Etikettarkiv: Cyber

Pionjärer för ett säkert Sakernas internet

: Alejandro Russo, biträdande professor vid Institutionen för data- och informationsteknik vid Chalmers tekniska högskola. Foto: Patrik Bergenstav
Alejandro Russo, biträdande professor vid Institutionen för data- och informationsteknik vid Chalmers tekniska högskola. Foto: Patrik Bergenstav

Vi står på tröskeln till en revolution, där allt fler saker är uppkopplade och sammankopplade – Sakernas internet, IoT. Men många apparater har allvarliga säkerhetsbrister, med potentiellt katastrofala följder. Octopi-projektet ligger i frontlinjen för forskning om ett säkert IoT.

Smarta elektroniska apparater och lösningar i våra hem, industrier och i hela samhället har stora fördelar, men de innebär också risker. Ofta har de programmeringsspråk som används när elektroniken tillverkas allvarliga säkerhetsbrister och når inte den höga säkerhetsstandard som interkonnektivitet kräver. Octopi-projektet vid Chalmers går i bräschen för att adressera detta.
– Osäkra elektroniska enheter gör det möjligt för fientliga hackers att få tillgång till information och orsaka stor skada, genom att stjäla, läcka eller sabotera data. Vi har redan sett många exempel på attacker och dessa kan få enormt svåra konsekvenser. Det är av största vikt att vi skyddar integriteten hos informationen och det görs bäst genom att stämma i bäcken och ha de korrekta programmeringsspråken och disciplinerna redan från start, säger Alejandro Russo, biträdande professor vid Institutionen för data- och informationsteknik vid Chalmers tekniska högskola.

Egna programmeringsspråk
Toppmoderna programmeringsspråk som används för IoT-enheter är inte tillräckligt detaljerade för att garantera ordentlig säkerhet. Octopi-teamet utvecklar nya programmeringsspråk med riklig abstraktion för sammankopplade enheter. Octopi har utvecklat två programmeringsspråk: HailStorm, som används direkt för IoT-enheter tillsammans med särskilt stöd för hårdvaran (som också har utvecklats av Octopi), samt Haskiot, som är ett programmeringsspråk skapat för att generera säker C-kod.

Att lära sig av datan
Octopi har också ett forskningsspår som arbetar med att programmera enheter för att samla information om användarbeteende, samtidigt som individens integritet bevaras (med hjälp av en teknik som kallas Differential Privacy).
– Det handlar om att kunna få värdefull kunskap om grupper av individer som interagerar med IoT-enheter, men utan att urskilja enskilda personer, förklarar Alejandro.
Octopis forskning har fått mycket uppmärksamhet, i Sverige och internationellt. Exempelvis har forskningens resultat presenterats vid flaggskeppskongressen 41st IEEE Symposium on Security & Privacy och tillika 46th ACM SIGPLAN Symposium on Principles of Programming Languages, där den fick en utmärkelse.

Chalmers – Octopi

Octopi är ett femårigt forskningsprojekt för att skapa en miljö där säker IoT kan utvecklas. Det innefattar aspekter hos såväl mjukvara som hårdvara. Projektet är en gemensam satsning mellan fem professorer och har fem doktorander för forskningens hela varaktighet. Tyngdpunkten ligger på att skapa programmeringsspråk på hög nivå och i synnerhet domänspecifika språk, för att skapa en miljö där säkerheten garanteras genom hela utvecklingsprocessen, snarare än att läggas till i efterhand. Projektet finansieras av Stiftelsen för strategisk forskning, SSF.

E-post: russo@chalmers.se

Skydd mot buggar i digitala system

Benoit Baudry, professor i programvaruteknik och Roberto Guanciale, lektor på avdelningen för teoretisk datalogi vid KTH. Foto: Gonzalo Irigoyen
Benoit Baudry, professor i programvaruteknik och Roberto Guanciale, lektor på avdelningen för teoretisk datalogi vid KTH. Foto: Gonzalo Irigoyen

Buggar i våra programvarusystem är så gott som ofrånkomliga. Men med rätt teknologi kan man förhindra att sårbarheter i systemen utnyttjas av hackare. På KTH undersöker en grupp forskare hur ny teknik kan minska faran med säkerhetsbrister och skapa ett starkare skydd mot attacker.

Dagens datorer och mobiltelefoner är resultatet av årtionden av teknikutveckling runt om i världen, av tiotusentals programvaru- och hårdvaruutvecklare. Lägg därtill att miljarder människor använder dem dagligen för krävande uppgifter som höghastighetskommunikation. Systemens enorma komplexitet, med miljontals rader källkod, gör det i princip oundvikligt att de innehåller sårbarheter och buggar.

Minskar risk
I projektet Tillförlitliga Fullstackprogramsystem (TrustFull) vid KTH är målet att minska risken för att sårbarheter och buggar i programvara och hårdvara utnyttjas av fientliga hackare. Genom en kombination av tekniker, som tar hänsyn till hela systemet, skapas obruten säkerhet genom hela programvarustacken.
– Attacker mot systemen kan handla om pengar, makt eller helt enkelt att sabotera och skapa oreda. Det kan få väldigt svåra konsekvenser när attackerna riktas mot samhällskritiska verksamheter som banker, infrastruktur eller sjukvård, berättar Roberto Guanciale, lektor på avdelningen för teoretisk datalogi vid KTH.

Skapar rörliga mål
Forskargruppen arbetar i två spår. Det ena är att säkerställa att de allra mest kritiska delarna av programvarusystemen är skyddade och tillfälligt kan stängas av om en attack upptäcks. Det andra är diversifiering, där tanken är att skapa ett föränderligt system, med rörliga mål, som blir mycket svårare för hackare att attackera. Här utnyttjas den slumpmässighet som exempelvis en lavalampa uppvisar. Sådana slumpmässiga rörelser är nästan omöjliga att förutspå, vilket gör det väldigt svårt för hackare att hitta känslig data eller placera ut fientlig kod.
– En utmaning är att det finns en asymmetri mellan att förhindra attacker och att utnyttja sårbarheter. För en hackare räcker det att hitta en enda svag punkt, medan ett skydd måste täcka hela systemet, förklarar Benoit Baudry, professor i programvaruteknik vid KTH.
Nu arbetar forskarna med att integrera de båda spåren. En säker programvarustack ska utvecklas som demonstrationsplattform och användas för att köra två konkreta demonstrationsapplikationer, en e-plånbok och en säker e-röstningsklient.

KTH – TrustFull

Målet med TrustFull-projektet är att utveckla teknik som kan garantera säkerheten i komplexa IT-miljöer, från hårdvara till programvara. TrustFull undersöker hur en kombination av tekniker kraftigt kan reducera säkerhetsbrister och stärka skyddskapaciteten hos olika digitala system och nätverk. Forskningen använder en blandning av reaktiva och proaktiva tekniker för att skydda och reparera komplexa programvarusystem.

Kontakt:
Mads Dam
E-post: mfd@kth.se