij geen zwaarwegende factor zijn. Als dat wel zo is, dan kan je ook ergens anders naar een bedrijf+kamer/appartement kijken.

Als je iets wilt hacken, wil je dan niet een bedrijf zoeken die daarin gespecialiseerd is?
Ik zou persoonlijk een bedrijf zoeken die je vrijlaat in het auditen van de security van hun embedded device. Als ze serieus daarin zijn, hebben ze vast ook wel wat budget er voor over om wat pentesting tools aan te schaffen (ChipWhisperer, goeie debuggers, jtagulator etc.). Kan je ze laten zien wat een voltage glitch doet met hun secure boot proces

Ik houd mij er inderdaad af en toe mee bezig ;-)

Met auditten bedoel ik, dat er onafhankelijk onderzoek wordt gedaan naar de staat van de beveiliging van het product in de breedste zin. Dus dat kan pentesting zijn, maar ook kijken naar hoe keys beveiligd worden en hoe het proces is ingericht om tot een secure system te komen (zijn er testen, documentatie, architectuur etc)

Als dat bedrijf een lab heeft, dan hebben ze vast ook werknemers die er in werken, dan is het natuurlijk erg interessant om eens te vragen wat zij zoal op een dag doen. En van die lui kan je dan ook weer veel leren waarschijnlijk.

Wat ik persoonlijk merk is dat er maar weinig echte embedded security bedrijven zijn in Nederland. Iedereen praat over security, maar ik moet het eerste bedrijf in NL nog vinden die een volledig embedded systeem onder handen kan nemen.