Opis projektu
Bezpieczne aktualizacje oprogramowania dla systemów cyberfizycznych o mieszanej krytyczności
Systemy cyberfizyczne o mieszanej krytyczności (MCCPS) stanowią jedno z rozwiązań wykorzystywanych w systemach komputerowych stosowanych w samochodach i na liniach kolejowych. Wymagają one nieustannych aktualizacji oprogramowania oraz poprawek błędów, a także przetwarzają dane – realizacja każdego spośród tych działań jest możliwa dzięki wykorzystaniu łączności bezprzewodowej. Aktualizacje oprogramowania dostarczane drogą bezprzewodową obejmują zarówno nowe funkcje, jak i poprawki istniejących błędów oraz łatki na podatności, jednak procesy aktualizacji stanowią źródło problemów związanych z bezpieczeństwem systemów, danych użytkowników oraz wygodą korzystania z produktów. Uczestnicy finansowanego przez Unię Europejską projektu UP2DATE zamierzają opracować nowy paradygmat związany z bezpieczeństwem aktualizacji systemów MCCPS. Dwa przykłady tego rodzaju nowatorskiej architektury zostaną przetestowane przez konsorcjum złożone z wytwórców nowej wiedzy (IKL, BSC, OFFIS), integratorów technologii (IAV, TTA), a także użytkowników końcowych produktów sektora motoryzacyjnego i kolejowego (MM, CAF).
Cel
Mixed-Criticality Cyber-Physical Systems (MCCPS) deployed in critical domains like automotive and railway are starting to use Over The Air Software Updates (OTASU) for functionality improvement, bug fixing, and solving security vulnerabilities (among others). But, OTASU entails several difficulties: 1) Safety including non-functional properties like real-time, functional safety, and energy-efficiency. 2) Security. OTASU creates entry points for hackers 3) Availability. During updates the system is not available. While this is just inconvenient for mainstream devices, this is not acceptable for critical MCCPS that must remain active during operation.
Additionally, computing performance needs are bigger and therefore complex hardware platforms based on multicore processors and accelerators are used in MCCPS. Such complex hardware platforms, software applications are subject to intricate dependences in their functional and non-functional behaviour.
For facing these two trends in MCCPS: OTASU and complex hardware platforms, that entails relevant research challenges, the UP2DATE project propose: a new software paradigm for SAfety and SEcurity (SASE) software updates for intelligent and resource intensive MCCPS, promoting a safety and security concept that builds around composability and modularity as main properties to enable a dynamic (post-deployment) validation of SASE properties.
A high quality and complementary consortium comprising knowledge generators (IKL, BSC and OFFIS) plus technology integrators (IAV and TTA) and two end uses from the automotive and railway sector (MM and CAF), will be able to test in two uses cases a new software architecture that will enable the runtime deployment of new (mixed-criticality) applications remotely (patching existing functions or extending the functionality) in heterogeneous computing platforms.
The total budget foreseen for this research project is around €3.8M.
Słowa kluczowe
Program(-y)
Temat(-y)
Zaproszenie do składania wniosków
Zobacz inne projekty w ramach tego zaproszeniaSzczegółowe działanie
H2020-ICT-2019-2
System finansowania
RIA - Research and Innovation actionKoordynator
20500 Mondragon
Hiszpania