Go to content
SV På svenska

Secure Software Update Deployment for the Smart City

Reference number
RIT17-0035
Project leader
Hedin, Görel
Start and end dates
180301-241231
Amount granted
22 000 000 SEK
Administrative organization
Lunds tekniska högskola
Research area
Information, Communication and Systems Technology

Summary

New software vulnerabilities are discovered each day, rendering deployed devices insecure and exposed to attacks. As the number of connected devices is rapidly increasing, and attacks become easier to mount and more sophisticated in nature, devices and systems must support robust and secure means of updating software. The project will develop procedures and technologies for deploying software updates in large-scale heterogeneous environments, such as the smart city. The smart city consists of several systems, owned and operated by different entities, but may still depend on each other as data is aggregated for analysis. A demonstrator environment for deploying devices will be developed that is easily reconfigurable and adaptive with respect to new devices and network configurations. This demonstrator will support device provisioning, configuration, monitoring and maintenance and will be based on an existing platform that supports combining devices and services. Disciplinary research related to software security, PKIs based on blockchain technology, trusted computing and DoS mitigation will be conducted and integrated with the demonstrator. We expect to contribute research results that increases security in all kinds of IoT-environments and to have a demonstrator that can be used to test systems and devices, as well as assessing their security.

Popular science description

Den smarta staden kommer bestå av många olika delsystem, som i sig består av uppkopplade enheter i form av olika typer av sensorer. Dessa sensorer ska förbättra våra transporter, energianvändning, vattenanvändning, sophantering, reningssystem, sjukvård etc. Resultatet kommer bli effektivare resursanvändning, miljövänligare tjänster och en mer hållbar stad. I takt med att antalet enheter ökar så kommer vi också vara mer utsatta för attacker som utnyttjar sårbarheter i dessa enheter. Faktum är att det varje år upptäcks och registreras tusentals nya sårbarheter i mjukvara. En del av denna mjukvara används i uppkopplade enheter för att kommunicera, lagra data, eller som stöd för annan funktionalitet. När sårbarheter upptäcks så måste enheterna uppdateras med ny mjukvara så att attacker inte är möjliga. Detta projekt syftar till att ta fram metoder och tekniker för att stödja uppdatering av mjukvara i enheter. Problem som måste lösas är t.ex. att vi måste kunna garantera att den nya mjukvaran är betrodd och att enheten själv är betrodd att ta emot mjukvara. För att göra detta så måste vi hantera kryptografiska nycklar och digitala certifikat, både i enheterna och i systemet. Detta möjliggör t.ex. signering av mjukvara, vilket är ett viktigt steg i att garantera att endast betrodd mjukvara installeras på enheterna. Kostnaden och komplexiteten det innebär att leverera uppdaterad mjukvara ställer också krav på att man kan garantera att uppdatering faktiskt krävs. Vissa sårbarheter kanske inte utnyttjas och systemet behöver därför också stöd för att analysera sårbarheter. Vi måste också hantera attacker där någon försöker göra enheten oanvändbar då det annars inte går att kommunicera med den. För att få ut maximalt av projektet så kommer vi skapa en miljö för uppkopplade enheter i vilken man kan testa både enheter och system. Den kommer ha stöd för hela handhavandekedjan för säkra uppkopplade enheter, dvs initiering, konfigurering, övervakning och underhåll. Miljön kommer vara adaptiv och enkelt konfigurerbar för att täcka in en stor mängd olika typer av system. Målet är att denna miljön ska kunna användas av alla som vill använda sig av uppkopplade produkter i ett system, för att testa och verifiera säkerheten i enheterna och systemet. Denna miljö kommer bygga på tidigare forskning där det redan finns en befintlig plattform för att hantera olika typer av enheter.