HEAVENS: HEAling Vulnerabilities to ENhance Software Security and Safety

Diarienummer 2012-04625
Koordinator Volvo Technology AB - BF 40700 Electrical and embedded systems
Bidrag från Vinnova 5 164 878 kronor
Projektets löptid april 2013 - mars 2016
Status Avslutat
Utlysning Elektronik, mjukvara och kommunikation - FFI
Ansökningsomgång Fordonsutveckling – en satsning inom FFI

Syfte och mål

HEAVENS-projektet har haft som mål att identifiera svagheter i datasäkerheten hos fordonssystem samt att presentera metoder och verktyg för datasäkerhetsutvärdering. Andra mål har varit att undersöka samspelet mellan funktions- och datasäkerhet i kontexten forsonsspecifika elektriska och elektroniska (E/E) system. Resultatet, vi kallar det HEAVENS datasäkerhetsmodell, är ett systematisk angreppssätt, inklusive metoder, processer och verktygsstöd, för att härleda datasäkerhetskrav och att utföra datasäkerhetstestning och utvärdering av E/E system.

Resultat och förväntade effekter

De aktiviteter som utförts inom HEAVENS-projektet stärker Volvos och andra projektpartners plats inom forskning kring fordonsdatasäkerhet. Projektet har även rönt en hel del uppmärksamhet och intresse, bl a från SAE J3061, AUTOSAR WP-X-SEC, NHTSA, Volvo och övriga deltagande företag samt fört upp området datasäkerhet (eng. security) på ett flertal interna dagordningar för att belysa behovet av utökad aktivitet inom detta område.

Upplägg och genomförande

Sju olika arbetspaket har: 1.Undersökt hur modeller och testning kan användas av intressenter inom datasäkerhet 2.Indentifierat metoder och verktyg för utvärdering av olika dimensioner av mjukvarudatasäkerhet samt att fastställa ´state-of-the-art´ inom detta område 3.Definerat metoder och verktyg nödvändiga för utförandet av datasäkerhetsutvärdering och testning 4.Identifierat samspelet mellan funktions- och datasäkerhet i kontexten E/E system 5.Demonstrerat ´proof of concept´ 6.Hanterat projektstyrning 7.Arrangerat kunskapsspridningsseminarier

Texten på denna sida har projektgruppen själv formulerat och innehållet är ej granskat av våra redaktörer.