Descrizione del progetto
Un framework innovativo di garanzia di runtime per proteggere le catene di distribuzione dei sistemi ciberfisici
Con l’aumento della domanda per sistemi ciberfisici sempre più autonomi, cresce anche il bisogno di meccanismi di certificazione avanzati che possano rafforzare la loro posizione di sicurezza estrinseca senza compromettere quella intrinseca. I metodi di convalida esistenti richiedono test esaustivi offline di ogni scenario possibile dello stato prima di difendere il sistema. Il progetto ASSURED, finanziato dall’UE, introduce un framework di garanzia del runtime innovativo e verificato a livello formale per proteggere le catene di distribuzione dei sistemi ciberfisici: attraverso lo sfruttamento degli ecosistemi di edge computing, sarà sviluppata una soluzione universale distribuita per la trasformazione dei sistemi ciberfisici in soluzioni cruciali per la sicurezza, ospitando più applicazioni a criticità mista. L’approccio del progetto garantirà una transizione e un progresso agevoli che vadano oltre le attuali strategie vincolanti, verso servizi (attestazioni) olistici di sicurezza, in grado di ridurre le complesse superfici di attacco (quasi) in tempo reale.
Obiettivo
ASSURED’s vision is to introduce a ground-breaking policy-driven, formally verified, runtime assurance framework in the complex CPS domain. As the demand for increasingly autonomous CPSs grows, so does the need for certification mechanisms to ensure their safety. Current methods towards software and system validation requires exhaustive offline testing of every possible state scenario PRIOR to fielding the system. In this context, novel assurance services ensure that the control output of such controllers does not put the system or people interacting with it in danger, especially in safety-critical applications as the ones envisaged in the ASSURED Demonstrators. ASSURED leverages and enhances runtime property-based attestation and verification techniques to allow intelligent (unverified) controllers to perform within a predetermined envelope of acceptable behaviour, and a risk management approach to extend this to a larger SoS. ASSURED elaborates over the coordination of deployed TEE agents in horizontal scope, encompassing numerous technologies applicable to everything from edge devices to gateways in the cloud. Such technologies DICE for binding devices to firmware/software, trusted execution environments, formal modelling of protocols and software processes, software attestation, blockchain technology for distributed verification of transactions between system elements and control-flow attestation techniques for enhancing the operational correctness of such devices. In this frame, we consider the mutual verification of system components in distributed multi-operator environments. Our approach ensures a smooth transition and advancement beyond current strategies where security management services are considered in an isolated manner relying on traditional perimeter security and forensics in a “catch-and-patch” fashion without dwelling on the safety of the overall network as a whole, to holistic network security services capable of minimizing attack surfaces.
Campo scientifico
Parole chiave
Programma(i)
Invito a presentare proposte
Vedi altri progetti per questo bandoBando secondario
H2020-SU-ICT-2019
Meccanismo di finanziamento
RIA - Research and Innovation actionCoordinatore
8600 Dubendorf
Svizzera
L’organizzazione si è definita una PMI (piccola e media impresa) al momento della firma dell’accordo di sovvenzione.