Långsiktig säkerhet för uppkopplade enheter
| Diarienummer | |
| Koordinator | Lunds universitet - Elektro och Informationsteknik |
| Bidrag från Vinnova | 500 000 kronor |
| Projektets löptid | maj 2015 - januari 2016 |
| Status | Avslutat |
| Utlysning | Utmaningsdriven innovation – steg 1 initiering |
Syfte och mål
Hela kedjan för mjukvaruuppdateringar analyserades genom diskussioner med företag och en fallstudie på Axis. Konsortiet expanderades med ett flertal företag som representerar potentiella kunder och deras syn på hur säkerhetsuppdateringsprocessen kan förbättras har legat till grund för projektets fokus och för det fortsatta arbetet. En marknadsanalys har visat att projektet har stor potential att öka säkerheten i uppkopplade produkter genom att effektivisera säkerhetsanalysen som ligger till grund för uppdateringar.
Resultat och förväntade effekter
Förstudien har visat att det finns stor potential i att utnyttja specifika egenskaper hos produkter och de miljöer som produkterna opererar i för att göra en säkerhetsanalys när nya sårbarheter upptäcks. Befintlig information om sårbarheter kan ofta inte direkt appliceras på en specifik produkt då den inte tar hänsyn till en mängd faktorer som är specifika för produkten. Semi-automatiserade processer och verktyg för sårbarhetsanalyser kan användas för att effektivisera arbetet med uppdateringar. Detta kommer leda till säkrare produkter och bättre skydd för den data de behandlar.
Upplägg och genomförande
Arbetet under första delen av projektet bedrevs gemensamt med alla parter inblandade. Därefter bedrevs arbete i mindre grupper. LTH och Advenica fokuserade på marknads- och omvärldsanalysen. LTH och Axis gjorde en fallstudie på Axisprodukter och analyserade de problem som Axis ställs inför när nya potentiella sårbarheter i deras produkter upptäcks. LTH och SICS arbetade dels med att utöka konsortiet och dels med att kartlägga potentiella kunders behov.