Projektbeschreibung
Ein vertrauenswürdiger Lebenszyklus für sichere Geräte auf der Basis von quelloffener Hardware
Das EU-finanzierte Projekt ORSHIN strebt die Entwicklung von vernetzten Geräten mit Open-Source-Hardware (OSH), zum Beispiel solchen im (industriellen) Internet der Dinge, an, die sich die beispiellosen Möglichkeiten quelloffener Hardware zunutze machen. Das Projekt wird eine neue und zuverlässige Methodik zur Entwicklung, Instandhaltung und Außerbetriebsetzung von OSH-Geräten entwickeln, die als „vertrauenswürdiger Produktlebenszyklus“ bezeichnet wird. Das Projekt wird neue formale Verifzierungsmodelle und Werkzeuge erforschen, um OSH-Geräte besser vor kritischen Bedrohungen, wie Schwachstellen gegen Seitenkanal- und Fehlerinjektionsangriffe, zu schützen. ORSHIN wird neue Sicherheitstestverfahren für OSH-Geräte untersuchen, darunter hardwaregestützte Firmware-Tests und Auditierungsmethoden auf Silizium-Ebene. Um wesentliche und darüber hinausgehende Sicherheits- und Datenschutzgarantien für die geräteübergreifende und geräteinterne Kommunikation zu gewährleisten, wird das ORSHIN-Team zudem neue, robuste Protokolle entwickeln, die auf OSH-Blöcken aufbauen. ORSHIN wird seine Ergebnisse anhand von Prototypen mit tatsächlichen OSH-Geräten demonstrieren.
Ziel
It is common wisdom that security is only as strong as the weakest link in a chain. However, identifying the chain and its weak links is a huge challenge, even more so for open-source hardware aimed at the Internet of Things (IoT), industrial IoT and critical infrastructure. Most of these devices operate in constrained environments, with limited energy budgets and routinely lack essential security and privacy guarantees.
The primary goal of the ORSHIN project is to create a generic and holistic methodology, which we call the ‘trusted life cycle’ to develop and manage connected devices based on open-source hardware. We identified a chain of six essential phases: Design, Implementation, Evaluation, Installation, Maintenance, and Retirement. The life cycle will specify how to translate abstract security goals (e.g. build a secure IoT product) into security policies for the phases, and further into concrete security requirements for the building blocks of the product (e.g. use 128-bit keys).
Using this holistic view, ORSHIN will address critical links, corresponding to three important expected outcomes mentioned in the call, to reduce the security threats associated with open-source connected devices:
1. We will propose new models of security properties in order to extend formal verification to the secure, open-source hardware realm.
2. To enable effective security audits of open-source hardware and embedded software, we will develop practical, fast, and hardware-augmented testing techniques.
3. We will create secure and privacy-preserving protocols for intra-device and inter-device communication to provide secure communication and authentication methods for connected devices.
These ambitious objectives, leading to open-source demonstrators at TRL4, are proposed by an international consortium with complementary experience, consisting of four high-tech SME’s in collaboration with two excellent academic partners and one important European semiconductor company.
Wissenschaftliches Gebiet
Not validated
Not validated
Programm/Programme
Thema/Themen
Aufforderung zur Vorschlagseinreichung
Andere Projekte für diesen Aufruf anzeigenFinanzierungsplan
HORIZON-RIA - HORIZON Research and Innovation ActionsKoordinator
9500 Villach
Österreich
Die Organisation definierte sich zum Zeitpunkt der Unterzeichnung der Finanzhilfevereinbarung selbst als KMU (Kleine und mittlere Unternehmen).