Standardisering av IoT-säkerhet bidrar till en säkrare digital framtid

När sakernas internet växer och kopplar samman miljarder enheter över hela världen, blir säkerheten ett alltmer kritiskt område. Med ett fragmenterat landskap av enheter och system är standardiseringen av IoT-säkerhetslösningar avgörande för att säkerställa interoperabilitet och skydda mot hot. Marco Tiloca forskar inom detta fält på RISE.

Varför är standardisering av IoT-säkerhetslösningar så viktig?

Enligt Marco är standardisering avgörande för att undvika ett splittrat ekosystem där olika leverantörer och systemoperatörer får svårt att samexistera och samverka.

— Fragmenteringen kan skapa en inlåsningseffekt, där olika IoT-enheter och system inte kan kommunicera eller samarbeta säkert, förklarar Marco. Utan en gemensam säkerhetsstandard blir det svårt att säkerställa smidig integration och samarbete, vilket hämmar tillväxten på marknaden för IoT.

Öppna säkerhetsstandarder, betonar Marco, ger ett starkt skydd mot detta. De underlättar för företag att skapa sina egna tjänster och applikationer inom ramen för överenskomna specifikationer. 

— Det gynnar utvecklingen av IoT-produkter och tjänster och säkerställer samtidigt effektiv samverkan och interoperabilitet mellan olika leverantörer, tillägger han. Standardisering gynnar inte bara tekniska aktörer utan även slutanvändarna och samhället i stort genom förbättrad säkerhet och innovation som bygger på samförstånd och breda granskningar.

RISE bidrar till standardiseringen

RISE har länge varit en aktiv aktör inom standardiseringsprocessen för IoT-säkerhet, särskilt genom sitt arbete i Internet Engineering Task Force (IETF), ett internationellt organ som utvecklar öppna internetstandarder genom en öppen process. Marco förklarar att RISE har bidragit till flera specifikationer och arbetat nära med internationella partners.

— Vårt arbete har inte bara lett till nya standarder utan även stärkt Sveriges och Europas roll inom forskning och utveckling för IoT-säkerhet, säger Marco. 

Han poängterar även engagemanget i många olika arbetsgrupper som arbetar för att utveckla säkerhetsprotokoll och standarder för IoT.

Utmaningar inom IoT-säkerhetsstandardisering

Trots framstegen finns det hinder för standardiseringen. 

— Det är tekniskt utmanande att utforma lösningar som ska uppnå de avsedda målen; uppfylla säkerhetskraven, vara enkla att implementera och driva, lätta, enkla att implementera och lätta att driva, vilket innebär att de kan fungera på resursbegränsade IoT-enheter, säger Marco.

Dessa tekniska hinder kombineras med behovet av att nå ett brett samförstånd bland standardiseringsaktörerna. Det tar tid att säkerställa att alla synpunkter och förväntningar tas i beaktande, och processen innebär många iterationer och revideringar innan en standard kan slutföras, förklarar han. Trots tidsåtgången menar Marco att resultatet är värt väntan eftersom det skapar robusta och högkvalitativa lösningar.

Internationellt samarbete och ökad flexibilitet

För att förbättra det internationella samarbetet föreslår Marco ett starkare engagemang från fler aktörer i standardiseringsprocessen. 

— Vi behöver fler som är villiga att delta aktivt i att forma framtidens IoT-säkerhet, säger han och tillägger att olika synpunkter och bidrag från branschen, forskningen och akademin är viktiga för att skapa bättre standarder.

När det gäller framtidssäkerhet är det enligt Marco viktigt att skapa standarder som är tillräckligt flexibla för att kunna anpassas till den snabba tekniska utvecklingen. Han framhåller vikten av att bygga nuvarande lösningar modulärt och utbyggbart, så att nya funktioner och algoritmer enkelt kan läggas till i framtiden.

Framsteg som formar framtidens IoT-säkerhet

Bland de senaste framstegen nämner Marco säkerhetsprotokollen EDHOC och OSCORE, som nu standardiseras. Han lyfter också fram arbetet med säker uppdatering av fast programvara samt utvecklingen av andra lättviktiga säkerhetslösningar.

— End-to-end säkerhet för gruppkommunikation med Group OSCORE, nyckeldistribuering, och profilering för ramverket ACE-OAuth för autentisering och auktorisation för IoT är några av de saker som projekten vi arbetar med fokuserar på. Jag tror att de kommer att ha stor påverkan på säkerheten i IoT framöver, säger Marco.

Ett pågående forskningsarbete med stor betydelse

Marco är för närvarande involverad i flera viktiga forskningsprojekt som fokuserar på säkerhet inom IoT. Ett av dessa är det svenska projektet SEC4Factory, som syftar till att öka säkerheten i molnbaserade produktionssystem. Ett annat är det europeiska projektet CYPRESS, som utvecklar nya lätta säkerhetslösningar för cyberfysiska system.

— Det vi arbetar med idag är avgörande för att skapa framtidens säkra IoT-lösningar, säger Marco. Han betonar vikten av att fortsätta forska kring nyckelhantering, autentisering och auktorisation, säker kommunikation och modulära lösningar för krypto, och tillägger att det är avgörande att dessa lösningar blir öppna standarder för att säkerställa interoperabilitet och undvika inlåsningseffekter.

Cybersäkerhetsutmaningar för framtiden

Avslutningsvis uttrycker Marco sitt intresse för mer forskning kring postkvantumkryptografi och hur dessa nya algoritmer kan integreras i IoT-miljöer. Han ser även ett stort behov av flexibla säkerhetsprotokoll som kan integreras med varandra och köras parallellt, såsom nyckelöverenskommelse och fjärrattestering.

— IoT-säkerhet är ett komplext och ständigt föränderligt område, och det kräver samarbete, innovation och noggrannhet för att kunna möta de utmaningar vi står inför idag och i framtiden, avslutar Marco.

Var kan vi läsa mer om din forskning?

— Några av de senaste vetenskapliga publikationerna som jag har varit medförfattare till finns tillgängliga på sidorna: 

https://dl.acm.org/doi/10.1145/3523064

https://ieeexplore.ieee.org/document/10225002

https://ieeexplore.ieee.org/document/10487947

https://link.springer.com/article/10.1007/s10207-024-00877-1

https://www.sciencedirect.com/science/article/abs/pii/S0140366422003085

— När det gäller standardisering inom IETF finns länkar till de dokument som jag är medförfattare till på:
https://datatracker.ietf.org/person/marco.tiloca@ri.se