Stiftelsen för strategisk forskning (SSF) stöder tio projekt under temat cyber- och informationssäkerhet inom IoT.
Projekten handlar om sårbarheter i uppkopplade komponenter och stora nätverk.
Lars Hultman |
– Dataintrång och feldesignade IoT-enheter kan orsaka katastrofala skador för individer, företag, och samhälle, säger SSF:s vd Lars Hultman.
Existerande programvara för IoT har enligt SSF inte konstruerats med säkerhet som främsta egenskap, utan snarare för att klara av att fungera med begränsade resurser i form av exempelvis energi, minne eller bandbredd.
– För att få ut så mycket som möjligt av vår alltmer uppkopplade, automatiserade och självlärande värld behövs metoder och plattformar som är säkra, pålitliga och har en inbyggd förmåga att hantera fel.
De tio projekt som nu får dela på 300 miljoner kommer att analysera säkerhetsegenskaper i programvara, utveckla plattformar med nya förbättrade metoder som kan hantera både förväntade och oväntade fel, och checka av att säkerhetsprotokoll är korrekt implementerade.
Ett av projekten heter ”Hacka inte min kropp!”. Det kommer att utveckla en säkerhetsarkitektur för implantatnätverk i kroppen och säkra metoder för dessa nätverks anslutning till Internet.
Pacemakrar och insulinpumpar kommer att skicka mätdata och vara uppkopplade. Om en hacker tar kontrollen över ett sådant instrument eller dess data skulle det kunna skapa livshotande situationer.
Ett projekt handlar om säkerhetslösningar som är skalbara och anpassade till en öppen miljö där noder, tjänster och användare ändras över tid. I projekten analyseras även driftsäkerhetsegenskaper, självövervakning, självläkning och självkonfiguration.
Säkerhetsdrivna webbsystem, nästa generations fabrik och den smarta staden är andra teman.
SSF pekar på maskininlärning som en bas för en ny typ av sårbarhet. Maskininlärda system kan vara känsliga för små störningar av data. Enligt SSF saknas än så länge metoder för att utveckla robusta maskininlärningsalgoritmer för återkopplade system.
Här är projekten som finansieras:
Namn, lärosäte | Projekttitel | Beviljat bidrag, MSEK |
---|---|---|
Andrei Sabelfeld, Chalmers | Säkerhetsdrivna webbsystem | 30 |
Mads Dam, KTH | Tillförlitliga fullstack programvarusystem | 34 |
Panagiotis Papadimitratos, KTH | Säkra och privata uppkopplingar i smarta miljöer | 33 |
Bengt Jonsson, Uppsala universitet | aSSIsT: Säker programvara för sakernas Internet | 32 |
Alexandre Proutiere, KTH | CLAS: Cybersäkra lärande reglersystem | 33 |
Martin Hell, Lunds universitet | Säkra mjukvaruuppdateringar för den smarta staden | 22 |
Christian Gehrmann, Lunds universitet | Cybersäkerhet för nästa generations fabrik | 30 |
Alejandra Russo, Chalmers | Octopi: Säker Programmering för Sakernas Internet | 31 |
Thiemo Voigt, Uppsala Universitet | LifeSec: Hacka inte min kropp! | 27 |
Mikael Sjödin, Mälardalens högskola | Serendipity – Säkra och pålitliga plattformar för autonomi | 28 |