KTH-forskare gör uppkopplade system inbrottssäkra
Utrusta smartmobiler och andra uppkopplade apparater med ett säkerhetslager i form av en virtuell maskin (hypervisor). Låt säkerhetslagret hantera kommunikationen mellan appar, operativsystemet och hårdvaran. Det skulle öka skyddet mot attacker och virusprogram enligt KTH-professorn Mads Dam och hans forskargrupp.Han arbetar tillsammans med några andra forskare, bland annat på forskningsinstitutet Sics, med projektet.
– Efterfrågan på certifierbart säkra enheter som smartphones kommer att öka. Människor kommer att värdera säkerhet allt högre i framtiden, säger Mads Dam.
En hypervisor-baserad lösning skulle isolera appar från varandra och därmed skapa program som inte kan manipuleras av hackare, av skadlig kod som virus eller på annat sätt. Resultat blir en helt säker miljö för den som vill göra sin bankärenden via mobilen, eller för företag och organisationer i behov av säker kommunikation som inte kan avlyssnas.
En hypervisor skulle inte heller göra anspråk på särskilt mycket resurser från de enheter som den kördes på.
– En sådan här lösning skulle bli avsevärt mycket mindre än enhetens operativsystem, vi pratar om en faktor om 1 000 till 10 000 mindre. Det räcker för att skapa algoritmer som kan analysera säkerheten i kommunikationen mellan operativsystem och hårdvara så pass bra att vi kan garantera säkerheten i ett operativsystem som Linux. Hypervisorns ringa storlek gör att vi kan analysera och därmed certifiera koden mycket noggrant med hjälp av matematiska och logiska metoder, säger Mads Dam.
Tekniken skulle även kunna tillämpas på industriella styrsystem, i olika typer av fordon, i medicintekniska system och i uppkopplade apparater (IoT).
Forskarna anser att nyckelkomponenter som kod, säkerhetsspecifikationer och analysresultat i hypervisorn ska vara öppna, för att öka förtroendet för deras lösning, men också så att den ska kunna standardiseras.