CASUS: Konstruktion av IT-säkerhetsunderlag för öppna fordonssystem

Diarienummer 2017-03071
Koordinator Göteborgs Universitet - Data- och informationsteknik
Bidrag från Vinnova 3 200 000 kronor
Projektets löptid november 2017 - december 2021
Status Pågående
Utlysning Fordons IT-säkerhet och integritet - FFI
Ansökningsomgång Fordons IT-säkerhet och Integritet

Syfte och mål

Det övergripande målet för projektet är att tillhandahålla metoder och verktyg för bedömning av släppta produkters uppfyllnad av cyber-säkerhetsmål till fordonsindustrin. Den centrala frågeställningen är: Hur kan en projektledare få specifikt bekräftat att en färdigutvecklad produkt är tillräckligt säker och kan släppas till produktion? I praktiken fokuserar vi på två aspekter: (1) vilka bevis behöver samlas ihop under mjukvarans utvecklingsprocess och (2) hur bygger man upp argumentation för försäkran om tillräcklig cybersäkerhet utifrån de tillgängliga bevisen.

Förväntade effekter och resultat

Det främsta bidraget till industrin är en metodologi för uppbyggandet av så kallade “security assurance cases” som är en metod för försäkran om tillräcklig cybersäkerhet hos ett system. Metodologin ska hjälpa till med formuleringen av så kallad “case argumentation”, innebärande exempelvis hur man bäst bryter ned säkerhets-teser till under-teser på ett sätt som är välgrundat och komplett. För att uppnå detta ska ett bibliotek av typiska mönster för nedbrytning av teser tas fram. Dessutom ska nödvändiga bevis för att bestyrka teserna samlas in från ett antal olika artefakter.

Planerat upplägg och genomförande

Projektet ska pågå i fyra år, till december 2021. De grundläggande milstenarna är följande: Det första året ska projektet fokusera på att definiera kraven på metodologin för “security assurance cases”. Det andra året ska biblioteket av mönster för “case argumentation” byggas upp. Tredje året ska riktlinjer för insamlandet av bevis fastslås. Det fjärde året ska ägnas åt en ingående validering av resultaten.

Texten på denna sida har projektgruppen själv formulerat och innehållet är ej granskat av våra redaktörer. Projektets koordinator kan ge dig mer information.