Ökad säkerhet i sakernas internet

Sakernas internet är en central teknik i framtidens samhälle. Men den behöver bättre skydd från säkerhetsintrång. Forskningsprojektet aSSIsT skapar förutsättningar för att göra tekniken säkrare.

Genom sakernas internet, eller IoT från engelskans Internet of Things, kan allt från hushållsapparater till fordon och byggnader styras och överföra data över nätet. Trots att tekniken redan är en integrerad del av våra hem och arbetsplatser, har säkerheten hittills prioriterats ner till förmån för resurseffektivitet. Detta trots att dataintrång och felaktiga IoT-enheter kan orsaka stora skador för individer, företag, och samhälle. I media har man kunnat läsa om ett flertal attacker. Ett av de mest kända är Mirai, ett malware som förvandlade ett stort antal IoT-enheter till fjärrstyrda bots som orsakade omfattande överbelastningar på internet.
– Ett av våra syften är att skapa möjligheter att göra programvaran fri från säkerhetshål, säger Bengt Jonsson, projektledare för projektet aSSIsT och professor i datorteknik vid Institutionen för informationsteknologi vid Uppsala universitet.

Upptäcker säkerhetshål
aSSIsT, eller Säker programvara för sakernas internet, drivs vid Uppsala universitet i samarbete med RISE i Kista och är finansierat av SSF med ett femårigt anslag om 32 miljoner kronor. Projektet har sin ansats i de system som används i Sverige idag.
– Svårigheten är att program för IoT-system ofta är optimerade för att exekvera minnessnålt och effektivt, vilket gör att subtila programmeringsfel lätt smyger sig in. Ett av våra mål är därför att ta fram tekniker för testning som kan upptäcka så gott som alla buggar och säkerhetsbrister. Med vår starka bakgrund inom verifiering och testning har vi utvecklat tekniker som upptäckt ett antal säkerhetshål i IoT-programvara som används världen över, säger Bengt Jonsson.
En annan del av projektet utvecklar teknik för att kommunicera mellan så kallade trusted execution environments, det vill säga avskilda delar av en enhets processor där säkerhetskritiska beräkningar och data skyddas från både annan mjukvara som används av enheten och fysisk avläsning.
Slutligen utvecklar projektet även tekniker för små IoT-enheter utan elnät eller batteri. Enheterna, som utvinner sin energi ur till exempel solljus eller rörelse istället, är viktiga för framtidens system.
– De enheterna har inte skyddade zoner, det vill säga delar av minnet som är skyddat från yttre åtkomst. Det är en utmaning att implementera den typen av skydd på så små enheter. Så det vi tittar på är hur vi kan skydda data på den typen av enheter utan att de ska behöva bli orimligt dyra.