• Completed research
• Research Institute PhD 2016
• Projects
• Resurseffektiva säkerhetslösningar för sakernas internet

IoT defense-in-depth with lightweight security

Reference number

FID16-0063

Start and end dates

180101-230630

Amount granted

2 500 000 SEK

Administrative organization

RISE SICS

Research area

Information, Communication and Systems Technology

Summary

The lack of standardised security infrastructure capable of meeting the requirements of IoT is an important obstacle to the wider use of IoT solutions, hindering both commercial advancements and any privacy sensitive usage such as in e-health. IoT devices are becoming capable of supporting asymmetric cryptography but important public key infrastructure (PKI) building blocks are still missing. The main goal of the proposed project is advancing the state of art in cyber security for the Internet of Things. The project will provide: PKI that will enable government-grade security in resource constrained devices; IoT gateways with support for IoT security and legacy protocols with the aim to protect critical infrastructure from the IoT and vice versa, and novel application layer security that enables full end to end security between things and cloud backends. The solutions will be tested and validated in relevant scenarios such as smart energy and e-care, scenarios and test sites provided by ongoing projects To maximise the industry impact we will also dedicate efforts to push the proposed solutions to the relevant standardization bodies such as IETF, where SICS is already leading the IoT security standardisation work. The project outcome includes implementations of the security building blocks in the open source Contiki operating system.

Popular science description

Det så kallade “sakernas internet”, IoT, växer alltmer. Även små ting som temperaturmätare, rörelsedetektorer eller trådlösa hjärtmätare kan kopplas upp till internet. Samtidigt finns det många problem kvar att lösa för att de ska kunna rapportera data på ett säkert sätt med fullgott skydd för den personliga integriteten. Projektet syftar till att skapa nya säkerhetslösningar för sakernas internet, särskilt för dessa mindre ting, ofta batteridrivna, som behöver utföra sina uppgifter ytterst effektivt, och därför inte kan använda samma lösningar som vanliga datorer. Hanteringen av digitalt certifikat behöver anpassas till sakernas internet. Digitalt certifikat fungerar både som nycklar och för underskrifter på internet, och är nödvändiga bland annat där datorer och maskiner behöver kommunicera säkert utan direkt mänsklig inblandning. Bland problemen som ska lösas finns hur digitala certifikat ska kunna göras mindre och hur de enklast ska kunna installeras och bytas ut. Därutöver behöver nya former av tvåvägs brandväggar för IoT utvecklas, samt lösningar för hur data ska lagras säkert på små trådlösa ting. En lång rad svenska och internationella företag har efterfrågat denna typ av lösningar, och kommer därför att få nytta av projektets resultat, som kommer att göras tillgänglig i form av så kallad öppen källkod, som vem som helst får använda.