Att säkra uppkopplade system

SAFSEC-CPS – att säkra funktionell säkerhet för uppkopplade och autonoma cyber-fysiska system

System som traditionellt varit stängda blir mer öppna för att dra fördel av framsteg inom kommunikationsinfrastruktur och molntjänster. Många system kan därmed inte längre betraktas som separerade enheter utan hänsyn till miljön de verkar i, utan som en del av ett större system. Många system ansluts dessutom till Internet, och måste då betraktas utifrån perspektivet att alla andra system som är anslutna potentiellt kan utsätta systemet för påverkan.

Samtidigt som samarbetande system kopplas ihop i allt större utsträckning blir fler och fler system delvis eller helt autonoma. Det gäller exempelvis fabriksmaskiner, olika typer av robotar, övervakningsutrustning, drönare, bilar, bussar, lastbilar, jordbruksutrustning och industrifordon.

Autonoma och kooperativa system förväntas öka produktionseffektiviteten och potentiellt helt ersätta mänskliga ansträngningar i farliga och skadliga miljöer. Förutsättningen för system av den här typen är att de är pålitliga, responsiva och framför allt säkra för personer och egendom som kan påverkas av systemen.

För att kunna garantera säkerheten för öppna, kooperativa och autonoma system räcker det inte längre att analysera funktionell säkerhet på traditionellt sätt, alltså oberoende av andra system, i enlighet med standarder som IEC 61508, IEC 62304, IEC 61513, ISO 25119 och ISO 26262. Funktionell säkerhet hos dessa system är numera utan tvekan beroende av cybersecurity. Därmed kan de inte kan analyseras för sig.

“Syftet är att hitta en gemensam modell för analys av funktionell säkerhet och cybersecurity i komplexa autonoma cyber-fysiska system.”

Projekt för att utveckla säkra autonoma system

Projektet SAFSEC-CPS (Securing the safety of autonomous cyber-physical systems) på Mälardalens högskola är ett forskningssamarbete mellan Knightec, Volvo Construction Equipment, ABB Robotics och högskolan, som drivs av forskaren Aida Čaušević med stöd från KK-stiftelsen.

Syftet är att hitta en gemensam modell för analys av funktionell säkerhet och cybersecurity i komplexa autonoma cyber-fysiska system. De två egenskaperna betraktas som otvetydigt sammanflätade och hänsyn tas till detta ömsesidiga beroende.

Knightec har redan dragit igång ett examensarbete inom ramen för projektet där Džana Hanić and Amer Šurković, två studenter från Mälardalens högskola, ska analysera möjligheten att dokumentera och klassificera specifika attackmodeller och föreslå metoder för att skydda system från dem.

Resultatet av projektet, som förväntas vara slutfört i slutet av 2019, kommer att användas för att utveckla Knightecs metoder och modeller för att identifiera, klassificera och minimera risker som dessa egenskaper medför på ett systematiskt sätt. Delresultat av arbetet integreras kontinuerligt i Knightecs tjänster, exempelvis Connected Device Sweet Spot Pre-Study.

Kort om skribenten

David Wenslandt har det senaste decenniet hackat fjärrstyrda undervattensrobotar och programvara för automatisk insamling och synkronisering av sensordata för kärnkraftsindustrin, militära röjdykare, räddningstjänster och myndigheter i egenskap av utvecklare, projektledare och kvalitetschef, och arbetar nu som ledare för specialistområdet Connected Device Security på Knightec.

Läs mera

IEC 61508, International Electrotechnical Commission, 2018-03-09
http://www.iec.ch/functionalsafety/

IEC 62304:2006, International Electrotechnical Commission, 2018-03-09
https://webstore.iec.ch/publication/6792

IEC 61513:2011, International Electrotechnical Commission, 2018-03-09
https://webstore.iec.ch/publication/5532

ISO 25119-4:2010, International Organization for Standardization, 2018-03-09
https://www.iso.org/standard/45050.html

High-tech vehicles – High-tech ISO safety standards, International Organization for Standardization, 2018-03-09
https://www.iso.org/news/2012/01/Ref1499.html

SAFSEC-CPS — Securing the safety of autonomous cyber-physical systems, Mälardalens högskola, 2018-03-09
http://www.es.mdh.se/projects/480-SAFSEC_CPS

Towards attack models of autonomous Systems of Systems, Mälardalens högskola, 2017-10-15
http://www.idt.mdh.se/examensarbete/index.php?choice=show&id=2127