A négy évig tartó SETIT projektben a Műegyetem mellett részt vesz a Szegedi Tudományegyetem és a Debreceni Egyetem is.
Az érintettek a hónap közepén jelentették be, hogy az Internet of Things rendszerek biztonságát növelő technológiák fejlesztését kezdték meg a Budapesti Műszaki és Gazdaságtudományi Egyetem, a Szegedi Tudományegyetem és a Debreceni Egyetem kutatói egy közös projektben. A kutatók arra keresik a választ, hogyan lehet megfelelő egyensúlyt kialakítani a költségek és a rendszer által nyújtott biztonság szintje között. A 2018. október 1-jén indult és négy évig futó SETIT projekt célja olyan technológiák kutatása és fejlesztése, amelyek az IoT biztonsági kockázatait csökkentik, és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését.
A hálózat jövője
A kutatók emlékeztetnek, hogy az előrejelzések szerint 2020-ra 25 milliárd IoT-eszköz lesz hálózatba kötve, és ez számos új és érdekes alkalmazás előtt nyitja meg az utat.
Az egyik ilyen alkalmazás a gyárak digitalizálása. Az ipari folyamatokat vezérlő beágyazott számítógépek, szenzorok és aktuátorok összekötése és internetre kapcsolása lehetővé teszi a masszív adatgyűjtést, a különböző forrásból származó adatok korrelációját és olyan adatelemzési feladatok végrehajtását, amelyek segítségével jobban optimalizálhatóvá válnak a gyártási, a beszállítási és a karbantartási folyamatok. Mindez hatással van az üzleti modellekre is, olyan változásokat előidézve, amelyeket többen a negyedik ipari forradalomnak tartanak és ezért Ipar 4.0-nak neveznek.
Egy másik terület, ahol a beágyazott intelligens eszközök hálózatba kötése forradalmi változást hozhat: a közlekedés. A modern járművek már rendelkeznek internetkapcsolattal, a jövő járművei pedig egymással és az út menti intelligens infrastruktúrával is kommunikálni fognak. Ez lehetővé teszi az utak állapotával és a forgalommal kapcsolatos adatok folyamatos gyűjtését, feldolgozását és az eredmények visszacsatolását, amelyek a forgalom optimalizálását és a balesetek számának csökkenését eredményezik. Az önvezető (autonóm) járművek számára szintén hasznos információforrást jelenthet az internet, valamint a közelben levő többi jármű és egyéb okos eszköz. Több gyártó központi helyen gyűjti és dolgozza fel az autonóm járműveiből származó információt, ezzel növelve az önálló vezetésért felelős gépi tanulási modellek pontosságát. Ezen modellek paramétereit aztán vissza kell juttatni a járművekbe. Mindez nem lenne lehetséges a jármű beágyazott vezérlői és a gyártó közötti hálózati kapcsolat nélkül.
Veszélyek
Ám az IoT számos informatikai biztonsági kockázatot is magában rejt. Az IoT előre törését a beágyazott számítógépek és a vezeték nélküli kommunikáció fejlődése, illetve ezen technológiák árának folyamatos csökkenése teszi lehetővé. Az alacsony ár, a költségek minimalizálása azonban általában az informatikai biztonság hiányát eredményezi. Ugyanakkor, egyes IoT alkalmazásokban (pl. a fent említettekben) a biztonság hiánya fizikai és anyagi károkhoz vezethet, adott esetben emberéleteket követelhet. Ezekben az alkalmazásokban tehát meg kell találni a megfelelő egyensúlyt a költségek és a rendszer által nyújtott biztonság szintje között. A nagyléptékű bevezetéshez mindenképpen szükséges az IoT eszközök árának alacsony szinten tartása, ami azt jelenti, hogy ezek az eszközök erősen erőforrás-korlátozottak is egyben. Fontos kutatási kérdés, hogy hogyan lehet a lehető legnagyobb fokú biztonságot elérni az ilyen olcsó, erőforrás-korlátozott beágyazott eszközökön, illetve az ilyen eszközökből létrehozott nagyobb IoT rendszerekben.
A SETIT projekt célja ezen kérdések vizsgálata, és olyan technológiák kutatása, fejlesztése, amelyek az IoT biztonsági kockázatait csökkentik és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését.
Résztvevők
A projekt koordinátora a BME, de minden részt vevő intézmény jelentős felelősséggel rendelkezik a projekthez kapcsolódó egy-egy kulcsterületen.
A Szegedi Tudományegyetem az IoT-rendszerekben használt beágyazott eszközök alkalmazás szintű biztonságával foglalkozó munkacsomagot vezeti. Ez a terület azért fontos, mert a IoT-rendszerekben használt beágyazott eszközökön végső soron szoftver valósítja meg az alkalmazás logikáját, és ismert tény, hogy a szoftverekben található programozási hibák elsődleges kiinduló pontjai a rendszerek ellenei sikeres támadásoknak. Ezért ezen a területen a projekt szoftveres sérülékenységek detektálásával foglalkozik programanalízis módszerek alkalmazásával. Ez magában foglalja a sérülékenységek azonosítását magukban az alkalmazásokban, valamint az alkalmazások által használt, általában harmadik fél által fejlesztett programkönyvtárakban is. A hagyományos statikus és dinamikus programanalízis módszerek továbbfejlesztése mellett, az SZTE kutatói új statisztikai és gépi tanulási algoritmusokat is fejlesztenek az alkalmazások forráskódjában történő hiba-előrejelzés céljára.
A BME vezeti azt a munkacsomagot, ami az alkalmazások futtatására szolgáló beágyazott számítási platform biztonságával foglalkozik. Ez a terület azért fontos, mert a platform sikeres támadása a beágyazott eszköz feletti teljes uralom átvételét teszi lehetővé, és ez egyben hatással van minden azon futó alkalmazásra is. A platform biztonságának egyik fontos eleme a biztonságos boot folyamat kialakítása, amely során az eszköz úgy tölti be és indítja el az operációs rendszert és az alkalmazásokat, hogy előtte ellenőrzi azok sértetlenségét. A biztonságos boot folyamat garantálja, hogy újraindítás után helyes állapotba kerül az eszköz, ám továbbra is fennáll annak lehetősége, hogy futási időben kompromittálódik egy platform szintű sebezhetőségnek köszönhetően. Ezért fontos további feladat az operációs rendszer megerősítése (hardening), mint preventív lépés, és a futási időben történő folyamatos integritás-ellenőrzés, mint detekciós módszer. Szükséges lehet továbbá az integritás bizonyítása egy távoli fél (pl. a rendszer üzemeltetője) számára, amelyre különböző ún. távoli igazolás (remote attestation) protokollok adnak lehetőséget. Végül alapvető fontosságú a biztonságos távoli szoftverfrissítés, hiszen a felfedezett sérülékenységek javítása csak így oldható meg hatékonyan folyamatosan működő rendszerekben. A platform biztonságon túl, a BME kutatói foglalkoznak még IoT eszközök és rendszerek biztonsági tesztelési módszertanának kifejlesztésével és alkalmazásával (azaz egy speciális, IoT fókuszú, etikus hacker eszköztár kialakításával).
A projekt harmadik munkacsomagja, amit a Debreceni Egyetem vezet, IoT-környezetben használható kriptográfiai algoritmusok és protokollok tervezésével és elemzésével, illetve az azokhoz szükséges algebrai kutatásokkal foglalkozik. Ez magában foglalja például az identitásalapú kriptográfia és a bilineráris párosítások alkalmazását IoT-rendszerekben, valamint az algebrai számelmélet és absztrakt algebra kriptográfiai alkalmazásainak vizsgálatát. Fontos feladat továbbá a véletlenszám-generálás problémáinak vizsgálata beágyazott környezetben. Elméleti kutatásaik mellett az egészségi állapotot monitorozó IoT eszközök, például szív- és izomaktivitás, véroxigén szint, stb., kétirányú, biztonságos kommunikációját támogató tűzfal kidolgozását is tervezik.
A SETIT projekt (azonosító: 2018-1.2.1-NKP-2018-00004) a „Nemzeti Kiválósági Program: 2018-1.2.1-NKP” pályázati program keretében, a Nemzeti Kutatási és Innovációs Alapból biztosított támogatással valósul meg. A projekt címe: loT rendszerek biztonságát növelő technológiák. A támogatási összeg: 299 971 567 Ft. A projekt időtartama: 2018.10.01. - 2022.09.30.
Link: itcafe.hu