Description du projet
Un cadre d’assurance d’exécution innovant pour sécuriser les chaînes d’approvisionnement des CPS
La demande de systèmes cyberphysiques (CPSoS, pour Cyber-Physical Systems of Systems) de plus en plus autonomes ne cesse d’augmenter, tout comme le besoin de mécanismes de certification avancés capables de renforcer leur posture de sécurité sans compromettre leur sûreté. Les méthodes de validation existantes exigent des tests hors ligne exhaustifs de tous les scénarios d’état possibles avant la mise en service des systèmes. Le projet ASSURED, financé par l’UE, introduit un cadre d’assurance d’exécution innovant et formellement vérifié pour sécuriser les chaînes d’approvisionnement des CPS: en exploitant les écosystèmes informatiques de pointe, une solution distribuée universelle sera développée pour la transformation des CPSoS en solutions CPSoS distribuées à sécurité critique, hébergeant de multiples applications à criticité mixte. L’approche du projet garantira une transition et une progression en douceur au-delà des stratégies limitantes actuelles vers des services de sécurité globaux (attestation) capables de réduire les surfaces d’attaque complexes en (quasi) temps réel.
Objectif
ASSURED’s vision is to introduce a ground-breaking policy-driven, formally verified, runtime assurance framework in the complex CPS domain. As the demand for increasingly autonomous CPSs grows, so does the need for certification mechanisms to ensure their safety. Current methods towards software and system validation requires exhaustive offline testing of every possible state scenario PRIOR to fielding the system. In this context, novel assurance services ensure that the control output of such controllers does not put the system or people interacting with it in danger, especially in safety-critical applications as the ones envisaged in the ASSURED Demonstrators. ASSURED leverages and enhances runtime property-based attestation and verification techniques to allow intelligent (unverified) controllers to perform within a predetermined envelope of acceptable behaviour, and a risk management approach to extend this to a larger SoS. ASSURED elaborates over the coordination of deployed TEE agents in horizontal scope, encompassing numerous technologies applicable to everything from edge devices to gateways in the cloud. Such technologies DICE for binding devices to firmware/software, trusted execution environments, formal modelling of protocols and software processes, software attestation, blockchain technology for distributed verification of transactions between system elements and control-flow attestation techniques for enhancing the operational correctness of such devices. In this frame, we consider the mutual verification of system components in distributed multi-operator environments. Our approach ensures a smooth transition and advancement beyond current strategies where security management services are considered in an isolated manner relying on traditional perimeter security and forensics in a “catch-and-patch” fashion without dwelling on the safety of the overall network as a whole, to holistic network security services capable of minimizing attack surfaces.
Champ scientifique
Mots‑clés
Programme(s)
Régime de financement
RIA - Research and Innovation actionCoordinateur
8600 Dubendorf
Suisse
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.