VTT ja Oulun yliopisto kehittävät nykyistä luotettavampaa tietoturva-alustaa päätelaitteisiin

Päätelaitteen ja sen palvelujen käyttö aiempaa turvallisemmaksi

VTT ja Oulun yliopisto kehittävät kansainvälisessä tutkimushankkeessa uutta, nykyistä luotettavampaa tietoturva-alustaa, joka soveltuu mm. matkapuhelimiin, kämmenmikroihin ja kannettaviin tietokoneisiin. Uuden tietoturva-alustan ansiosta kriittiset operaatiot, kuten salaukset ja henkilökohtaisten tietojen käsittely, ovat turvallisempia suorittaa.

€-Confidential-projektissa kehitettävä tietoturva-alusta on suunniteltu laitteistoriippumattomaksi, joten se on helposti siirrettävissä monenlaisiin päätelaitteisiin. Alusta mahdollistaa kriittisten operaatioiden turvallisen suorittamisen loppukäyttäjän päätelaitteessa. Esimerkkejä kriittisistä operaatioista ovat mm. todentaminen, salaus, henkilökohtaisten tietojen käsittely, turvalliset yhteydet oheislaitteiden kanssa ja turvalliset pankkiyhteydet.

Tietoturvatoiminnallisuus omaan moduuliinsa

Nykyisin turvallisuuskriittiset toiminnot suoritetaan useimmiten käyttöjärjestelmässä, jossa voi kuitenkin olla esimerkiksi toteutusvirheistä johtuvia haavoittuvuuksia. Nämä altistavat järjestelmän tietovuodoille sekä virusten tai muiden haittaohjelmien hyökkäyksille. Perinteisiin käyttöjärjestelmäratkaisuihin verrattuna hankkeessa kehitettävässä ratkaisussa kriittiset toiminnot suoritetaan yksinkertaisella alustalla, jossa tietoturvatoiminnallisuus eristetään omaan moduuliinsa, joka voi fyysisesti sijaita joko päätelaitteessa tai erillisessä laitteessa (esim. USB-tikussa). Tämän lähestymistavan etuna on, että kehitettävää uutta tietoturvatoiminnallisuutta ei tarvitse integroida itse päätelaitteeseen.

VTT, Oulun yliopisto (Oulu University Secure Programming Group OUSPG), Ubisecure, Valimo Wireless ja Ixonos osallistuvat eurooppalaiseen ITEA-Eureka -klusterin laajaan €-Confidential-tutkimusprojektiin, jossa kehitetään uutta tietoturva-alustaa ja tietoturvan varmistusmenetelmää.

VTT:n johdolla uusi tietoturvanvarmistusmenetelmä

VTT vetää projektissa työpakettia, jossa kehitetään uusi innovatiivinen tietoturvanvarmistusmenetelmä sekä siihen liittyviä tietoturvamittareita. Uusi menetelmä pystyy hahmottamaan entistä paremmin mm. tietoturvauhkien monitieteellisiä riippuvuussuhteita, ja kehitetyt mittarit auttavat todentamaan ratkaisujen tietoturvallisuuden astetta.

OUSPG tutkii projektissa esiintyvien protokollien, laitteiden ja toimijoiden välisiä riippuvuussuhteita ja näiden muodostamia tietoturvauhkia. Tutkimuksen aikana kehitetään myös menetelmiä, joita voidaan käyttää tulevaisuudessa erilaisten riippuvuussuhteiden tutkimiseen.

€-Confidential-projektin kesto on 27 kuukautta, ja se päättyy joulukuussa 2008. Projektin kokonaisvetovastuu on Euroopan suurimmalla turvallisuusalan yrityksellä EADS:llä (European Aeronautic Defence and Space Company). Mukana olevien yritysten lisäksi suomalaisten osapuolten rahoittajana toimii Tekes.

VTT:n tietoturvan tutkimuskokonaisuudessa kehitetään erityisesti tietoturvan varmistustekniikoita (security assurance) ja teknisiä tietoturvaratkaisuja yhdistämällä eri alojen asiantuntijoiden huippuosaamista. Tietoturvatutkimuksen tutkimuskohteita ovat mm. tietoverkot, tietoliikenne- ja ohjelmistoalan laitteet ja järjestelmät, biometriikka, tunnistusjärjestelmät sekä yhteiskunnalle kriittiset infrastruktuurit.

OUSPG on Oulun yliopiston teknillisen tiedekunnan sähkö- ja tietotekniikan osaston tutkimusryhmä, jonka tutkimuksen tarkoituksena on tutkia ICT-teknologioiden tietoturvauhkia ja lisätä yleistä tietoturvatietoisuutta. Tutkimuksen tuloksista pyritään tuottamaan myös käytännön esimerkkisovelluksia, joiden avulla erilaisia uhkia voidaan paremmin demonstroida.

 


Lisätietoja

VTT on puolueeton asiantuntijaorganisaatio, joka kehittää uutta teknologiaa, tuottaa tutkimus-, kehitys-, testaus- ja tietopalveluita sekä kotimaisille että kansainvälisille asiakkailleen, yrityksille ja julkiselle sektorille. Osaamisellaan ja uusilla innovaatioilla VTT pyrkii lisäämään omistajansa ja asiakkaidensa teknistaloudellista kilpailukykyä ja yhteiskunnan hyvinvointia.