Etikettarkiv: LTH

Cybersäkerhet för industri 4.0

Christian Gehrmann, professor i datasäkerhet vid Lunds tekniska högskola. Foto: Johan Lindvall
Christian Gehrmann, professor i datasäkerhet vid Lunds tekniska högskola. Foto: Johan Lindvall

Projektet Sec4Factory bereder säker väg för nästa generation fabriker.

Nästa fas i den industriella revolutionen innebär mer automation, mer maskininlärning och större mängder realtidsdata. Visionen är ett uppkopplat fabriksgolv där fler produktionsenheter är sammankopplade och automatiserade och ett ständigt flöde av data lämnar fabriken för extern analys, optimering och styrning. Utvecklingen förväntas ge kortare omställnings- och ledtider, färre fel, mer flexibilitet och samtidigt slippa tidskrävande programmering.
– Industri 4.0 blir ett stort paradigmskifte där man har tätare integration mellan produktionsdomänen, affärslogik, underhåll och kontroll, säger Christian Gehrmann, professor i datasäkerhet vid Lunds tekniska högskola (LTH) och fortsätter:
– Men hur öppnar vi upp gränssnitt och kommunikation mot produktionen utan att samtidigt riskera nya attacker? Innan man kan realisera nästa generation fabriker måste man lösa dessa frågor.

Flera lösningar redan på plats
Några av utmaningarna har dock Christian och hans kollegor redan löst. I SSF-projektet Sec4Factory arbetar säkerhetsgrupperna på LTH, LTH:s nätverksgrupp samt säkerhetslabbet på RISE med att öka säkerheten och pålitligheten hos framtida produktionssystem. Projektet drivs i nära samarbete med ABB, Tetrapak och Ericsson.
Bland lösningarna projektet tagit fram hittills kan nämnas en motor som skapar hårdare säkerhetsprofiler för attackkänsliga containerlösningar och mikrotjänster samt ett sätt att skicka data till molnet utan att avslöja avsändarenhetens identitet. De har även tittat på säker arkitektur för fabriker med ett stort antal uppkopplade enheter och hur man byter ägare av en sådan infrastruktur på ett säkert sätt.
– Vi har också ett ”proof of concept” realiserat för digitala tvillingar. I stället för att skicka data från en produktionsenhet till molnet skapar man en digital tvilling av den fysiska enheten, synkroniserar den med produktionsdomänen och skickar vidare alla data därifrån. Det ger endast en kontaktyta utåt för den digitala tvillingen, vilken är betydligt lättare att skydda än om kontaktytorna funnits hos den fysiska tvillingen.

”Uteslut aldrig en attack”
Framöver arbetar projektet även med lösningar för intrångsdetektering och återställande av en attack – något man aldrig bör utesluta, menar Christian.
– Attackerna ökar hela tiden. Samtidigt blir vi mer beroende av funktioner, speciellt i de kritiska produktionsdelarna. Och ju mer beroende du har av något desto större risk finns att man utsätts för något. Det vill vi vända på.

Lunds universitet – Sec4Factory

Lunds tekniska högskola är en teknisk fakultet vid Lunds universitet, har cirka 1700 anställda och 10000 studenter. Sec4Factory startade 2018 och pågår fram till 2024. Det är finansierat av SSF och drivs av LTH i samarbete med RISE.

www.lth.se

Forskningen som gör smarta städer säkra

Martin Hell, lektor vid Institutionen för elektro- och informationsteknik vid Lunds tekniska högskola. Foto: Jan Nordén
Martin Hell, lektor vid Institutionen för elektro- och informationsteknik vid Lunds tekniska högskola. Foto: Jan Nordén

Forskningsprojektet Smarty undersöker säkerhetsbrister i den smarta staden.

I framtidens smarta städer är det mesta uppkopplat. Kollektivtrafik, byggnader, vatten- och energiförsörjning och mycket mer – allt utrustat med sensorer och mjukvara som underlättar för oss medborgare. Men med ett växande nätverk av uppkopplade enheter ökar också sårbarheten. Uppkopplade övervakningskameror, vattenkokare, bilar och routrar gör det enkelt för illvilliga att ladda upp skadlig kod eller stjäla data i samhällsviktiga system. Och ju fler enheter i ett system, desto större blir skadan.
– Mängden information att hämta in och behandla ökar varje dag. För att allt ska ske säkert krävs regelbundna uppdateringar av mjukvaran, säger Martin Hell, lektor vid Institutionen för elektro- och informationsteknik vid Lunds tekniska högskola och projektledare för projektet Smarty (Secure Software Update Deployment for the Smart City).

Den smarta staden
I Smarty undersöker Martin och hans kollegor hur den smarta staden kan hållas uppdaterad och säker.
– Det gör vi genom att studera och optimera förutsättningarna att hantera fyra olika områden: sårbarhet, enhetshantering, nätverk, och praktiska tillämpningar, säger Martin Hell.
– Det är i sårbarheten projektet har sin ansats. Vårt mål är att bättre förstå sårbarheter i mjukvara och då behöver vi först identifiera sårbarheterna. Sedan förbättrar vi kopplingen mellan sårbarheterna och mjukvaran, fortsätter han.
Med sårbarheten identifierad behöver enheterna hanteras på ett sätt som möjliggör snabba uppdateringar.
– För att uppdatera en enhet måste du i de flesta fall starta om den. Men trafiksystem, kritisk infrastruktur eller enheter som används för realtidstilllämpningar behöver vara igång nästan dygnet runt. Dessutom drivs ofta olika enheter av olika versioner av en mjukvara.

Täta samarbeten
Det hoppas projektet kunna kringgå genom att ta fram stöd för gradvis uppdatering och för att hantera flera mjukvaruuppdateringar samtidigt.
– Vidare behövs energieffektiva sätt att skicka ut alla uppdateringar och för enheterna att kommunicera med varandra. Detta är särskilt viktigt när enheterna är batteridrivna. För säkerhet kopplad till nätverken tittar vi främst på två växande teknologier: mjukvarubaserade nätverk och blockkedjor.
Det räcker dock inte bara med bra teknik. Det måste finnas användningsområden också, menar Martin Hell. Genom täta samarbeten med både städer och teknikleverantörer får projektet verkliga case och förutsättningar att arbeta med. Ett exempel är ett samarbete med Helsingborgs stad där projektet hanterar enheter kopplade till elcyklar. Andra typer av applikationer som är centrala i projektet är delning av data på ett integritetsbevarande sätt.

Lunds universitet – Smarty

Smarty står för Secure Software Update Deployment for the Smart City. Projektet är beviljat ett SSF-anslag om 22 miljoner kronor, pågår fram till 2023 och är en kollaboration mellan Institutionen för elektro- och informationsteknik och Institutionen för datavetenskap vid Lunds tekniska högskola.

eit.lth.se