Descripción del proyecto
Ciclo de vida de confianza para dispositivos seguros gracias a «hardware» de código abierto
El equipo del proyecto ORSHIN, financiado con fondos europeos, tiene como objetivo construir dispositivos de «hardware» de código abierto (OSH, por sus siglas en inglés) conectados, como los dispositivos del internet (industrial) de las cosas, aprovechando las posibilidades sin precedentes que ofrece el OSH. En el proyecto, se especificará una metodología novedosa y fiable para desarrollar, mantener y desmantelar dispositivos de OSH que denominamos «ciclo de vida de confianza». El equipo del proyecto investigará nuevos modelos y herramientas de verificación formal para proteger los dispositivos de OSH ante amenazas críticas, como las vulnerabilidades de canal lateral y la inyección de fallos. En el marco de ORSHIN, se investigarán procedimientos novedosos de comprobación de la seguridad en dispositivos de OSH, incluidas pruebas de «firmware» asistidas por «hardware» y técnicas de auditoría a nivel de silicio. El equipo de ORSHIN desarrollará protocolos novedosos y robustos que giren alrededor de los bloques de OSH para proporcionar garantías de seguridad y privacidad esenciales y más allá de lo esencial para la comunicación entre dispositivos y dentro de ellos. Los resultados del proyecto ORSHIN se demostrarán con prototipos de dispositivos reales de OSH.
Objetivo
It is common wisdom that security is only as strong as the weakest link in a chain. However, identifying the chain and its weak links is a huge challenge, even more so for open-source hardware aimed at the Internet of Things (IoT), industrial IoT and critical infrastructure. Most of these devices operate in constrained environments, with limited energy budgets and routinely lack essential security and privacy guarantees.
The primary goal of the ORSHIN project is to create a generic and holistic methodology, which we call the trusted life cycle to develop and manage connected devices based on open-source hardware. We identified a chain of six essential phases: Design, Implementation, Evaluation, Installation, Maintenance, and Retirement. The life cycle will specify how to translate abstract security goals (e.g. build a secure IoT product) into security policies for the phases, and further into concrete security requirements for the building blocks of the product (e.g. use 128-bit keys).
Using this holistic view, ORSHIN will address critical links, corresponding to three important expected outcomes mentioned in the call, to reduce the security threats associated with open-source connected devices:
1. We will propose new models of security properties in order to extend formal verification to the secure, open-source hardware realm.
2. To enable effective security audits of open-source hardware and embedded software, we will develop practical, fast, and hardware-augmented testing techniques.
3. We will create secure and privacy-preserving protocols for intra-device and inter-device communication to provide secure communication and authentication methods for connected devices.
These ambitious objectives, leading to open-source demonstrators at TRL4, are proposed by an international consortium with complementary experience, consisting of four high-tech SMEs in collaboration with two excellent academic partners and one important European semiconductor company.
Ámbito científico (EuroSciVoc)
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural. Véas: El vocabulario científico europeo..
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural. Véas: El vocabulario científico europeo..
- ciencias naturales informática y ciencias de la información internet internet de las cosas
- ciencias naturales informática y ciencias de la información software
- ciencias naturales ciencias físicas electromagnetismo y electrónica dispositivo semiconductor
Para utilizar esta función, debe iniciar sesión o registrarse
Le pedimos disculpas, pero se ha producido un error inesperado durante la ejecución.
Necesita estar autentificado. Puede que su sesión haya finalizado.
Gracias por su comentario. En breve recibirá un correo electrónico para confirmar el envío. Si ha seleccionado que se le notifique sobre el estado del informe, también se le contactará cuando el estado del informe cambie.
Programa(s)
Programas de financiación plurianuales que definen las prioridades de la UE en materia de investigación e innovación.
Programas de financiación plurianuales que definen las prioridades de la UE en materia de investigación e innovación.
-
HORIZON.2.3 - Civil Security for Society
PROGRAMA PRINCIPAL
Ver todos los proyectos financiados en el marco de este programa -
HORIZON.2.3.3 - Cybersecurity
Ver todos los proyectos financiados en el marco de este programa
Tema(s)
Las convocatorias de propuestas se dividen en temas. Un tema define una materia o área específica para la que los solicitantes pueden presentar propuestas. La descripción de un tema comprende su alcance específico y la repercusión prevista del proyecto financiado.
Las convocatorias de propuestas se dividen en temas. Un tema define una materia o área específica para la que los solicitantes pueden presentar propuestas. La descripción de un tema comprende su alcance específico y la repercusión prevista del proyecto financiado.
Régimen de financiación
Régimen de financiación (o «Tipo de acción») dentro de un programa con características comunes. Especifica: el alcance de lo que se financia; el porcentaje de reembolso; los criterios específicos de evaluación para optar a la financiación; y el uso de formas simplificadas de costes como los importes a tanto alzado.
Régimen de financiación (o «Tipo de acción») dentro de un programa con características comunes. Especifica: el alcance de lo que se financia; el porcentaje de reembolso; los criterios específicos de evaluación para optar a la financiación; y el uso de formas simplificadas de costes como los importes a tanto alzado.
HORIZON-RIA - HORIZON Research and Innovation Actions
Ver todos los proyectos financiados en el marco de este régimen de financiación
Convocatoria de propuestas
Procedimiento para invitar a los solicitantes a presentar propuestas de proyectos con el objetivo de obtener financiación de la UE.
Procedimiento para invitar a los solicitantes a presentar propuestas de proyectos con el objetivo de obtener financiación de la UE.
(se abrirá en una nueva ventana) HORIZON-CL3-2021-CS-01
Ver todos los proyectos financiados en el marco de esta convocatoriaCoordinador
Aportación financiera neta de la UE. Es la suma de dinero que recibe el participante, deducida la aportación de la UE a su tercero vinculado. Considera la distribución de la aportación financiera de la UE entre los beneficiarios directos del proyecto y otros tipos de participantes, como los terceros participantes.
9500 VILLACH
Austria
Organización definida por ella misma como pequeña y mediana empresa (pyme) en el momento de la firma del acuerdo de subvención.
Los costes totales en que ha incurrido esta organización para participar en el proyecto, incluidos los costes directos e indirectos. Este importe es un subconjunto del presupuesto total del proyecto.