Search
Search
Menu
Close
Close

Samspel mellan funktionssäkerhet och cybersäkerhet

Datorsystem, särskilt de som används inom säkerhetskritiska områden, bör konstrueras och utvärderas inte bara med avseende på funktion, utan också med avseende på pålitlighetsegenskaper såsom funktionssäkerhet och cybersäkerhet.

I takt med att säkerhetskritiska system blir alltmer uppkopplade är det viktigt att säkerställa att dessa system är cybersäkra. Dagens utvärderingsmetoder behandlar ofta funktions- eller cybersäkerhetsaspekterna separat. Samspelsanalysen mellan funktions- och cybersäkerhet är området där båda aspekter beaktas för att designa, bygga och utvärdera ett system som är både funktions- och cybersäkert. Denna analys är en del av ett bredare intresseområde där flera pålitlighets- och cybersäkerhetsegenskaper studeras.

Pålitlighets- och cybersäkerhetsegenskaper

Pålitlighet är förmågan att leverera tjänster som man kan lita på. Pålitlighetsegenskaper inkluderar tillförlitlighet, funktionssäkerhet, tillgänglighet, integritet och underhållbarhet. Cybersäkerhet brukar definieras utav de tre egenskaperna konfidentialitet, integritet och tillgänglighet i den så kallade CIA-triaden. Andra viktiga cybersäkerhetsegenskaper är personlig integritet, aktualitet, oavvislighet, autenticitet och auktorisering

För att hantera pålitlighetsegenskaper måste man vidta åtgärder som underlättar att varje enskild egenskap uppfylls. Redundans är exempel på en mekanism som används för att säkerställa att systemet är tillgängligt även när någon av dess redundanta komponenter är otillgänglig, till exempel på grund av förekomsten av fel. 

Men införandet av redundanta komponenter ökar också systemets attackytor, vilket i sin tur kan ha en negativ inverkan på egenskaper som funktionssäkerhet. Man behöver därför studera effekterna som man får på systemets pålitlighets- och cybersäkerhetsegenskaper holistiskt vid införandet av vissa mekanismer.

Samspelsanalyser

Analyser av samspelet mellan pålitlighets- och cybersäkerhetsegenskaper undersöker hur konstruktionen av ett datorsystem, inklusive dess olika mekanismer, påverkar olika pålitlighets- och cybersäkerhetsegenskaper. I litteraturen kallas denna typ av analys också för ”co-engineering” eller ”multi concern” utvärdering. Vi kan hjälpa kunder att utföra samspelsanalyser i olika faser av utvecklingslivscykeln. Analyser kan utföras i tidiga skeden genom att specificera samspelet mellan krav och hela vägen fram till att systemet är driftsatt, till exempel utvärdera effekterna av nya mjukvaruuppdateringar på systemet.

Expertis

Vi erbjuder detta stöd baserat på vår expertis, till exempel:

  • Uppbyggnad av kombinerade funktions- och cybersäkerhetsramverk för att utvärdera funktionssäkerhetsrisker samt cybersäkerhetshot i system byggda inom domäner som fordon, skogsbruk, järnväg och intelligenta distributionsnät.
  • Experimentell samspelsanalys med hjälp av fel- och attackinjiceringstekniker, såsom modellimplementerad fel- och attackinjicering och kommunikationsbaserad fel- och attackinjicering. För detta har vi utvecklat flera verktyg, t ex MODIFI och ComFASE. Fel- och attackinjiceringstekniker underlättar modellering av systematiska fel i hårdvara och mjukvara samt cybersäkerhetsattacker för att studera deras inverkan på pålitlighets- och cybersäkerhetsegenskaper hos datorsystem. 
  • Identifiering av synergier i ”multi-concern” utvecklingslivscykeln, analys av mekanismer byggda för att uppfylla pålitlighets- och cybersäkerhetsegenskaper samt utvärdering av utveckling av pålitliga system med avseende på funktions- och cybersäkerhetsstandarder.
  • Utbilda chefer, projektledare och ingenjörer kring pålitlighets- och cybersäkerhetskoncept med hjälp av våra interna kurser. Våra kurser inkluderar de som diskuterar utveckling och utvärdering av resilienta datorsystem samt de som behandlar maskindirektivet, funktionell säkerhet och standarder inom cybersäkerhet (t.ex. IEC 61508, ISO 13849, ISO 26262 och ISO/SAE 21434).
  • Garantera funktions- och cybersäkerheten hos autonoma system med hjälp av så kallade ”assurance cases”. Dessutom, kombinerar vi ”assurance cases” för både funktions- och cybersäkerhet för att erhålla en mer övergripande bild av systemets pålitlighet.
  • Utveckling av autonoma system med hjälp av vårt WayWise-projekt, som demonstrerar snabb prototypframställning, testning och validering. Vi säkerställer att autonoma fordon, maskiner och drönare uppfyller de högsta standarderna för funktionssäkerhet, cybersäkerhet och AI-integration.

Våra experter

  • Aria Mirzai
  • Ashfaq Farooqui
  • Behrooz Sangchoolie
  • Fredrik Warg
  • Martin Skoglund
  • Marvin Damschen
  • Mateen Malik
  • Mazen Mohamad
  • Peter Folkesson
  • Pierre Kleberger
    • Behrooz Sangchoolie

    Kontaktperson

    Behrooz Sangchoolie

    Forskare

    +46 10 516 61 89

    Läs mer om Behrooz

    Kontakta Behrooz
    CAPTCHA

    * Obligatoriskt Genom att skicka in formuläret behandlar RISE dina personuppgifter.

    Kontakt

    Hittar du inte det du söker eller är du nyfiken på hur vi kan hjälpa dig?

    Skicka meddelande
    CAPTCHA

    * Obligatoriskt Genom att skicka in formuläret behandlar RISE dina personuppgifter.

    Relaterat

    Kurs

    Resilienta säkerhetskritiska datorsystem

    Datorsystem inom exempelvis transport och hälso- och sjukvård måste vara pålitliga och utformas på ett sätt som säkerställer att de är feltoleranta. I denna kurs går vi igenom hur du som hårdvaruexpert, mjukvaruutvecklare eller te…
    Kurs

    Cybersäkerhet i vägfordon - ISO/SAE 21434, UNECE R155/R156 och relaterade standarder

    Heldagskurs om den internationella standarden ISO/SAE 21434 och dess tillämpning. Vi går även igenom dess relation till UNECE R155/R156 och relaterade standarder. Kursen är framtagen för dig som arbetar med E/E-system inom fordons…
    Utbildningserbjudande

    Kurs i ISO/SAE 21434

    I denna kurs går vi igenom den internationella standarden ISO/SAE 21434 som specificerar krav för hantering av cybersäkerhetsrisker i elektriska och elektroniska (E/E) system i vägfordon. Kursen ges online och är totalt 1,5 h.
    Kurs

    Teknik för cybersäkerhet - översiktskurs för ingenjörer

    Onlinekurs på tre timmar som ger en teknisk introduktion till cybersäkerhet. Lär dig om attacker och incidenter, skyddsmekanismer och kryptering. Har du arbetat med funktionssäkerhet tidigare är det en fördel.
    Utbildningserbjudande

    Felinjicering och attackinjicering

    Felinjicering används för att utvärdera effektiviteten hos felhanteringsmekanismer i datorsystem. Dessutom rekommenderas felinjicering i många standarder relaterade till utveckling av pålitliga datorsystem, till exempel, ISO 13849…