Certifikatbaserad säkerhet för resursbegränsad IoT

Syfte och mål

IoT-tekniken är redo att förändra vårt sätt att arbeta och leva. Om det finns något problem som hindrar denna övergång så är det bristen på välintegrerade säkerhets- och integritetsmekanismer. Utan "intern" kapacitet kommer enskilda länder att förlita sig på internationella leverantörer av cybersäkerhetstjänster. I vissa sektorer kanske detta inte är acceptabelt. Det är fördelaktigt för Sverige och Korea att ha en komplett uppsättning av cybersäkerhetsfunktioner, plus en egen certifieringsmyndighet (CA) som kan kommunicera IoT-protokoll med sina användare. SecureIoT syftar till att förse IoT-enheter med funktioner som gör det möjligt för dem att erhålla digitala certifikat på ett säkert och automatiserat sätt och genom att använda de kommunikationsprotokoll som dessa enheter talar.

Utmaning

IoT-säkerhet är svårt, INTE för att det inte finns några kryptografiska protokoll som uppfyller kraven på kommunikationssäkerhet, utan för att hantering av säkra identiteter/certifikat (symmetriska nycklar, lösenord, PIN-koder, certifikat) med tillgängliga lösningar helt enkelt inte är anpassade för miljarder heterogena enheter.

Lösning

Vi kommer att leverera IoT-säkerhetslösningar för lågenergikrävande IoT-enheter enligt nedan.

• Protokoll för automatisk registrering av det första certifikatet från en certifieringsmyndighet (CA)
• Lättviktiga protokoll för återkallande av certifikat
• Specifikation och standardisering av lättviktiga digitala certifikat
• IoT-gateway som stöder IoT-säkerhet och äldre protokoll
• Använda protokoll i befintliga/nya produkter och implementeringar med öppen källkod i Contiki OS
• Två IoT-distributioner med föreslagna protokoll: Smart mätning och smart fabrik

Effekt

IoT-marknaden växer i snabb takt. Vi är övertygade om att den teknik vi kommer att utveckla kommer att ingå i Nexus Protocol Gateway och Certificate Manager redan innan projektet är avslutat, vilket ger Technology Readiness Level (TRL) 7/8. Detta gäller även för de industriella partnerna i Korea. APROS och LilyS&C är startup-företag men är redan aktiva på den koreanska IoT-marknaden och planerar att använda resultaten från projekten direkt som en del av sina nuvarande produktlinjer. Dessutom planerar vi att validera produktifieringen av projektresultaten i ett antal verkliga tillämpningsscenarier genom en serie pilotinstallationer. För att stabilisera tekniken förväntar vi oss att pilotstudierna fortsätter efter projektets slut, men planerar att testa våra resultat i en säljfärdig kvalitet.

Baserat på de aktuella förfrågningarna och efterfrågan på säkra IoT-lösningar hoppas vi att vi kommer att ha stora kunder av vår nya teknik inom ett år.

Contiki-baserade IoT-lösningar erbjuds redan av svenska företag som Yanzi networks. Våra open source-implementeringar av IoT-registreringsprotokoll kan bli en del av dessa IoT-startups inom 6 månader efter projektets slut. De två koreanska startup-partnerna i detta projekt har också för avsikt att använda Contiki som en del av sina produkter.