Pionjärer för ett säkert Sakernas internet

Presentation
Alejandro Russo, biträdande professor vid Institutionen för data- och informationsteknik vid Chalmers tekniska högskola. Foto: Patrik Bergenstav
Alejandro Russo, biträdande professor vid Institutionen för data- och informationsteknik vid Chalmers tekniska högskola. Foto: Patrik Bergenstav

Vi står på tröskeln till en revolution, där allt fler saker är uppkopplade och sammankopplade – Sakernas internet, IoT. Men många apparater har allvarliga säkerhetsbrister, med potentiellt katastrofala följder. Octopi-projektet ligger i frontlinjen för forskning om ett säkert IoT.

Smarta elektroniska apparater och lösningar i våra hem, industrier och i hela samhället har stora fördelar, men de innebär också risker. Ofta har de programmeringsspråk som används när elektroniken tillverkas allvarliga säkerhetsbrister och når inte den höga säkerhetsstandard som interkonnektivitet kräver. Octopi-projektet vid Chalmers går i bräschen för att adressera detta.
– Osäkra elektroniska enheter gör det möjligt för fientliga hackers att få tillgång till information och orsaka stor skada, genom att stjäla, läcka eller sabotera data. Vi har redan sett många exempel på attacker och dessa kan få enormt svåra konsekvenser. Det är av största vikt att vi skyddar integriteten hos informationen och det görs bäst genom att stämma i bäcken och ha de korrekta programmeringsspråken och disciplinerna redan från start, säger Alejandro Russo, biträdande professor vid Institutionen för data- och informationsteknik vid Chalmers tekniska högskola.

Egna programmeringsspråk
Toppmoderna programmeringsspråk som används för IoT-enheter är inte tillräckligt detaljerade för att garantera ordentlig säkerhet. Octopi-teamet utvecklar nya programmeringsspråk med riklig abstraktion för sammankopplade enheter. Octopi har utvecklat två programmeringsspråk: HailStorm, som används direkt för IoT-enheter tillsammans med särskilt stöd för hårdvaran (som också har utvecklats av Octopi), samt Haskiot, som är ett programmeringsspråk skapat för att generera säker C-kod.

Att lära sig av datan
Octopi har också ett forskningsspår som arbetar med att programmera enheter för att samla information om användarbeteende, samtidigt som individens integritet bevaras (med hjälp av en teknik som kallas Differential Privacy).
– Det handlar om att kunna få värdefull kunskap om grupper av individer som interagerar med IoT-enheter, men utan att urskilja enskilda personer, förklarar Alejandro.
Octopis forskning har fått mycket uppmärksamhet, i Sverige och internationellt. Exempelvis har forskningens resultat presenterats vid flaggskeppskongressen 41st IEEE Symposium on Security & Privacy och tillika 46th ACM SIGPLAN Symposium on Principles of Programming Languages, där den fick en utmärkelse.

Chalmers – Octopi
Octopi är ett femårigt forskningsprojekt för att skapa en miljö där säker IoT kan utvecklas. Det innefattar aspekter hos såväl mjukvara som hårdvara. Projektet är en gemensam satsning mellan fem professorer och har fem doktorander för forskningens hela varaktighet. Tyngdpunkten ligger på att skapa programmeringsspråk på hög nivå och i synnerhet domänspecifika språk, för att skapa en miljö där säkerheten garanteras genom hela utvecklingsprocessen, snarare än att läggas till i efterhand. Projektet finansieras av Stiftelsen för strategisk forskning, SSF.

E-post: russo@chalmers.se

Publicerad: 18 juni, 2020