Hoppa till innehåll
EN In english

aSSIsT: Säker programvara för sakernas Internet

Diarienummer
RIT17-0038
Projektledare
Jonsson, Bengt
Start- och slutdatum
180301-230228
Beviljat belopp
32 000 000 kr
Förvaltande organisation
Uppsala University
Forskningsområde
Informations-, kommunikations- och systemteknik

Summary

The Internet of Things (IoT), connecting large numbers of small embedded devices to the internet, is currently being deployed in critical society infrastructures, factories, hospitals, smart buildings, and so on. In this situation, security concerns must be taken very seriously. Compromised or faulty IoT components and systems can cause catastrophic damage to individuals, companies, and society. However, existing software for IoT has not been designed with security as a main objective, but rather to cope with constrained memory, power, processing, and bandwidth resources. Consequently, techniques are need by which software for IoT can achieve the highest level of security and safety. Such techniques are being developed in other domains, in particular for mainstream computing systems, but IoT devices feature peculiar characteristics by which they cannot be directly applied. The goal of aSSIsT is to develop techniques which are compatible with the characteristics of the IoT domain, in particular techniques (i) for analyzing security properties of software, (ii) for ensuring that security protocols provide their expected service, and (iii) for augmenting existing software bases with isolation, device protection, and mechanisms for mitigation intrusions. The results will be demonstrated by providing secure versions of Contiki, the leading open-source OS for IoT, and DTLS and TSCH, to important protocols in the standard IoT stack.

Populärvetenskaplig beskrivning

Sakernas internet (IoT), som sammanbinder nätverk av små inbyggda enheter med internet, används f.n. i allt större utsträckning i viktiga samhällsinfrastrukturer, fabriker, sjukhus, smarta hus, osv. Det är i samband med denna utveckling uppenbart att säkerhet måste tas på största allvar. Dataintrång och felaktiga IoT-enheter kan orsaka katastrofala skador för individer, företag, och samhälle. Ett problem är att den existerande programvaran för IoT inte konstruerats med säkerhet som främsta egenskap, utan snarare för att klara av begränsade resurser som ström, minne och bandbredd. Följaktligen behövs tekniker för att göra denna mjukvara säker. Sådana tekniker utvecklas sedan länge för andra typer av datorer, såsom servrar och persondatorer, men IoT-enheter har speciella egenskaper som gör att dessa tekniker inte är direkt tillämpbara. Programvara som körs på IoT-enheter kan t.ex. ofta inte få stöd från ett operativsystem med att upptäcka och bekämpa skadlig kod, och det är betydligt krångligare att installera patchar som lagar säkerhetsluckor. Målet för aSSIsT är att utveckla tekniker som hanterar IoT-enheters speciella egenskaper och kan göra deras programvara säker. aSSIsT är stukturerat i tre delar: (i) tekniker för att analysera säkerhetsegenskaper i programvara, (ii) tekniker för att garantera att säkerhetsprotokoll är korrekt implementerade, och (iii) tekniker för att förse existerande IoT-programvara och IoT-nät med mekanismer för att skydda mot och bekämpa dataintrång. Projektets resultat kommer att demonstreras genom att producera säkra versioner av Contiki, ett ledande operativsystem för IoT, och DTLS och TSCH, två viktiga IoT- protokoll. Projektets forskningsparter är forskningsgrupper vid Uppsala universitet och RISE SICS, med internationellt ledande kompetens inom trådlösa nät, säkerhet, programverifiering, protokolltestning, programspråksteknologi, och operativsystem.