Szegedi Tudományegyetem Ahol tudás és szándék találkozik

Fejlesztési Projektek  --  NKFI alap  --  2018-1.2.1-NKP-2018-00004
2018-1.2.1-NKP-2018-00004


 

A projekt címe: loT rendszerek biztonságát növelő technológiák

 

A kedvezményezett neve: Szegedi Tudományegyetem

Konzorciumvezető: Budapesti Műszaki és Gazdaságtudományi Egyetem

 

A projekt címe:  loT rendszerek biztonságát növelő technológiák

A szerződött támogatás összege: 299.971.567 Ft, ebből SZTE számára megítélt: 119.992.387Ft

 

A támogatás mértéke (%-ban): 100%

 

A projekt tartalmának bemutatása:

 

Az Internet ma már nem csak nagy teljesítményű szerverekből és személyi számítógépekből áll, hanem számtalan intelligens beágyazott eszközt is magában foglal. A beágyazott eszközökkel kibővült Internet (az ún. Internet of Things, röviden IoT) azonban számos informatikai biztonsági kockázatot is magában rejt. Ugyanakkor számos potenciális alkalmazási területen (pl. egymással kommunikáló gépjárművek vagy a 4. ipari forradalom hatására létrejövő intelligens gyárak esetén) az informatikai biztonság hiánya jelentős fizikai és anyagi károkhoz vezethet. Ezért ma az egyik legnagyobb kihívás, mely akadályozza az IoT betörését számos új alkalmazási területre, az informatikai biztonság hiánya. A projekttel e helyzeten szeretnénk javítani olyan technológiák kutatásával és fejlesztésével, melyek az IoT biztonsági kockázatait csökkentik, és ezzel lehetővé teszik az IoT szélesebb körű elterjedését. A fentieknek megfelelően, a projektben az informatikai biztonságot növelő technológiákat vizsgálunk és fejlesztünk ki IoT eszközök és rendszerek számára. Ehhez kapcsolódóan, a projekt 3 nagyobb kutatási területre koncentrál: 1. IoT rendszerekben használt beágyazott eszközök alkalmazás szintű biztonsága 2. IoT rendszerekben használt beágyazott eszközök platform szintű biztonsága 3. Az 1. és a 2. területeket megalapozó algebrai és kriptográfiai kutatások Az 1. terület azért fontos, mert a IoT rendszerekben használt beágyazott eszközökön végső soron szoftver valósítja meg az alkalmazás logikáját, és ismert tény, hogy a szoftverekben található programozási hibák elsődleges kiinduló pontjai a rendszerek elleni sikeres támadásoknak. Ezért az 1. területen belül szoftveres, elsősorban JavaScript sérülékenységek detektálásával foglalkozunk programanalízis módszerek alkalmazásával. Ez magában foglalja a sérülékenységek azonosítását magukban az alkalmazásokban, valamint az alkalmazások által használt, általában harmadik fél által fejlesztett programkönyvtárakban is. A hagyományos statikus és dinamikus programanalízis módszerek továbbfejlesztése mellett új statisztikai és gépi tanulási algoritmusokat is fejlesztünk az alkalmazások forráskódjában történő hibaelőrejelzés céljára. Az alkalmazások futtatására szolgáló beágyazott számítási platform biztonságával foglalkozunk a 2. kutatási területen. Ez azért fontos, mert a platform sikeres támadása a beágyazott eszköz feletti teljes uralom átvételét teszi lehetővé, és ez egyben hatással van minden azon futó alkalmazásra is. A platform biztonságának egyik fontos eleme a biztonságos boot folyamat kialakítása, mely garantálja, hogy reset után helyes állapotba kerül az eszköz. Fontos továbbá az operációs rendszer megerősítése (hardening), mint preventív lépés, és a futási időben történő folyamatos integritás- ellenőrzés, mint detekciós módszer. Szükséges még az integritás bizonyítása egy távoli fél (pl. a rendszer üzemeltet je) számára és a biztonságos távoli szoftver és OS frissítés. A projekten belül minden fent említett feladattal foglalkozunk. A platform biztonságon túl, foglalkozunk még IoT eszközök és rendszerek biztonsági tesztelési módszertanának kifejlesztésével és alkalmazásával. A 3. terület célja az 1. és a 2. területek megalapozása. Ez magában foglalja a beágyazott környezetben használható kriptográfiai megoldások tervezését és elemzését, illetve az azokhoz szükséges algebrai kutatásokat. Ezen a területen olyan alapkutatási feladatokat végzünk, melyek olyan új kriptográfiai megoldásokhoz vezethetnek, melyek jobban illeszkednek az IoT rendszerek erőforrás-korlátozott környezetéhez, mint a jelenleg alkalmazott kriptográfiai protokollok.


A projekt tervezett befejezési dátuma: 2021.09.30.

 

A projekt azonosító száma: 2018-1.2.1-NKP-2018-00004


NKFI Alapbol megvalosulo projekt logo