Új technológiák az IoT biztonsági kockázatainak csökkentésére
Az loT rendszerek biztonságát növelő megoldások fejlesztését kezdték meg a Budapesti Műszaki és Gazdaságtudományi Egyetem, a Szegedi Tudományegyetem és a Debreceni Egyetem kutatói egy közös projektben.

 

A kutatók arra keresik a választ, hogyan lehet megfelelő egyensúlyt kialakítani a költségek és a rendszer által nyújtott biztonság szintje között. A 2018. október 1-én indult és 4 évig futó SETIT projekt célja olyan technológiák kutatása és fejlesztése, amelyek az IoT biztonsági kockázatait csökkentik, és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését. Az Internet ma már nemcsak nagy teljesítményű szerverekből, személyi számítógépekből és mobil eszközökből áll, hanem számtalan intelligens beágyazott eszközt is magában foglal. Az előrejelzések szerint 2020-ra 25 milliárd ilyen eszköz lesz hálózatba kötve, és ez számos új és érdekes alkalmazás előtt nyitja meg az utat.

Széleskörű alkalmazási lehetőségek

Az egyik ilyen alkalmazás a gyárak digitalizálása. Az ipari folyamatokat vezérlő beágyazott számítógépek, szenzorok és aktuátorok összekötése és Internetre kapcsolása lehetővé teszi a masszív adatgyűjtést, a különböző forrásból származó adatok korrelációját és olyan adatelemzési feladatok végrehajtását, amelyek segítségével jobban optimalizálhatóvá válnak a gyártási, a beszállítási és a karbantartási folyamatok. Mindez hatással van az üzleti modellekre is, olyan változásokat előidézve, amelyeket többen a negyedik ipari forradalomnak tartanak és ezért Ipar 4.0-nak neveznek.

Egy másik terület, ahol a beágyazott intelligens eszközök hálózatba kötése forradalmi változást hozhat: a közlekedés. A modern járművek már rendelkeznek internetkapcsolattal, a jövő járművei pedig egymással és az útmenti intelligens infrastruktúrával is kommunikálni fognak. Ez lehetővé teszi az utak állapotával és a forgalommal kapcsolatos adatok folyamatos gyűjtését, feldolgozását és az eredmények visszacsatolását, amelyek a forgalom optimalizálását és a balesetek számának csökkenését eredményezik.

Az önvezető (autonóm) járművek számára szintén hasznos információforrást jelenthet az Internet, valamint a közelben levő többi jármű és egyéb okos eszköz. Több gyártó központi helyen gyűjti és dolgozza fel az autonóm járműveiből származó információt, ezzel növelve az önálló vezetésért felelős gépi tanulási modellek pontosságát. Ezen modellek paramétereit aztán vissza kell juttatni a járművekbe. Mindez nem lenne lehetséges a jármű beágyazott vezérlői és a gyártó közötti hálózati kapcsolat nélkül.

Hatékony biztonsági megoldásokra van szükség

Az intelligens beágyazott eszközökkel kibővült Internet, azaz az Internet of Things (dolgok Internete) vagy röviden IoT, azonban számos informatikai biztonsági kockázatot is magában rejt. Az IoT előre törését a beágyazott számítógépek és a vezeték nélküli kommunikáció fejlődése, illetve ezen technológiák árának folyamatos csökkenése teszi lehetővé. Az alacsony ár, a költségek minimalizálása azonban általában az informatikai biztonság hiányát eredményezi. Ugyanakkor, egyes IoT alkalmazásokban (pl. a fent említettekben) a biztonság hiánya fizikai és anyagi károkhoz vezethet, adott esetben emberéleteket követelhet.

Ezekben az alkalmazásokban tehát meg kell találni a megfelelő egyensúlyt a költségek és a rendszer által nyújtott biztonság szintje között. A nagyléptékű bevezetéshez mindenképpen szükséges az IoT eszközök árának alacsony szinten tartása, ami azt jelenti, hogy ezek az eszközök erősen erőforrás-korlátozottak is egyben. Fontos kutatási kérdés, hogy hogyan lehet a lehető legnagyobb fokú biztonságot elérni az ilyen olcsó, erőforrás-korlátozott beágyazott eszközökön, illetve az ilyen eszközökből létrehozott nagyobb IoT rendszerekben. A SETIT projekt célja ezen kérdések vizsgálata, és olyan technológiák kutatása, fejlesztése, amelyek az IoT biztonsági kockázatait csökkentik és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését.

A projekt koordinátora a BME, de minden részt vevő intézmény jelentős felelősséggel rendelkezik a projekthez kapcsolódó egy-egy kulcsterületen. A Szegedi Tudományegyetem az IoT rendszerekben használt beágyazott eszközök alkalmazás szintű biztonságával foglalkozó munkacsomagot vezeti. Ez a terület azért fontos, mert a IoT rendszerekben használt beágyazott eszközökön végső soron szoftver valósítja meg az alkalmazás logikáját, és ismert tény, hogy a szoftverekben található programozási hibák elsődleges kiinduló pontjai a rendszerek ellenei sikeres támadásoknak.

Ezért ezen a területen a projekt szoftveres sérülékenységek detektálásával foglalkozik programanalízis módszerek alkalmazásával. Ez magában foglalja a sérülékenységek azonosítását magukban az alkalmazásokban, valamint az alkalmazások által használt, általában harmadik fél által fejlesztett programkönyvtárakban is. A hagyományos statikus és dinamikus programanalízis módszerek továbbfejlesztése mellett, az SZTE kutatói új statisztikai és gépi tanulási algoritmusokat is fejlesztenek az alkalmazások forráskódjában történő hiba-előrejelzés céljára.

Többszintű védelem

A BME vezeti azt a munkacsomagot, ami az alkalmazások futtatására szolgáló beágyazott számítási platform biztonságával foglalkozik. Ez a terület azért fontos, mert a platform sikeres támadása a beágyazott eszköz feletti teljes uralom átvételét teszi lehetővé és ez egyben hatással van minden azon futó alkalmazásra is. A platform biztonságának egyik fontos eleme a biztonságos boot folyamat kialakítása, amely során az eszköz úgy tölti be és indítja el az operációs rendszert és az alkalmazásokat, hogy előtte ellenőrzi azok sértetlenségét.

A biztonságos boot folyamat garantálja, hogy újraindítás után helyes állapotba kerül az eszköz, ám továbbra is fennáll annak lehetősége, hogy futási időben kompromittálódik egy platform szintű sebezhetőségnek köszönhetően. Ezért fontos további feladat az operációs rendszer megerősítése (hardening), mint preventív lépés, és a futási időben történő folyamatos integritás-ellenőrzés, mint detekciós módszer. Szükséges lehet továbbá az integritás bizonyítása egy távoli fél (pl. a rendszer üzemeltetője) számára, amelyre különböző ún. távoli igazolás (remote attestation) protokollok adnak lehetőséget.

Végül alapvető fontosságú a biztonságos távoli szoftverfrissítés, hiszen a felfedezett sérülékenységek javítása csak így oldható meg hatékonyan folyamatosan működő rendszerekben. A platform biztonságon túl, a BME kutatói foglalkoznak még IoT eszközök és rendszerek biztonsági tesztelési módszertanának kifejlesztésével és alkalmazásával (azaz egy speciális, IoT fókuszú, etikus hacker eszköztár kialakításával).

A projekt harmadik munkacsomagja, amit a Debreceni Egyetem vezet, IoT környezetben használható kriptográfiai algoritmusok és protokollok tervezésével és elemzésével, illetve az azokhoz szükséges algebrai kutatásokkal foglalkozik. Ez magában foglalja például az identitás-alapú kriptográfia és a bilineráris párosítások alkalmazását IoT rendszerekben, valamint az algebrai számelmélet és absztrakt algebra kriptográfiai alkalmazásainak vizsgálatát. Fontos feladat továbbá a véletlenszám generálás problémáinak vizsgálata beágyazott környezetben. Elméleti kutatásaik mellett az egészségi állapotot monitorozó IoT eszközök, például szív- és izomaktivitás, véroxigén szint, stb., kétirányú, biztonságos kommunikációját támogató tűzfal kidolgozását is tervezik.

Ultra széles bemeneti feszültségtartományú izolált DC/DC konverterek
A Mornsun tovább bővítette a széles bemeneti feszültségű R3 DC / DC átalakítók termékcsaládját, és 100W-os változat mellé megjelent 75W, 150W és 200W-os, ezzel a URF48_QB-R3 sorozattá bővült.
Mesterséges intelligencia dönt a munkaerő kiválasztásáról?
Vajon tudna egy robot jogi állásfoglalást adni, könyvelést készíteni, esetleg pénzügyi tanácsadást nyújtani? Néhány év múlva valószínűleg igen, és minden bizonnyal hatékonyabban, mint egy ember.
Nagy pontosságú mérés bármely anyagon vagy felületen
A Keyence ultrakompakt koaxiális lézeres elmozdulásérzékelőjét olyan ipari alkalmazásokban használják, mint a minőségjavítás, a hibás alkatrészek kiszállításának megelőzése, illetve a termelékenység növelése.
Kína lesz a világ legnagyobb 5G mobil technológiai piaca
A dolgok internetéhez (IoT) szolgáltatási szerződéssel csatlakoztatott berendezések száma 2025-ra 1,9 milliárdra emelkedik a 2018-as 672 millióról.
CFD szimulációk az optimalizáció szolgálatában
CFD – Sokak számára ismerős akronim, melynek elsősorban kétféle feloldása van; Contract for Difference, mely a pénzügyi kereskedéssel kapcsolatos fogalom, és a Computational Fluid Dynamics, vagyis a numerikus áramlástan. Számunkra most ez utóbbi a releváns.