2018 - 1.2.1 - NKP pályázat

SETIT - IoT rendszerek biztonságát növelő technológiák projekt

Az Internet ma már nem csak nagy teljesítményű szerverekből és személyi számítógépekből áll, hanem számtalan intelligens beágyazott eszközt is magában foglal. Az előrejelzések szerint 2020-ra 25 millárd ilyen eszköz lesz hálózatba kötve, és ez számos új és érdekes alkalmazás előtt nyitja meg az utat. A beágyazott eszközökkel kibővült Internet (az ún. Internet of Things, vagy röviden IoT) azonban számos informatikai biztonsági kockázatot is magában rejt. A projekt célja ezek vizsgálata, és olyan technológiák kutatása és fejlesztése, melyek az IoT biztonsági kockázatait csökkentik, és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését.

Az IoT számos területen hozhat forradalmi változást. A gyárak digitalizálása, az ipari folyamatokat vezérlő beágyazott számítógépek, szenzorok és aktuátorok összekötése és Internetre kapcsolása lehetővé teszi a masszív adatgyűjtést, a különböző forrásból származó adatok korrelációját, és olyan adatelemzési feladatok végrehajtását, melyek segítségével jobban optimalizáhatóvá válnak a gyártási, a beszállítási, és a karbantartási folyamatok. Mindez hatással van az üzleti modellekre is, olyan változásokat előidézve, amit többen a negyedik ipari forradalomnak tartanak, és ezért Industry 4.0-nak neveznek.

Egy másik terület ahol az IoT forradalmi változást hozhat a közlekedés. A modern járművek már rendelkeznek Internet kapcsolattal, a jövő járművei pedig egymással és az útmenti intelligens infrastruktúrával is kommunikálni fognak. Ez lehetővé teszi az utak állapotával és a forgalommal kapcsolatos adatok folyamatos gyűjtését, feldolgozását, és az eredmények visszacsatolását, ami a forgalom optimalizálását és a balesetek számának csökkenését eredményezi. Az önvezető (autonóm) járművek számára szintén hasznos információforrást jelenthet az Internet, valamint a közelben levő többi jármű és egyéb okos eszköz. Több gyártó központi helyen gyűjti és dolgozza fel az autonóm járműveiből származó információt, ezzel növelve a vezetésért felelős gépi tanulási modellek pontosságát. Ezen modellek paramétereit aztán vissza kell juttatni a járművekbe. Mindez nem lenne lehetséges a jármű és a gyártó közötti hálózati kapcsolat nélkül.  

A IoT előretörését a beágyazott számítógépek és a vezeték nélküli kommunikáció fejlődése illetve ezen technológiák árának folyamatos csökkenése teszi lehetővé. Sajnos azonban az alacsony ár, a költségek minimalizálása, áltlában az informatikai biztonság hiányát eredményezi. Ugyanakkor, egyes IoT alkalmazásokban (pl. a fent említettekben) a biztonság hiánya fizikai és anyagi károkhoz vezethet, adott esetben emberéleteket követelhet. Ezekben az alkalmazásokban tehát meg kell találni a megfelelő egyensúlyt a költségek és a rendszer által nyújtott biztonság szintje között. A nagyléptékű bevezetéshez mindenképpen szükséges az IoT eszközök árának alacsony szinten tartása, ami azt is jelenti, hogy ezek az eszközök erősen erőforrás korlátozottak is egyben. Fontos kutatási kérdés, hogy hogyan lehet a lehető legnagyobb fokú biztonságot elérni az ilyen olcsó, erőforrás korlátozott beágyazott eszközökön, illetve az ilyen eszközökből létrehozott nagyobb IoT rendszerekben.

A fentieknek megfelelően, a projektben az informatikai biztonságot növelő technológiákat vizsgálunk és fejlesztünk ki IoT eszközök és rendszerek számára. Ezen belül, a projekt alapvetően 3 nagyobb területre koncentrál:

1. IoT rendszerekben használt beágyazott eszközök alkalmazás szintű biztonsága:
- Sérülékenységek detektálása alkalmazásokban és az alkalmazások által használt programkönyvtárakban programanalízis módszerek alkalmazásával;
- Hibaelőrejelzés alkalmazások forráskódjában statisztikai és mesterséges intelligencia módszerekkel.

2. IoT rendszerekben használt beágyazott eszközök platform szintű biztonsága:
- Biztonságos végrehajtási környezet létrehozása, futási időben történő folyamatos védelme, és biztonságos távoli frissítése beágyazott eszközökön;
- IoT eszközök és rendszerek biztonsági tesztelési módszertanának kifejlesztése és alkalmazása.

3. Az 1-es és 2-es területeket megalapozó algebrai és kriptográfiai kutatások:
- Algebrai síkgörbék, azok automorfizmuscsoportjainak és a hozzájuk tartozó algebrai-geometriai hibajavító kódok paramétereinek vizsgálata;
- Algebrai számelméleti és absztrakt algebrai kutatások a kriptográfia matematikai elméletéhez kapcsolódóan;
- Identitás-alapú kriptográfia és bilineráris párosítások alkalmazási lehetőségeinek vizsgálata IoT rendszerekben;
- Egyenletes és Gauss eloszlású álvéletlenszám generátorok kutatása.

A projekt futamideje 48 hónap, teljes támogatás összege: 299 971 567.- Ft. A projektet végrehajtó konzorcium vezetője a BME, tagjai a Szegedi Tudományegyetem és a Debreceni Egyetem. A konzorciumi partnerek a projekt feladatait egymással együttműködve oldják meg a fent leírt 1. területen a Szegedi Tudományegyetem, a 2. területen a BME, és a 3. területen a Debreceni Egyetem vezetésével.

A 2018-1.2.1-NKP-2018-00004 számú projekt a Nemzeti Kutatási és Innovációs Alapból biztosított támogatással, a „Nemzeti Kiválósági Program: 2018-1.2.1-NKP” pályázati program finanszírozásában valósul meg.

A projekt adatlapja az EIT honapján.