Sakernas internet, IoT, förändrar snabbt våra liv, med allt fler saker som är uppkopplade och smarta. Men såväl hårdvara som mjukvara dras med svåra säkerhetsbrister, vilket kan få mycket allvarliga konsekvenser. Octopi på Chalmers går i bräschen för lösningar där säkerheten byggs in från början.
IoT ger stora fördelar, men de många uppkopplade enheterna ligger potentiellt öppna för cyberattacker, vilket kan få katastrofala konsekvenser för såväl individer som näringsliv och samhälle. Detta har vi sett många exempel på.
Problemet grundar sig i att elektroniken i våra digitala enheter består av hårdvara och mjukvara som bygger på gamla lösningar, som hängt med år efter år, alltsedan datorernas begynnelse. Det är ett lappverk av lösningar som inte är anpassade efter de säkerhetskrav som dagens uppkopplade, digitala samhälle ställer.
Prestigefulla publikationer
På det stora SSF-finansierade projektet Octopi har forskare vid Chalmers adresserat dessa problem med stor framgång. Bland annat har teamet fått artiklar publicerade till de stora, prestigefulla konferenserna IEEE Security and Privacy Conference, ACM SIGSAC Conference on Computer and Communication Security och ACM SIGPLAN Symposium on Principles of Programming Languages. Man har även bildat företaget DPella AB, som utvecklar lösningar för att bevara individers integritet när de interagerar med IoT-enheter, samtidigt som viktig data kan inhämtas om användarbeteende. Forskningen har även lett till ett flertal patent.
– SSF har ett fokus på nyttiggörande, vilket är väldigt värdefullt. Vi har kunnat omsätta våra resultat och få olika tillämpningar. Stödet har genom åren betytt enormt mycket, säger Alejandro Russo, professor vid institutionen för data- och informationsteknik vid Chalmers tekniska högskola.
Framtidspotential
Han ser stor potential för fler lösningar och kommersiella applikationer längre fram. Prototyper av säkrare, högabstrakta programmeringsspråk ligger tillgängliga på open source och forskarna bygger ett så kallat data clean room, för säker insamling av data, med stöd från bland annat forskningsprogrammet WASP. DPella fortsätter att utveckla sitt samarbete med svensk industri, och arbetet med att förfina hårdvaran, bland annat genom hackersäkrade mikrochip, fortsätter under professor Carl-Johan Segers ledning.
– Vi har en holistisk ansats, som spänner över både hårdvara och mjukvara, säger Alejandro Russo. Nu när projektet börjar gå mot sitt slut har vi uppnått våra mål och mer därtill.
Octopi är ett femårigt forskningsprojekt vid Chalmers tekniska högskola för att skapa en miljö där säker IoT kan utvecklas. Det innefattar såväl mjukvara som hårdvara. Projektet är en gemensam satsning mellan fem professorer och har fem doktorander för forskningens hela varaktighet. Projektet finansieras av Stiftelsen för strategisk forskning, SSF.
octopi.chalmers.se