Open-source ReSilient Hardware and software for Internet of thiNgs

Description du projet

Un cycle de vie de sécurité pour des dispositifs sûrs basés sur du matériel en source ouverte

Le projet ORSHIN, financé par l’UE, entend créer des dispositifs basés sur du matériel en source ouverte, tels que des dispositifs de l’I(i)dO, en tirant parti des possibilités inédites offertes par le matériel libre. Le projet définira une nouvelle méthodologie fiable pour développer, entretenir et déclasser des dispositifs basés sur du matériel en source ouverte que nous appelons le cycle de vie de sécurité. Le projet cherchera de nouveaux modèles et outils formels de vérification afin de protéger ces dispositifs des attaques sérieuses comme celles menées par le canal auxiliaire ou l’injection de fautes. ORSHIN examinera les nouvelles procédures de test de sécurité pour les dispositifs à base de matériel en source ouverte, y compris les tests de micrologiciels assistés par le matériel et les techniques de vérification du niveau de silicium. L’équipe d’ORSHIN développera de nouveaux protocoles fiables qui s’appuient sur les blocs à base de matériel en source ouverte afin de fournir des garanties de sécurité et de confidentialité essentielles et plus qu’essentielles pour les communications inter-dispositifs et intra-dispositifs. Les résultats d’ORSHIN seront démontrés avec des prototypes impliquant de véritables dispositifs à base de matériel libre.

Objectif

It is common wisdom that security is only as strong as the weakest link in a chain. However, identifying the chain and its weak links is a huge challenge, even more so for open-source hardware aimed at the Internet of Things (IoT), industrial IoT and critical infrastructure. Most of these devices operate in constrained environments, with limited energy budgets and routinely lack essential security and privacy guarantees.

The primary goal of the ORSHIN project is to create a generic and holistic methodology, which we call the trusted life cycle to develop and manage connected devices based on open-source hardware. We identified a chain of six essential phases: Design, Implementation, Evaluation, Installation, Maintenance, and Retirement. The life cycle will specify how to translate abstract security goals (e.g. build a secure IoT product) into security policies for the phases, and further into concrete security requirements for the building blocks of the product (e.g. use 128-bit keys).
Using this holistic view, ORSHIN will address critical links, corresponding to three important expected outcomes mentioned in the call, to reduce the security threats associated with open-source connected devices:
1. We will propose new models of security properties in order to extend formal verification to the secure, open-source hardware realm.
2. To enable effective security audits of open-source hardware and embedded software, we will develop practical, fast, and hardware-augmented testing techniques.
3. We will create secure and privacy-preserving protocols for intra-device and inter-device communication to provide secure communication and authentication methods for connected devices.

These ambitious objectives, leading to open-source demonstrators at TRL4, are proposed by an international consortium with complementary experience, consisting of four high-tech SMEs in collaboration with two excellent academic partners and one important European semiconductor company.

Champ scientifique (EuroSciVoc)

CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN.

Coordinateur

TECHNIKON FORSCHUNGS- UND PLANUNGSGESELLSCHAFT MBH

Contribution nette de l'UE

€ 360 625,00

Adresse

BURGPLATZ 3A
9500 Villach
Autriche

PME

Oui

Région

Südösterreich Kärnten Klagenfurt-Villach

Type d’activité

Private for-profit entities (excluding Higher or Secondary Education Establishments)

Liens

Contacter l’organisation Site web

Participation aux programmes de R&I de l'UE

Réseau de collaboration HORIZON

Coût total

€ 360 625,00

Participants (6)

KATHOLIEKE UNIVERSITEIT LEUVEN

Belgique

Contribution nette de l'UE

€ 792 750,00

EURECOM GIE

France

Contribution nette de l'UE

€ 459 250,00

NXP SEMICONDUCTORS GERMANY GMBH

Allemagne

Contribution nette de l'UE

€ 725 000,00

SECURITY PATTERN SRL

Italie

Contribution nette de l'UE

€ 531 250,00

TEXPLAINED

France

Contribution nette de l'UE

€ 400 000,00

TROPIC SQUARE S.R.O

Tchéquie

Contribution nette de l'UE

€ 545 625,00

Description du projet

Un cycle de vie de sécurité pour des dispositifs sûrs basés sur du matériel en source ouverte

Objectif

Champ scientifique (EuroSciVoc)

CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN.

Programme(s)

Thème(s)

Appel à propositions

Régime de financement

Coordinateur

Participants (6)

Partager cette page

Télécharger

Open-source ReSilient Hardware and software for Internet of thiNgs

Description du projet

Un cycle de vie de sécurité pour des dispositifs sûrs basés sur du matériel en source ouverte

Objectif

Champ scientifique (EuroSciVoc) CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN.

Programme(s)

Thème(s)

Appel à propositions

Régime de financement

Coordinateur

Participants (6)

Partager cette page

Télécharger

Champ scientifique (EuroSciVoc)

CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN.