Descripción del proyecto
Actualizaciones de software seguras para sistemas ciberfísicos con criticidad mezclada
Podemos encontrar sistemas ciberfísicos de criticidad mezclada (MCCPS, por sus siglas en inglés) en los sistemas informáticos de coches y trenes. Junto con el suministro inalámbrico de nuevo software o datos para sus funciones rutinarias, necesitan también actualizaciones y reparaciones constantes. Las actualizaciones de software por el aire (OTASU, por sus siglas en inglés) contienen mejores funciones y la resolución a errores y amenazas; sin embargo, los procesos de actualización originan problemas de seguridad para los datos del usuario, o resultan poco prácticos. El objetivo del proyecto UP2DATE, financiado con fondos europeos, es elaborar un nuevo modelo de actualizaciones de seguridad (SASE) para software en los sistemas MCCPS. El consorcio de generadores de conocimientos (IKL, BSC, OFFIS) y los integradores de tecnología (IAV, TTA), así como los usuarios finales del sector del automóvil y el ferrocarril (MM, CAF), probarán dos ejemplos de esta nueva arquitectura.
Objetivo
Mixed-Criticality Cyber-Physical Systems (MCCPS) deployed in critical domains like automotive and railway are starting to use Over The Air Software Updates (OTASU) for functionality improvement, bug fixing, and solving security vulnerabilities (among others). But, OTASU entails several difficulties: 1) Safety including non-functional properties like real-time, functional safety, and energy-efficiency. 2) Security. OTASU creates entry points for hackers 3) Availability. During updates the system is not available. While this is just inconvenient for mainstream devices, this is not acceptable for critical MCCPS that must remain active during operation.
Additionally, computing performance needs are bigger and therefore complex hardware platforms based on multicore processors and accelerators are used in MCCPS. Such complex hardware platforms, software applications are subject to intricate dependences in their functional and non-functional behaviour.
For facing these two trends in MCCPS: OTASU and complex hardware platforms, that entails relevant research challenges, the UP2DATE project propose: a new software paradigm for SAfety and SEcurity (SASE) software updates for intelligent and resource intensive MCCPS, promoting a safety and security concept that builds around composability and modularity as main properties to enable a dynamic (post-deployment) validation of SASE properties.
A high quality and complementary consortium comprising knowledge generators (IKL, BSC and OFFIS) plus technology integrators (IAV and TTA) and two end uses from the automotive and railway sector (MM and CAF), will be able to test in two uses cases a new software architecture that will enable the runtime deployment of new (mixed-criticality) applications remotely (patching existing functions or extending the functionality) in heterogeneous computing platforms.
The total budget foreseen for this research project is around €3.8M.
Palabras clave
Programa(s)
Tema(s)
Convocatoria de propuestas
Consulte otros proyectos de esta convocatoriaConvocatoria de subcontratación
H2020-ICT-2019-2
Régimen de financiación
RIA - Research and Innovation actionCoordinador
20500 Mondragon
España