CASUS: Konstruktion av IT-säkerhetsunderlag för öppna fordonssystem
Diarienummer | |
Koordinator | Göteborgs universitet - Data- och informationsteknik |
Bidrag från Vinnova | 3 200 000 kronor |
Projektets löptid | november 2017 - november 2022 |
Status | Avslutat |
Slutrapport | 2017-03071sv.pdf (pdf, 228 kB) |
Syfte och mål
Målet med projektet var att hjälpa projektledare att försäkra sig om att en produkt är tillräckligt cybersäker för att kunna släppas till konsumentmarknaden. Projektet har undersökt vad en sådan försäkran behöver bestå av och hur den ska struktureras så att den lätt kan skapas, förstås och underhållas. En studie av det nuvarande forskningsläget har utförts samt intervjuer vid företag för att förstå affärsintresset för ”cybersecurity assurance cases” för att komplettera produktrelease perspektivet.
Resultat och förväntade effekter
Studier av det nuvarande forskningsläget samt utforskande testning av olika koncept har lett fram till en struktur för säkerhetsbevisning (”cybersecurity assurance cases") centrerad på skyddsvärda tillgångar. Säkerhetsbevisning (”cybersecurity assurance cases") innefattar den argumentation och de bevis som behövs för att produkten är tillräckligt cybersäker för att släppas till marknaden och kan användas för att planera. Projektet har delvis uppnått det kvantitiativa målet att öka mognadsgraden från "genomförbarhet" till "tillämpning i riktiga fordonsprojekt".
Upplägg och genomförande
Projektet har varit ett samarbete mellan akademi och industri där främst en dokorand från GU har bidraget på heltid och flera olika deltagare från industrin bidraget till akademiska artiklar. För övrigt har arbetet planerats och genomförts enligt traditionall plan med fokus på leverabler, som i detta fall består av rapporter. Spridning av resultaten har gjorts genom akademiska artiklar och konferenser. Även regionala forum har anänds för att sprida medventenhet i industriellt samanhang.