Description du projet
Des solutions révolutionnaires pour soutenir l’ensemble du cycle de vie des dispositifs IdO
Le projet ERATOSTHENES, financé par l’UE, s’appuie sur les défis récents des réseaux de l’internet des objets (IdO), notamment: le manque de visibilité en matière de sécurité, le manque de partage efficace des informations entre les organisations et d’outils disponibles pour les CERT/CSIRT, l’hétérogénéité des dispositifs IdO, l’absence d’un mécanisme commun de renforcement de la confiance et de normes pertinentes, l’absence de cadres transparents en matière d’identité et de respect de la vie privée et le manque de formation en matière de sécurité et d’adoption de protocoles de sécurité pour les personnes et les dispositifs. ERATOSTHENES va concevoir un nouveau cadre de gestion de la confiance et des identités distribué, automatisé, vérifiable et respectueux de la vie privée, destiné à gérer de manière dynamique et globale le cycle de vie des dispositifs IdO, à renforcer la confiance, les identités et la résilience dans l’ensemble de l’écosystème IdO et à soutenir l’application de la directive NIS, du RGPD et du Cybersecurity Act.
Objectif
ERATOSTHENES will devise a novel distributed, automated, auditable, yet privacy-respectful, Trust and Identity Management Framework intended to dynamically and holistically manage the lifecycle of IoT devices, strengthening trust, identities, and resilience in the entire IoT ecosystem, supporting the enforcement of the NIS directive, GDPR and Cybersecurity Act. ERASTOSTHENES will leverage breakthrough solutions: (a) the first-ever enclosure of cybersecurity features in IoT devices through deployment of Trust Agents and continuous trust evaluation within the network in a contextual and social approach; (b) decentralised identity management mechanisms to conciliate requirements of self-sovereignty and privacy preservation in a distributed/transparent trust model along with disposable identities; (c) self-encryption/decryption at device-level with a whole system automated recovery process (incl. software, crypto-key material, identities) after an attack based on a multi-layer recovery model; (d) threat-analysis models based on federated learning and edge execution to continuously monitor devices and detect attacks; (e) collaborative IoT threat intelligence sharing across ledgers to adapt detection/defense mechanism to the evolving security conditions and assist the IoT life-cycle; (f) integration of Physical Unclonable Functions in trust framework and distributed ledgers. Finally, it will support enforcement of the NIS directive with a security information sharing mechanism based on inter-ledger technologies to support exchange of trust and security information among stakeholders, enhancing collaboration, vulnerabilities’ disclosure, and secure management of software updates. The overall vision of ERATOSTHENES is to provide core cybersecurity features to be adopted by manufacturers as baseline certification elements in the production of devices and throughout their entire lifecycle. The solution will be validated in 3 industrial cases: Automotive, Health, Industry 4.0.
Champ scientifique
Mots‑clés
Programme(s)
Régime de financement
RIA - Research and Innovation actionCoordinateur
145 61 Athina
Grèce
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.