2018-1.2.1-NKP-2018-00004


A projekt címe: loT rendszerek biztonságát növelő technológiák

 

A projekt azonosító száma: 2018-1.2.1-NKP-2018-00004

 

A (fő)kedvezményezett neve: Budapesti Műszaki és Gazdaságtudományi Egyetem

 

Konzorciumi partnerek:

Szegedi Tudományegyetem

Debreceni Egyetem

 

A szerződött támogatás összege: 299 971 567 Ft

 

A támogatás mértéke (%-ban): 100%

 

Konzorciumi partnerek és a támogatási összeg megosztása:

Konzorciumi tag neve

Megítélt támogatás (Ft)

Önerő (Ft)

Összesen (Ft)

Budapesti Műszaki és

Gazdaságtudományi Egyetem

130 000 009 Ft

0 Ft

130 000 009 Ft

Szegedi Tudományegyetem

119 992 387Ft

0 Ft

119 992 387Ft

Debreceni Egyetem

49 979 171 Ft

0 Ft

49 979 171 Ft

 

A projekt megvalósítás időszaka: 2018.10.01. – 2022.09.30.

 

Projektmenedzser: Zsigmond Anikó

 

Pénzügyi vezető: Herendi Anett, Kanász Dóra

 

Szakmai vezető: Ferenc Rudolf

 

 

A projekt tartalmának bemutatása:

Az Internet ma már nem csak nagy teljesítményű szerverekből és személyi számítógépekből áll, hanem számtalan intelligens beágyazott eszközt is magában foglal. A beágyazott eszközökkel kibővült Internet (az ún. Internet of Things, röviden IoT) azonban számos informatikai biztonsági kockázatot is magában rejt. Ugyanakkor számos potenciális alkalmazási területen (pl. egymással kommunikáló gépjárművek vagy a 4. ipari forradalom hatására létrejövő intelligens gyárak esetén) az informatikai biztonság hiánya jelentős fizikai és anyagi károkhoz vezethet. Ezért ma az egyik legnagyobb kihívás, mely akadályozza az IoT betörését számos új alkalmazási területre, az informatikai biztonság hiánya. A projekttel e helyzeten szeretnénk javítani olyan technológiák kutatásával és fejlesztésével, melyek az IoT biztonsági kockázatait csökkentik, és ezzel lehetővé teszik az IoT szélesebb körű elterjedését. A fentieknek megfelelően, a projektben az informatikai biztonságot növelő technológiákat vizsgálunk és fejlesztünk ki IoT eszközök és rendszerek számára. Ehhez kapcsolódóan, a projekt 3 nagyobb kutatási területre koncentrál: 1. IoT rendszerekben használt beágyazott eszközök alkalmazás szintű biztonsága 2. IoT rendszerekben használt beágyazott eszközök platform szintű biztonsága 3. Az 1. és a 2. területeket megalapozó algebrai és kriptográfiai kutatások Az 1. terület azért fontos, mert a IoT rendszerekben használt beágyazott eszközökön végső soron szoftver valósítja meg az alkalmazás logikáját, és ismert tény, hogy a szoftverekben található programozási hibák elsődleges kiinduló pontjai a rendszerek elleni sikeres támadásoknak. Ezért az 1. területen belül szoftveres, elsősorban JavaScript sérülékenységek detektálásával foglalkozunk programanalízis módszerek alkalmazásával. Ez magában foglalja a sérülékenységek azonosítását magukban az alkalmazásokban, valamint az alkalmazások által használt, általában harmadik fél által fejlesztett programkönyvtárakban is. A hagyományos statikus és dinamikus programanalízis módszerek továbbfejlesztése mellett új statisztikai és gépi tanulási algoritmusokat is fejlesztünk az alkalmazások forráskódjában történő hibaelőrejelzés céljára. Az alkalmazások futtatására szolgáló beágyazott számítási platform biztonságával foglalkozunk a 2. kutatási területen. Ez azért fontos, mert a platform sikeres támadása a beágyazott eszköz feletti teljes uralom átvételét teszi lehetővé, és ez egyben hatással van minden azon futó alkalmazásra is. A platform biztonságának egyik fontos eleme a biztonságos boot folyamat kialakítása, mely garantálja, hogy reset után helyes állapotba kerül az eszköz. Fontos továbbá az operációs rendszer megerősítése (hardening), mint preventív lépés, és a futási időben történő folyamatos integritás- ellenőrzés, mint detekciós módszer. Szükséges még az integritás bizonyítása egy távoli fél (pl. a rendszer üzemeltet je) számára és a biztonságos távoli szoftver és OS frissítés. A projekten belül minden fent említett feladattal foglalkozunk. A platform biztonságon túl, foglalkozunk még IoT eszközök és rendszerek biztonsági tesztelési módszertanának kifejlesztésével és alkalmazásával. A 3. terület célja az 1. és a 2. területek megalapozása. Ez magában foglalja a beágyazott környezetben használható kriptográfiai megoldások tervezését és elemzését, illetve az azokhoz szükséges algebrai kutatásokat. Ezen a területen olyan alapkutatási feladatokat végzünk, melyek olyan új kriptográfiai megoldásokhoz vezethetnek, melyek jobban illeszkednek az IoT rendszerek erőforrás-korlátozott környezetéhez, mint a jelenleg alkalmazott kriptográfiai protokollok.

Az Egyetem neve:
Szegedi Tudományegyetem
Rövidített megnevezése: SZTE
Székhelye: Szeged, Dugonics tér 13.
Postacíme: 6720 Szeged, Dugonics tér 13.
Központi telefonszáma: (62) 544-000

C_evszammal

Az egyetem megnevezése külföldi kapcsolataiban:
latinul:
Universitas Scientiarum Szegediensis
angolul:
University of Szeged
németül:
Universität Szeged
franciául:
Université de Szeged

Az Egyetem fenntartója:

Szegedi Tudományegyetemért Alapítvány