Ett säkert sakernas internet som fungerar väl och som inte hotar den personliga integriteten är målet för NEST-projektet CyberSecIT. “Vi har samlat de bästa experterna i landet inom området och jag är övertygad om att vi kommer att kunna göra skillnad”, säger Andrei Sabelfeld som leder satsningen.
“Data från uppkopplade prylar innehåller en mängd känslig information och utmaningen för oss är att bidra till ett sakernas internet som ger alla fördelarna men som samtidigt är säkert och skyddar människors integritet”, säger Andrei Sabelfeld, professor i mjukvarusäkerhet på Chalmers och ansvarig för ett av WASP-programmets nio multidisciplinära forskningssatsningar, NEST.
Sakernas internet, Internet of Things eller IoT, gör det möjligt att koppla upp exempelvis värmepanna, dörrlås, larm, belysning och vädringsfönster i det smarta hemmet. Prylarna kommer från olika tillverkare och med olika system för uppkoppling mot nätet, all information behöver skyddas så att den inte blir åtkomlig för obehöriga. Samma sak gäller de smarta städerna där vägskyltar exempelvis ska kunna tala om vilken väg som är snabbast, se till att brandbilar och ambulanser får fri väg eller styra om trafiken när halter av föroreningar riskerar att bli för höga.
“Vi kommer att analysera olika plattformar och fokusera på mjukvaran som driver dem. Med hjälp av teknik som programanalys, kryptoteknik och maskininlärning kan vi att utveckla lösningar för säkra IoT-plattformar”, säger Andrei Sabelfeld.
Känsliga data
Forskarteamet har utmaningar att hantera, en av dem är att de nuvarande systemen är centraliserade i några få moln som innehåller för mycket information.
“Det är för enkelt att komma åt känsliga data. Systemen får heller inte vara för krångliga för användarna som redan i dag är trötta på att klicka bort cookies i tid och otid”, säger Andrei Sabelfeld.
Det är med nyutvecklad mjukvara de knutar ska lösas som ligger i att få en heterogen blandning av stora och små system att fungera säkert tillsammans, oavsett protokoll och underliggande system. Därtill kommer appar från en lång rad fristående tjänsteleverantörer.
Ett delprojekt är att skapa så kallad confidential computing, pålitlig datorbearbetning.
Systemen ska kunna bearbeta stora mängder data, utan att komma åt enskilda värden. Det kan exempelvis vara möjligt att se vilka som är i närheten av en olycka och som kan hjälpa till, utan att inskränka den personliga integriteten och avslöja exakt var personerna befinner sig.
Brett samarbete
NEST står för nyskapande, excellens, synergier och team. Varje NEST finansieras med 20 miljoner kronor under fem år och urvalet av projekt har skett med hjälp av en internationell kommitté. CyberSecIT-teamet består, förutom av Andrei Sabelfeld, professor i mjukvarusäkerhet och tillämpad kryptografi, av professorerna Simone Fischer-Hübner, Chalmers, expert på integritetssäkerhet, Musard Balliu, KTH, som forskar på attacker och försvar av IoT-plattformar och Vicenç Torra vid Umeå universitet, som har en Wallenbergprofessur inom AI-säkerhet. Fyra doktorander och en postdoktor rekryteras som bäst.
CyberSecIT beviljades medel våren 2022, de första doktoranderna kommer att vara på plats i början av oktober och under oktober går också startskottet för projektet. Här ingår även planeringen av demonstratorer som ska tas fram i samarbete med Ericsson, ICA och Stockholms stad. Demonstratorerna ska visa hur det är möjligt att skapa autonom IoT, utan att vare sig säkerheten eller den personliga integriteten äventyras.
“Vi är glada över våra kvalificerade industriella partners och hoppas att vi ska kunna arbeta med användarexempel (use cases) från dem för att testa våra idéer och visa vad som fungerar”, säger Andrei Sabelfeld.
Läs mer (engelska)
Publicerad: 2022-10-10