Octopi säkrar programmeringen kring IoT-enheter

Presentation
Alejandro Russo, biträdande professor vid avdelningen för informationssäkerhet, Institutionen för data- och informationsteknik vid Chalmers tekniska högskola. Foto: Patrik Bergenstav
Alejandro Russo, biträdande professor vid avdelningen för informationssäkerhet, Institutionen för data- och informationsteknik vid Chalmers tekniska högskola. Foto: Patrik Bergenstav

Inom forskningsprojektet Octopi leder Alejandro Russo ett team som utvecklar teknologier för att öka säkerheten kring programmeringen av Sakernas internet, sammankopplade digitala enheter som är oumbärliga för ett modernt samhälle.

Enheter med inbyggd elektronik blir kontinuerligt vanligare och återfinns i allt från industriella processer till bilar och smartphones. Fenomenet kallas Sakernas internet (Internet of Things, eller IoT) och är fortfarande relativt nytt, men i takt med att det blir mer vedertaget ökar också förekomsten av säkerhetsrisker och andra utmaningar.
– IoT blir alltmer utbrett efterhand som fler och fler enheter kopplas upp. Därmed stegras också sårbarheten för nätverk som byggts upp med sådana enheter i fokus. IoT utgörs av en mängd olika teknologier, inklusive hårdvara, operativsystem, programvara och protokoll, vilket medför ett stort antal svaga punkter som är lätta att kompromettera. Det skulle kunna äventyra de framsteg vi hittills har sett inom det här området, säger Alejandro Russo.

Möter flera utmaningar
Russo är biträdande professor vid avdelningen för informationssäkerhet, Institutionen för data- och informationsteknik vid Chalmers tekniska högskola. Målet med hans forskning är att utveckla programmeringsspråk för att hjälpa programmerare att identifiera sårbarheter i kod, och han är en pionjär inom området.
– De största orsakerna till säkerhetsrisker i IoT är brist på kunskaper inom säkerhet, användandet av enkla programmeringsspråk samt på systemövergripande kontroll. Programmerare behöver ta hänsyn till en uppsjö olika aspekter, och alla verktyg som kan hjälpa dem att skapa säker kod och att identifiera potentiella säkerhetsrisker är därför väldigt viktiga. Därför undviker vi att använda tungrodda eller komplexa tekniker – våra metoder ska kunna användas av vanliga utvecklare.

En spännande period för projektet
Nyligen tilldelades Russo ett stort anslag från Stiftelsen för strategisk forskning (SSF), vilket har gett honom förutsättningar att fokusera på att utveckla teamet genom att rekrytera lämpliga doktorander och post-doc.
– Vi avslutade precis rekryteringsfasen och har anställt flera utmärkta medarbetare. Under hösten kommer vi att fördjupa oss i forskningen på allvar. Det är en spännande period, inte minst på grund av ett stort intresse från företag och andra aktörer, vilket skapar förutsättningar för oss att prova nya idéer. Vi har mycket att se fram emot, avslutar han.

Chalmers – IoT: Octopi
Octopi utvecklar teknologier för att säkert kunna programmera IoT-system. Octopi kommer att designa specifikt utformade programmeringsspråk för att enkelt uttrycka och genomdriva systemövergripande säkerhetspolicyer och inom detta område är projektet banbrytande. För att uppnå sina mål samlar Octopi experter inom säkerhet, programmeringsspråk och hårdvarudesign.

Kontakt: Alejandro Russo
E-post: russo@chalmers.se


Publicerad: 26 juni, 2018