HEAVENS: HEAling Vulnerabilities to ENhance Software Security and Safety
| Diarienummer | |
| Koordinator | Volvo Technology AB - BF 40700 Electrical and embedded systems |
| Bidrag från Vinnova | 5 164 878 kronor |
| Projektets löptid | april 2013 - mars 2016 |
| Status | Avslutat |
| Utlysning | Elektronik, mjukvara och kommunikation - FFI |
| Slutrapport | 2012-04625eng.pdf(pdf, 987 kB) (In English) |
Viktiga resultat som projektet gav
HEAVENS-projektet har haft som mål att identifiera svagheter i datasäkerheten hos fordonssystem samt att presentera metoder och verktyg för datasäkerhetsutvärdering. Andra mål har varit att undersöka samspelet mellan funktions- och datasäkerhet i kontexten forsonsspecifika elektriska och elektroniska (E/E) system. Resultatet, vi kallar det HEAVENS datasäkerhetsmodell, är ett systematisk angreppssätt, inklusive metoder, processer och verktygsstöd, för att härleda datasäkerhetskrav och att utföra datasäkerhetstestning och utvärdering av E/E system.
Långsiktiga effekter som förväntas
De aktiviteter som utförts inom HEAVENS-projektet stärker Volvos och andra projektpartners plats inom forskning kring fordonsdatasäkerhet. Projektet har även rönt en hel del uppmärksamhet och intresse, bl a från SAE J3061, AUTOSAR WP-X-SEC, NHTSA, Volvo och övriga deltagande företag samt fört upp området datasäkerhet (eng. security) på ett flertal interna dagordningar för att belysa behovet av utökad aktivitet inom detta område.
Upplägg och genomförande
Sju olika arbetspaket har: 1.Undersökt hur modeller och testning kan användas av intressenter inom datasäkerhet 2.Indentifierat metoder och verktyg för utvärdering av olika dimensioner av mjukvarudatasäkerhet samt att fastställa ´state-of-the-art´ inom detta område 3.Definerat metoder och verktyg nödvändiga för utförandet av datasäkerhetsutvärdering och testning 4.Identifierat samspelet mellan funktions- och datasäkerhet i kontexten E/E system 5.Demonstrerat ´proof of concept´ 6.Hanterat projektstyrning 7.Arrangerat kunskapsspridningsseminarier