Serendipity förbättrar skyddet mot cyberattacker

I den femåriga forskningssatsningen Serendipity vid Mälardalens universitet studeras hur man på ett effektivt sätt kan stärka skyddet av säkerhetskritiska system. Serendipity finansieras av Stiftelsen för strategisk forskning och består av tre delprojekt med fokus på kravhantering, modellering och upprätthållande av säkerhet, även när system befinner sig under attack. Inom ramen för satsningen utvecklas innovativ plattformsteknik som tål såväl buggar som cyberattacker.

Tålighet mot cyberattacker är livsviktigt för att nå hållbar krisberedskap och ett motståndskraftigt samhälle med digitaliserade infrastrukturer och fordon. Baserat på sin gedigna kunskap om utveckling av robusta datorsystem utvecklar forskarna på Mälardalens universitet nya tekniker för att öka tåligheten mot cyberattacker gentemot samhällets mest säkerhetskritiska system. I Serendipity utvecklas ny teknik och en plattform för säkerhetskritiska uppkopplade cyberfysiska system, som utnyttjar befintliga tekniker för pålitliga system och utökar dem med skalbara säkerhetslösningar för öppna och heterogena system.

Femårig satsning
–Vi har fått ett femårigt anslag från Stiftelsen för strategisk forskning för att utveckla säkra och pålitliga plattformar för autonomi. Serendipity initierades i mars 2018 och vi har vid det här laget nått fram till flera intressanta slutsatser och vetenskapliga publiceringar. Vi samverkar även med ett flertal industriella partners, däribland Volvo Construction Equipment (CE) och Saab Avionics, säger professor och forskningsledare Mikael Sjödin.
Det första projektet inom Serendipity, ”Ontology for safety and security and requirements management”, leds av Luciana Provenzano.
– Forskningen fokuserar på ontologier, en beskrivning av hur fysiska objekt förhåller sig till varandra. Vi har tagit fram en ”Security ontology”, en guide och ett verktyg som ska underlätta arbetet med att identifiera vilken typ av cybersäkerhetsrisker som förekommer i olika system. Ontologin erbjuder en slags karta som anger hur man kan tänka när man exempelvis gör riskanalyser. Genom att använda den guide och de metoder vi utvecklat kan man identifiera cybersäkerhetsrisker som kanske inte upptäcks med traditionella metoder, säger Kaj Hänninen.

Klicka här för att läsa mer om Serendipity

Ny vinkel på riskanalys
Ontologin erbjuder ett kraftfullt akademiskt och industriellt verktyg. En utmaning är att ontologier är associerade med enorma mängder data.
– Tanken är att industrin så småningom ska få tillgång till det verktyg vi nu utvecklar i nära samarbete med bland annat Arcticus Systems och Volvo CE. Ontologin har en hög abstraktionsnivå och kan användas i flera olika faser i utvecklingsprocessen och många olika typer av system. Ontologins styrka är att den kan bidra till att identifiera många olika typer av risker. Den erbjuder ett strukturerat sätt att analysera risker. Teknologin är beprövad i forskningssammanhang. Nästa steg är att testköra tekniken och vårt verktyg i industrin, säger Kaj Hänninen.

Motståndskraftiga system
Det andra projektet inom ramen för Serendipity, Automatic vulnerability detection, leds av Marjan Sirjani, professor i datavetenskap vid Mälardalens universitet.
– Vi bygger upp en modell av ett system där vi snabbt kan identifiera vad som kan gå fel när en cyberbrottsling försöker manipulera en sensor eller ändra funktioner och komponenter i ett system. Vi upprättar även en modell över hur systemet bör agera genom att modellera önskvärda beteenden, och simulerar därefter cyberattacker för att kunna analysera vilka effekter de kan ha på systemet, säger hon.
I projektet arbetar Marjan Sirjani och hennes kollegor även med adaptering för att kunna bygga motståndskraftiga industriella system i samverkan med Volvo CE och ABB Robotics.

Funktions- och cybersäkerhet
Det tredje projektet inom ramen för Serendipity handlar om säkerhet i trådlösa nätverk.
– För att cyberfysiska system ska kunna samarbeta krävs kommunikation över systemgränserna. Att flytta data mellan olika system innebär säkerhetsrisker, exempelvis att någon tjuvlyssnar, stör ut signalen eller lyckas fejka information så systemet tror att det är en pålitlig enhet som informerar om något, säger Elisabeth Uhlemann, professor vid Mälardalens universitet.
I projektet länkas funktionssäkerhet och cybersäkerhet samman. Systemen tränas till att först lyssna in situationen så att de ska kunna förutsäga om och när kanalen är fri från störningar. Först därefter överförs informationen.
– Vi kan lära systemen att skilja på om störningarna orsakas av naturliga eller onaturliga faktorer. Då kan de direkt larma om störningarna beräknas ha orsakats av onaturliga orsaker, som kan indikera pågående cyberbrottslighet. Om någon försöker tjuvlyssna på kommunikationen kan man få systemen att samverka på ett annat sätt, säger Elisabeth Uhlemann.
”Friendly jamming” kan bland annat användas, vilket innebär att en enhet skickar ut en känd störsignal medan två andra enheter kommunicerar med varandra. Eftersom man i förväg har kommit överens om vilken störsignal som ska användas, kan störningen ganska enkelt tas bort ifrån den mottagna signalen. För en oinvigd tjuvlyssnare blir det däremot svårt att förstå någonting alls.