12.19
IoT eszközök informatikai biztonságát növelő kutatások - Időpontja: 2018.12.19.

 

 

      ​​​​​​​ ​​​​​​​  ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​

 

IoT eszközök informatikai biztonságát növelő kutatások

Az intelligens beágyazott eszközökkel kibővült Internet, azaz az Internet of Things (dolgok Internete, IoT) rendszerek biztonságát növelő technológiák fejlesztését kezdték meg a Budapesti Műszaki és Gazdaságtudományi Egyetem, a Szegedi Tudományegyetem és a Debreceni Egyetem kutatói egy közös projektben.

A kutatók arra keresik a választ, hogyan lehet megfelelő egyensúlyt kialakítani a költségek és a rendszer által nyújtott biztonság szintje között.

A 2018. október 1-én indult és 4 évig futó SETIT[1] projekt célja olyan technológiák kutatása és fejlesztése, melyek az IoT biztonsági kockázatait csökkentik, és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését.

 A SETIT projekt (azonosító: 2018-1.2.1-NKP-2018-00004) a „Nemzeti Kiválósági Program: 2018-1.2.1-NKP” pályázati program keretében, a Nemzeti Kutatási és Innovációs Alapból biztosított támogatással valósul meg.​​​​​​​

Az Internet ma már nem csak nagy teljesítményű szerverekből, személyi számítógépekből és mobil eszközökből áll, hanem számtalan intelligens beágyazott eszközt is magában foglal. Az előrejelzések szerint 2020-ra 25 milliárd ilyen eszköz lesz hálózatba kötve, és ez számos új és érdekes alkalmazás előtt nyitja meg az utat.

Az egyik ilyen alkalmazás a gyárak digitalizálása. Az ipari folyamatokat vezérlő beágyazott számítógépek, szenzorok és aktuátorok összekötése és Internetre kapcsolása lehetővé teszi a masszív adatgyűjtést, a különböző forrásból származó adatok korrelációját, és olyan adatelemzési feladatok végrehajtását, melyek segítségével jobban optimalizálhatóvá válnak a gyártási, a beszállítási, és a karbantartási folyamatok. Mindez hatással van az üzleti modellekre is, olyan változásokat előidézve, amit többen a negyedik ipari forradalomnak tartanak és ezért Ipar 4.0-nak neveznek.

Egy másik terület ahol a beágyazott intelligens eszközök hálózatba kötése forradalmi változást hozhat a közlekedés. A modern járművek már rendelkeznek Internet kapcsolattal, a jövő járművei pedig egymással és az útmenti intelligens infrastruktúrával is kommunikálni fognak. Ez lehetővé teszi az utak állapotával és a forgalommal kapcsolatos adatok folyamatos gyűjtését, feldolgozását és az eredmények visszacsatolását, ami a forgalom optimalizálását és a balesetek számának csökkenését eredményezi. Az önvezető (autonóm) járművek számára szintén hasznos információforrást jelenthet az Internet, valamint a közelben levő többi jármű és egyéb okos eszköz. Több gyártó központi helyen gyűjti és dolgozza fel az autonóm járműveiből származó információt, ezzel növelve az önálló vezetésért felelős gépi tanulási modellek pontosságát. Ezen modellek paramétereit aztán vissza kell juttatni a járművekbe. Mindez nem lenne lehetséges a jármű beágyazott vezérlői és a gyártó közötti hálózati kapcsolat nélkül.  

Az intelligens beágyazott eszközökkel kibővült Internet, azaz az Internet of Things (dolgok Internete) vagy röviden IoT, azonban számos informatikai biztonsági kockázatot is magában rejt. Az IoT előre törését a beágyazott számítógépek és a vezeték nélküli kommunikáció fejlődése, illetve ezen technológiák árának folyamatos csökkenése teszi lehetővé. Az alacsony ár, a költségek minimalizálása azonban általában az informatikai biztonság hiányát eredményezi. Ugyanakkor, egyes IoT alkalmazásokban (pl. a fent említettekben) a biztonság hiánya fizikai és anyagi károkhoz vezethet, adott esetben emberéleteket követelhet. Ezekben az alkalmazásokban tehát meg kell találni a megfelelő egyensúlyt a költségek és a rendszer által nyújtott biztonság szintje között. A nagyléptékű bevezetéshez mindenképpen szükséges az IoT eszközök árának alacsony szinten tartása, ami azt jelenti, hogy ezek az eszközök erősen erőforrás-korlátozottak is egyben. Fontos kutatási kérdés, hogy hogyan lehet a lehető legnagyobb fokú biztonságot elérni az ilyen olcsó, erőforrás-korlátozott beágyazott eszközökön, illetve az ilyen eszközökből létrehozott nagyobb IoT rendszerekben.

A SETIT projekt célja ezen kérdések vizsgálata, és olyan technológiák kutatása és fejlesztése, melyek az IoT biztonsági kockázatait csökkentik, és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését.

A projekt koordinátora a BME, de minden résztvevő intézmény jelentős felelősséggel rendelkezik a projekthez kapcsolódó egy-egy kulcsterületen. A Szegedi Tudományegyetem az IoT rendszerekben használt beágyazott eszközök alkalmazás szintű biztonságával foglalkozó munkacsomagot vezeti. Ez a terület azért fontos, mert a IoT rendszerekben használt beágyazott eszközökön végső soron szoftver valósítja meg az alkalmazás logikáját, és ismert tény, hogy a szoftverekben található programozási hibák elsődleges kiinduló pontjai a rendszerek ellenei sikeres támadásoknak. Ezért ezen a területen a projekt szoftveres sérülékenységek detektálásával foglalkozik programanalízis módszerek alkalmazásával. Ez magában foglalja a sérülékenységek azonosítását magukban az alkalmazásokban, valamint az alkalmazások által használt, általában harmadik fél által fejlesztett programkönyvtárakban is. A hagyományos statikus és dinamikus programanalízis módszerek továbbfejlesztése mellett, az SZTE kutatói új statisztikai és gépi tanulási algoritmusokat is fejlesztenek az alkalmazások forráskódjában történő hiba-előrejelzés céljára.​​​​​​​

A BME vezeti azt a munkacsomagot, ami az alkalmazások futtatására szolgáló beágyazott számítási platform biztonságával foglalkozik. Ez a terület azért fontos, mert a platform sikeres támadása a beágyazott eszköz feletti teljes uralom átvételét teszi lehetővé, és ez egyben hatással van minden azon futó alkalmazásra is. A platform biztonságának egyik fontos eleme a biztonságos boot folyamat kialakítása, mely során az eszköz úgy tölti be és indítja el az operációs rendszert és az alkalmazásokat, hogy előtte ellenőrzi azok sértetlenségét. A biztonságos boot folyamat garantálja, hogy újraindítás után helyes állapotba kerül az eszköz, ám továbbra is fennáll annak lehetősége, hogy futási időben kompromittálódik egy platform szintű sebezhetőségnek köszönhetően. Ezért fontos további feladat az operációs rendszer megerősítése (hardening), mint preventív lépés, és a futási időben történő folyamatos integritás-ellenőrzés, mint detekciós módszer. Szükséges lehet továbbá az integritás bizonyítása egy távoli fél (pl. a rendszer üzemeltetője) számára, melyre különböző ún. távoli igazolás (remote attestation) protokollok adnak lehetőséget. Végül alapvető fontosságú a biztonságos távoli szoftverfrissítés, hiszen a felfedezett sérülékenységek javítása csak így oldható meg hatékonyan folyamatosan működő rendszerekben. A platform biztonságon túl, a BME kutatói foglalkoznak még IoT eszközök és rendszerek biztonsági tesztelési módszertanának kifejlesztésével és alkalmazásával (azaz egy speciális, IoT fókuszú, etikus hacker eszköztár kialakításával).

A projekt harmadik munkacsomagja, amit a Debreceni  Egyetem vezet, IoT környezetben használható kriptográfiai algoritmusok és protokollok tervezésével és elemzésével, illetve az azokhoz szükséges algebrai kutatásokkal foglalkozik. Ez magában foglalja például az identitás-alapú kriptográfia és a bilineráris párosítások alkalmazását IoT rendszerekben, valamint az algebrai számelmélet és absztrakt algebra kriptográfiai alkalmazásainak vizsgálatát. Fontos feladat továbbá a véletlenszám generálás problémáinak vizsgálata beágyazott környezetben. Elméleti kutatásaik mellett az egészségi állapotot monitorozó IoT eszközök, például szív- és izomaktivitás, véroxigén szint, stb., kétirányú, biztonságos kommunikációját támogató tűzfal kidolgozását is tervezik.

A SETIT projekt nemzetközi szinten is elismert eredmények elérését és az eredmények rangos fórumokon történő publikációját tűzte ki célul, ezzel biztosítva, hogy a projekt mérhető hatást érjen el az IoT biztonság területén. Ezt segíti a konzorcium összetétele, az eddig is kiváló eredményeket elérő budapesti[2], szegedi[3], és debreceni[4] kutatócsoportok, valamint az NKFIA által nyújtott jelentős összegű támogatás.

A projekt címe: loT rendszerek biztonságát növelő technológiák

A projekt azonosító száma: 2018-1.2.1-NKP-2018-00004

Kedvezményezett: Budapesti Műszaki és Gazdaságtudományi Egyetem, mint konzorcium vezető, Szegedi Tudományegyetem és Debreceni Egyetem mint konzorciumi tagok
A támogatási összeg: 299 971 567 Ft
A projekt időtartama: 2018.10.01. - 2022.09.30.

 

Információ: Dr. Buttyán Levente, BME CrySyS Lab, buttyan@crysys.hu, +36 1 463 1803

Lekerekített téglalap:

[1] Security Enhancing Technologies for the Internet of Things

[4] inf.unideb.hu/hu/node/38

12.01
5. Magyar Jövő Internet Konferencia - program és letölthető előadások - Időpontja: 2018.12.01.

5. Magyar Jövő Internet Konferencia
» Okos város a célkeresztben «

Budapesti Műszaki és Gazdaságtudományi Egyetem (BME)
Központi épület, Díszterem

2018. november 28., a Tudomány hónapja keretében

Fővédnök: Prof. Dr. Józsa János rektor, BME

Videofelvétel a konferenciáról

Program

8.30 - 9.30          Regisztráció

9.30 – 12.00

1. szekció: Smart City Trends, Plans and Results
(Okos város trendek, tervek és eredmények)

Chairman: László Jakab, dean, BME VIK

János Józsa, rector, BME: Opening

12.00– 13.30  Ebédszünet

13.30 – 15.00        

2. szekció: Jövő internet trendek: az internet következő generációja

Szekcióelnök: Mihálydeák Tamás, FIRCC igazgató, DE IK dékán

15.00 – 15.30 Kávé szünet

15.3017.00        

3. szekció: Jövő internet alapú megoldások, okos város alkalmazások

Szekcióelnök: Bakonyi Péter, FI NTP elnök, BME EIT

Kovács Kálmán (Smartpolis, BME EIT): Konferencia zárszó

 

Dr. Bakonyi Péter

a FI NTP elnöke

 

Prof. Dr. Sallai Gyula

a FIRCC tudományos vezetője

 

Prof. Dr. Jakab László

a BME VIK dékánja

 

11.30
Nevezés a Matematika mindenkinek 2018-9 versenyre - Időpontja: 2018.11.30.

 

A *-gal jelölt mezők kitöltése szükséges az érvényes nevezéshez.

A "Nevezés" gomb megnyomásával a jelentkező elfogadja, hogy a BME EIT az itt megadott személyes adatokat az esemény lebonyolításával kapcsolatban kezelje.

11.28
5. Magyar Jövő Internet Konferencia - Okos város a célkeresztben - Időpontja: 2018.11.28.

5. Magyar Jövő Internet Konferencia - Okos város a célkeresztben

2018.11.28. 8:30 - 2018.11.28. 17:00

Hely: Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) Központi Épület, Díszterem, 1111 Budapest, Műegyetem rakpart 3.

Program és letölthető előadások, videófelvétel a konferenciáról.

Az 5. Magyar Jövő Internet Konferencia (MJIK 2018) az előző konferenciákhoz (MJIK 2014,  2015, 2016 és 2017) hasonlóan a jövő internetének hazai szakmai fóruma, amely az internet trendekről, a feltáruló lehetőségekről és az elért eredményekről kíván átfogó képet adni, célkeresztjébe ebben az évben is a kibontakozó internet ökoszisztéma meghatározó elemét, a Smart City/Okos Város témáját helyezve.

A konferenciára a Tudomány hónapja keretében kerül sor. Az esemény főrendezője a Budapesti Műszaki és Gazdaságtudományi Egyetem (BME), társrendezői, a Jövő Internet Nemzeti Technológiai Platform (FI NTP), a Jövő Internet Kutatáskoordinációs Központ (FIRCC), a Hírközlési és Informatikai Tudományos Egyesület (HTE) és a SmartPolis projekt. A konferencia szakmai szervezésében részt vesz a BME és a Nemzeti Közszolgálati Egyetem együttműködése keretében működő Okos város – okos közigazgatás kutatóműhely.

A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött, a rendezvényre szeptember 28-tól a HTE honlapján, www.hte.hu/mjik2018 lehet jelentkezni.

A meghívó letölthető magyar és angol nyelven is.

A tervezett program magyar és angol nyelven is elérhető.

Várjuk szeretettel a rendezvényen!

11.20
Ösztöndíj pályázat 2018.12.01 - Időpontja: 2018.11.20.

Pályázati felhívás

 

A Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) Villamosmérnöki és Informatikai Kar ösztöndíj pályázatot hirdet a BME Térítési és Juttatási Szabályzat (TJSZ) 23. § alapján a hallgatók konzultációs tevékenységének ösztönzése és elismerése érdekében.

Az ösztöndíjról: A Budapesti Műszaki és Gazdaságtudományi Egyetem, az Eötvös Lóránt Tudományegyetem, valamint a Pázmány Péter Katolikus Egyetem pályázatot nyert el „Innovatív informatikai és infokommunikációs megoldásokat megalapozó tematikus kutatási együttműködések (3IN)” címmel. Az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával megvalósuló EFOP-3.6.2-16-2017-00013 projekt keretében 3 kutatási pillér részeként a BME-n 15 témában, 6 tanszéken folyik kutatás a megadott témavezetők irányításával:

  1. pillér: Szoftverfejlesztési módszerek és informatikai biztonság
  1. Dinamikus modellezés (Mezei Gergely, AUT)
  2. Programelemzési módszerek alkalmazása kártékony programok azonosítására és vizsgálatára (Buttyán Levente, HIT)
  3. Konvergens IoT megoldások - Egységes szoftverfejlesztési módszertan alapkutatási komponensei (Lengyel László, AUT)
  4. Anomizálás folyamatosan érkező adatokban (Dudás Ákos, AUT)
  5. Szolgáltatásbiztonság garantálása CPS rendszerekben (Pataricza András, MIT)
  1. pillér: Infokommunikációs hálózatok és kiberfizikai rendszerek   
  1. Valós idejű CPS rendszerek (Kovácsházy Tamás, MIT)
  2. „Felhő” alapú hálózati megoldások (Cloud Networking) (Maliosz Markosz, TMIT)
  3. Felhő alapú szolgáltatások minősége (Szeberényi Imre, IIT)
  4. SDR-alapú, nyílt IoT prototípus platform (Horváth Péter, HVT)
  5. Időkritikus 5G hálózati infrastruktúrák (Gerhátné Udvary Eszter, HVT)
  6. A digitális infrastruktúra szolgáltatási képességeinek fejlesztése és automatikus üzemeltetésének megalapozása (Do Van Tien, HIT)
  1. pillér: Intelligens adatelemzés
  1. Gyengén koherens sokdimenziós idősorok modellezése mély tanulással (Tóth Bálint Pál, TMIT)
  2. Intelligens adatelemzés a CPS-ben (Pataki Béla, MIT)
  3. Nagy adathalmazok (Big Data) komplex struktúráinak előrejelzése az adattudomány módszereivel (Szűcs Gábor, TMIT)
  4. Döntéstámogató módszerek dinamikus orvosi képalkotó berendezésekhez (Szirmay-Kalos László, IIT)

A BME részéről a pályázat meghatározó célkitűzése a balatonfüredi térség fejlődésének, a régió informatikai fejlődésének támogatása.  Az elnyert pályázat lehetőséget ad arra, hogy a kutatásokban BSc és MSc hallgatók, valamint doktoranduszok is részt vehessenek, és a pályázat keretében ösztöndíjban részesüljenek.

A pályázás módja: Az ösztöndíjra egyénileg, a mellékelt adatlap kitöltésével lehet pályázni. A pályázat benyújtásához a felsorolt témák témavezetői közül legalább egy szakmai ajánlás szükséges. A pályázatokat 2018. november 26-án 12:00 óráig kell papír alapon benyújtani az Andrási Petra BME EIT 1111 Budapest, Egry J. u. 18. V1 ép. C szárny 209. szoba címen.   A pályázat keretében hiánypótlásra nincs mód, a benyújtott pályázat hiánytalanságáért a pályázó felelős.

Az ösztöndíj időtartama: 2018. december 1. – 2019. január 31. (maximum 2 hónap, de legfeljebb a hallgatói jogviszony fennállásáig)

Az ösztöndíj összege: 50.000 Ft – 200.000 Ft/hó[1]

A pályázók köre: BME-n PhD képzésben aktív jogviszonyú nappali hallgatók, valamint azon legalább 3,5-es (görgetett) tanulmányi átlaggal rendelkező, utolsó kettő aktív félévükben legalább 40 kreditet teljesített aktív jogviszonyú nappali hallgatók, akik

a)      vagy mesterképzésen tanulnak,

b)      vagy az alapképzésen már specializációra kerültek.

A pályázó feladata: Kutatás a választott témában a témavezető és a kijelölt mentoroktató irányításával.

Bírálati szempont: szakmai tartalom/szakmai előzmény (téma, motiváció), tanulmányi előmenetel/tanulmányi eredmény, regionális kapcsolódás (konvergencia-régió, kiemelten Közép-Dunántúl).

Az értékelés menete: A benyújtott írásbeli pályázatokat a BME VIK dékánja által kijelölt bíráló bizottság 2018. november 30-ig értékeli. A bíráló bizottság értékelése és javaslata alapján, a pályázaton nyertes hallgatók személyét, és az általuk elnyert ösztöndíj összegét a dékán állapítja meg a beérkezett pályázatok, és a rendelkezésre álló keret figyelembe vételével. Az eredményről a pályázó a pályázati adatlapon meghatározott e-mail címen kap értesítést.

A pályázati kiírás közzétételi helye: EIT honlap, VIK honlap, Neptun

 

2018. november

 

Dr. Jakab László

       dékán

Melléklet: pályázati adatlap


[1] Bíráló Bizottság értékelése és javaslata alapján kerül megállapításra az egyes pályázóknak adható ösztöndíj összege a benyújtott pályázat alapján.

Oldalak