Új technológiák az IoT biztonsági kockázatainak csökkentésére
Az loT rendszerek biztonságát növelő megoldások fejlesztését kezdték meg a Budapesti Műszaki és Gazdaságtudományi Egyetem, a Szegedi Tudományegyetem és a Debreceni Egyetem kutatói egy közös projektben.

 

A kutatók arra keresik a választ, hogyan lehet megfelelő egyensúlyt kialakítani a költségek és a rendszer által nyújtott biztonság szintje között. A 2018. október 1-én indult és 4 évig futó SETIT projekt célja olyan technológiák kutatása és fejlesztése, amelyek az IoT biztonsági kockázatait csökkentik, és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését. Az Internet ma már nemcsak nagy teljesítményű szerverekből, személyi számítógépekből és mobil eszközökből áll, hanem számtalan intelligens beágyazott eszközt is magában foglal. Az előrejelzések szerint 2020-ra 25 milliárd ilyen eszköz lesz hálózatba kötve, és ez számos új és érdekes alkalmazás előtt nyitja meg az utat.

Széleskörű alkalmazási lehetőségek

Az egyik ilyen alkalmazás a gyárak digitalizálása. Az ipari folyamatokat vezérlő beágyazott számítógépek, szenzorok és aktuátorok összekötése és Internetre kapcsolása lehetővé teszi a masszív adatgyűjtést, a különböző forrásból származó adatok korrelációját és olyan adatelemzési feladatok végrehajtását, amelyek segítségével jobban optimalizálhatóvá válnak a gyártási, a beszállítási és a karbantartási folyamatok. Mindez hatással van az üzleti modellekre is, olyan változásokat előidézve, amelyeket többen a negyedik ipari forradalomnak tartanak és ezért Ipar 4.0-nak neveznek.

Egy másik terület, ahol a beágyazott intelligens eszközök hálózatba kötése forradalmi változást hozhat: a közlekedés. A modern járművek már rendelkeznek internetkapcsolattal, a jövő járművei pedig egymással és az útmenti intelligens infrastruktúrával is kommunikálni fognak. Ez lehetővé teszi az utak állapotával és a forgalommal kapcsolatos adatok folyamatos gyűjtését, feldolgozását és az eredmények visszacsatolását, amelyek a forgalom optimalizálását és a balesetek számának csökkenését eredményezik.

Az önvezető (autonóm) járművek számára szintén hasznos információforrást jelenthet az Internet, valamint a közelben levő többi jármű és egyéb okos eszköz. Több gyártó központi helyen gyűjti és dolgozza fel az autonóm járműveiből származó információt, ezzel növelve az önálló vezetésért felelős gépi tanulási modellek pontosságát. Ezen modellek paramétereit aztán vissza kell juttatni a járművekbe. Mindez nem lenne lehetséges a jármű beágyazott vezérlői és a gyártó közötti hálózati kapcsolat nélkül.

Hatékony biztonsági megoldásokra van szükség

Az intelligens beágyazott eszközökkel kibővült Internet, azaz az Internet of Things (dolgok Internete) vagy röviden IoT, azonban számos informatikai biztonsági kockázatot is magában rejt. Az IoT előre törését a beágyazott számítógépek és a vezeték nélküli kommunikáció fejlődése, illetve ezen technológiák árának folyamatos csökkenése teszi lehetővé. Az alacsony ár, a költségek minimalizálása azonban általában az informatikai biztonság hiányát eredményezi. Ugyanakkor, egyes IoT alkalmazásokban (pl. a fent említettekben) a biztonság hiánya fizikai és anyagi károkhoz vezethet, adott esetben emberéleteket követelhet.

Ezekben az alkalmazásokban tehát meg kell találni a megfelelő egyensúlyt a költségek és a rendszer által nyújtott biztonság szintje között. A nagyléptékű bevezetéshez mindenképpen szükséges az IoT eszközök árának alacsony szinten tartása, ami azt jelenti, hogy ezek az eszközök erősen erőforrás-korlátozottak is egyben. Fontos kutatási kérdés, hogy hogyan lehet a lehető legnagyobb fokú biztonságot elérni az ilyen olcsó, erőforrás-korlátozott beágyazott eszközökön, illetve az ilyen eszközökből létrehozott nagyobb IoT rendszerekben. A SETIT projekt célja ezen kérdések vizsgálata, és olyan technológiák kutatása, fejlesztése, amelyek az IoT biztonsági kockázatait csökkentik és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését.

A projekt koordinátora a BME, de minden részt vevő intézmény jelentős felelősséggel rendelkezik a projekthez kapcsolódó egy-egy kulcsterületen. A Szegedi Tudományegyetem az IoT rendszerekben használt beágyazott eszközök alkalmazás szintű biztonságával foglalkozó munkacsomagot vezeti. Ez a terület azért fontos, mert a IoT rendszerekben használt beágyazott eszközökön végső soron szoftver valósítja meg az alkalmazás logikáját, és ismert tény, hogy a szoftverekben található programozási hibák elsődleges kiinduló pontjai a rendszerek ellenei sikeres támadásoknak.

Ezért ezen a területen a projekt szoftveres sérülékenységek detektálásával foglalkozik programanalízis módszerek alkalmazásával. Ez magában foglalja a sérülékenységek azonosítását magukban az alkalmazásokban, valamint az alkalmazások által használt, általában harmadik fél által fejlesztett programkönyvtárakban is. A hagyományos statikus és dinamikus programanalízis módszerek továbbfejlesztése mellett, az SZTE kutatói új statisztikai és gépi tanulási algoritmusokat is fejlesztenek az alkalmazások forráskódjában történő hiba-előrejelzés céljára.

Többszintű védelem

A BME vezeti azt a munkacsomagot, ami az alkalmazások futtatására szolgáló beágyazott számítási platform biztonságával foglalkozik. Ez a terület azért fontos, mert a platform sikeres támadása a beágyazott eszköz feletti teljes uralom átvételét teszi lehetővé és ez egyben hatással van minden azon futó alkalmazásra is. A platform biztonságának egyik fontos eleme a biztonságos boot folyamat kialakítása, amely során az eszköz úgy tölti be és indítja el az operációs rendszert és az alkalmazásokat, hogy előtte ellenőrzi azok sértetlenségét.

A biztonságos boot folyamat garantálja, hogy újraindítás után helyes állapotba kerül az eszköz, ám továbbra is fennáll annak lehetősége, hogy futási időben kompromittálódik egy platform szintű sebezhetőségnek köszönhetően. Ezért fontos további feladat az operációs rendszer megerősítése (hardening), mint preventív lépés, és a futási időben történő folyamatos integritás-ellenőrzés, mint detekciós módszer. Szükséges lehet továbbá az integritás bizonyítása egy távoli fél (pl. a rendszer üzemeltetője) számára, amelyre különböző ún. távoli igazolás (remote attestation) protokollok adnak lehetőséget.

Végül alapvető fontosságú a biztonságos távoli szoftverfrissítés, hiszen a felfedezett sérülékenységek javítása csak így oldható meg hatékonyan folyamatosan működő rendszerekben. A platform biztonságon túl, a BME kutatói foglalkoznak még IoT eszközök és rendszerek biztonsági tesztelési módszertanának kifejlesztésével és alkalmazásával (azaz egy speciális, IoT fókuszú, etikus hacker eszköztár kialakításával).

A projekt harmadik munkacsomagja, amit a Debreceni Egyetem vezet, IoT környezetben használható kriptográfiai algoritmusok és protokollok tervezésével és elemzésével, illetve az azokhoz szükséges algebrai kutatásokkal foglalkozik. Ez magában foglalja például az identitás-alapú kriptográfia és a bilineráris párosítások alkalmazását IoT rendszerekben, valamint az algebrai számelmélet és absztrakt algebra kriptográfiai alkalmazásainak vizsgálatát. Fontos feladat továbbá a véletlenszám generálás problémáinak vizsgálata beágyazott környezetben. Elméleti kutatásaik mellett az egészségi állapotot monitorozó IoT eszközök, például szív- és izomaktivitás, véroxigén szint, stb., kétirányú, biztonságos kommunikációját támogató tűzfal kidolgozását is tervezik.

Tovább ütik a Huaweit
Először tavaly év végén a Wall Street Journal írt arról, hogy amerikai illetékesek szerint a kínai mobil távközlési cég hálózati berendezései nemzetbiztonsági kockázatot jelentenek az Egyesült Államok és szövetségesei számára.
Ipar 4.0 és IoT kompatibilis integrált adathálózatok
A Siemens és a Hewlett Packard társaságcsoporthoz tartozó Aruba stratégiai partnerségre lépett az üzemeltetés- (OT) és információs technológia (IT) területek összekapcsolása érdekében.
Az okosautóval az a baj, hogy okos
Mindössze a válaszadók negyede használna önvezető autót, ennek oka pedig, hogy elsősorban az okosfunkciók aggasztják a magyar felhasználókat.
Mennyire féltsük adatainkat?
Elgondolkodtató eredményre jutott az a 2018 decemberében készült kutatás, amely a közösségi médiumok felhasználóinak biztonságérzetét vizsgálta.
Eszköz- és folyamatadatok integrálása zökkenőmentesen
Maximális biztonság és egyszerű kezelhetőség: Pepperl+Fuchs LB Profinet Gateway az LB távoli I/O rendszereket a Profinet protokoll világával kapcsolja össze.