Stiftelsen för strategisk forskning (SSF) anslår pengar till forskning om säker Internetanvändning.Sammanlagt tio projekt med temat cyber- och informationssäkerhet inom IoT får dela på 300 miljoner kronor i forskningsanslag. Projekten handlar i första hand om sårbarheter i uppkopplade komponenter som samlas upp i stora nätverk.
Källor till skador
– Dataintrång och feldesignade IoT-enheter kan orsaka katastrofala skador för individer, företag, och hela samhället, säger SSF:s vd Lars Hultman.
Existerande programvara för iot har enligt SSF inte konstruerats med säkerhet som främsta egenskap, utan snarare med avsikt att klara andra viktiga funktioner. Det kan till exempel vara att den ska kunna fungera i system som har satts i bruk trots begränsade resurser. Det kan vara allt från exempelvis energiåtgång, minnesutrymme eller tillgänglig bandbredd.
– För att få ut så mycket som möjligt av vår alltmer uppkopplade, automatiserade och självlärande värld, behövs metoder och plattformar som är säkra, pålitliga och har en inbyggd förmåga att hantera fel.
De tio projekt som nu får dela på 300 miljoner kronor kommer att analysera säkerhetsegenskaper i programvara, utveckla plattformar med nya förbättrade metoder som kan hantera både förväntade och oväntade fel, och checka av att säkerhetsprotokoll är korrekt implementerade.
Lärande maskiner
Säkerhetsdrivna webbsystem, nästa generations fabriker och smarta städer finns bland teman.
SSF pekar på maskininlärning som en bas för en ny typ av sårbarhet. Maskininlärda system kan vara känsliga för små störningar av data. Enligt ssf saknas än så länge metoder för att utveckla robusta maskininlärningsalgoritmer för återkopplade system.
Christian Gehrmann, Lunds universitet, har fått 30 miljoner för ”Cybersäkerhet för nästa generations fabrik” och Alexandre Proutiere, KTH, har fått 33 miljoner för ”Cybersäkra lärande reglersystem”. Ett av projekten handlar om säkerhetslösningar som är skalbara och anpassade till en öppen miljö där noder, tjänster och användare ändras över tid.
I projekten analyseras även driftsäkerhetsegenskaper, självövervakning, självläkning och självkonfiguration.
Ett annat av projekten heter ”Hacka inte min kropp.” Det kommer att utveckla en säkerhetsarkitektur för implantatnätverk i kroppen och säkra metoder för dessa nätverks anslutning till Internet.
Pacemakrar och insulinpumpar kommer att skicka mätdata och vara uppkopplade. Om en hacker tar kontrollen över ett sådant instrument eller dess data, skulle det kunna skapa livshotande situationer.
