Az IoT (Internet of Things – A dolgok internete) rendszerek biztonságát javító, négyéves, 300 millió forintos költségvetésű projekt zárult le a Szegedi Tudományegyetem (SZTE) részvételével – tájékoztatta a felsőoktatási intézmény közkapcsolati igazgatósága az MTI-t.
Az infokommunikációs technológia egyik legdinamikusabban fejlődő területe az IoT, amely lényege, hogy a mindennapokban használt eszközök elérhetők az interneten keresztül, és képesek egymással akár önállóan is kommunikálni.
Az informatika területén napjaink egyik jelentős problémáját jelentik a különféle rendszerek elleni kibertámadások. Az SZTE, a Budapesti Műszaki és Gazdaságtudományi Egyetem, valamint Debreceni Egyetem kutatóinak részvételével, a Nemzeti Kiválósági Program mintegy 120 millió forintos támogatásával megvalósult projekt egyik meghatározó célkitűzése az IoT rendszerek biztonságának növelése volt.
Ezt alkalmazás szintű elemzéssel, valamint a forráskódban található sérülékenységek detektálásával értek el.
A projektben résztvevő szegedi kutatók – az SZTE Szoftverfejlesztés Tanszékének és Bolyai Intézetének munkatársai – nemzetközileg is kiemelkedő eredményeket értek el a kibertámadások fő kiinduló pontja, a szoftverekben található sérülékenységek pontosabb azonosításában és az ezeket kereső vizsgálatok hatékonyságának növelésében.
Kidolgoztak egy szabadalmi oltalmi bejelentés alatt álló hibrid – statikus és dinamikus – forráskód-analízis módszert, amelyet mesterséges intelligencia alapú eljárással kombinálva hatékonyabban vizsgálhatók a szoftverek – a többi közt az IoT alkalmazások – forráskódjában rejlő biztonsági rések.
Az eljárás előnye, hogy ezzel jelentősen csökkenthető a biztonsági hibákkal kapcsolatos téves jelzések száma.
A modern titkosítási eljárásoknak matematikai szempontból is erősnek kell lenniük, ami a kis kapacitású IoT eszközökben különleges problémákat vet fel. A kvantumkomputeres támadásoknak is ellenálló úgynevezett poszt kvantum kriptográfiai módszerek esetén például felveti, hogy a titkosító kulcs ne legyen túl nagy, elférjen az eszköz memóriájában. Az SZTE matematikusainak és informatikusainak sikerült a titkosító kulcsok és az általuk használt függvények esetében nemzetközi szinten fontos eredményeket elérniük.
Nyitókép: Frank Yvette