Skriv ut

Stiftelsen för strategisk forskning (SSF) stöder tio projekt under temat cyber- och informationssäkerhet inom IoT. 

Projekten handlar om sårbarheter i uppkopplade komponenter och stora nätverk. 

Lars Hultman

– Dataintrång och feldesignade IoT-enheter kan orsaka katastrofala skador för individer, företag, och samhälle, säger SSF:s vd Lars Hultman.

Existerande programvara för IoT har enligt SSF inte konstruerats med säkerhet som främsta egenskap, utan snarare för att klara av att fungera med begränsade resurser i form av exempelvis energi, minne eller bandbredd. 

– För att få ut så mycket som möjligt av vår alltmer uppkopplade, automatiserade och självlärande värld behövs metoder och plattformar som är säkra, pålitliga och har en inbyggd förmåga att hantera fel. 

De tio projekt som nu får dela på 300 miljoner kommer att analysera säkerhetsegenskaper i programvara, utveckla plattformar med nya förbättrade metoder som kan hantera både förväntade och oväntade fel, och checka av att säkerhetsprotokoll är korrekt implementerade. 

Ett av projekten heter ”Hacka inte min kropp!”. Det kommer att utveckla en säkerhetsarkitektur för implantatnätverk i kroppen och säkra metoder för dessa nätverks anslutning till Internet. 

Pacemakrar och insulinpumpar kommer att skicka mätdata och vara uppkopplade. Om en hacker tar kontrollen över ett sådant instrument eller dess data skulle det kunna skapa livshotande situationer.

Ett projekt handlar om säkerhetslösningar som är skalbara och anpassade till en öppen miljö där noder, tjänster och användare ändras över tid. I projekten analyseras även driftsäkerhetsegenskaper, självövervakning, självläkning och självkonfiguration. 

Säkerhetsdrivna webbsystem, nästa generations fabrik och den smarta staden är andra teman.

SSF pekar på maskininlärning som en bas för en ny typ av sårbarhet. Maskininlärda system kan vara känsliga för små störningar av data. Enligt SSF saknas än så länge metoder för att utveckla robusta maskininlärningsalgoritmer för återkopplade system.

Här är projekten som finansieras:

Namn, lärosäte Projekttitel Beviljat bidrag, MSEK
Andrei Sabelfeld, Chalmers Säkerhetsdrivna webbsystem 30
Mads Dam, KTH Tillförlitliga fullstack programvarusystem 34
Panagiotis Papadimitratos, KTH Säkra och privata uppkopplingar i smarta miljöer 33
Bengt Jonsson, Uppsala universitet aSSIsT: Säker programvara för sakernas Internet 32
Alexandre Proutiere, KTH CLAS: Cybersäkra lärande reglersystem 33
Martin Hell, Lunds universitet Säkra mjukvaruuppdateringar för den smarta staden 22
Christian Gehrmann, Lunds universitet Cybersäkerhet för nästa generations fabrik 30
Alejandra Russo, Chalmers Octopi: Säker Programmering för Sakernas Internet 31
Thiemo Voigt, Uppsala Universitet LifeSec: Hacka inte min kropp! 27
Mikael Sjödin, Mälardalens högskola Serendipity – Säkra och pålitliga plattformar för autonomi 28