Lähetä linkki
VTT ja Oulun yliopisto kehittävät nykyistä luotettavampaa tietoturva-alustaa päätelaitteisiin
29.11.2007
Päätelaitteen ja sen palvelujen käyttö aiempaa turvallisemmaksi
VTT ja Oulun yliopisto kehittävät kansainvälisessä tutkimushankkeessa uutta, nykyistä luotettavampaa tietoturva-alustaa, joka soveltuu mm. matkapuhelimiin, kämmenmikroihin ja kannettaviin tietokoneisiin. Uuden tietoturva-alustan ansiosta kriittiset operaatiot, kuten salaukset ja henkilökohtaisten tietojen käsittely, ovat turvallisempia suorittaa.
€-Confidential-projektissa kehitettävä tietoturva-alusta on suunniteltu
laitteistoriippumattomaksi, joten se on helposti siirrettävissä monenlaisiin
päätelaitteisiin. Alusta mahdollistaa kriittisten operaatioiden turvallisen
suorittamisen loppukäyttäjän päätelaitteessa. Esimerkkejä kriittisistä
operaatioista ovat mm. todentaminen, salaus, henkilökohtaisten tietojen
käsittely, turvalliset yhteydet oheislaitteiden kanssa ja turvalliset
pankkiyhteydet.
Nykyisin turvallisuuskriittiset toiminnot
suoritetaan useimmiten käyttöjärjestelmässä, jossa voi kuitenkin olla
esimerkiksi toteutusvirheistä johtuvia haavoittuvuuksia. Nämä altistavat
järjestelmän tietovuodoille sekä virusten tai muiden haittaohjelmien
hyökkäyksille. Perinteisiin käyttöjärjestelmäratkaisuihin verrattuna
hankkeessa kehitettävässä ratkaisussa kriittiset toiminnot suoritetaan
yksinkertaisella alustalla, jossa tietoturvatoiminnallisuus eristetään omaan
moduuliinsa, joka voi fyysisesti sijaita joko päätelaitteessa tai erillisessä
laitteessa (esim. USB-tikussa). Tämän lähestymistavan etuna on, että
kehitettävää uutta tietoturvatoiminnallisuutta ei tarvitse integroida itse
päätelaitteeseen.
VTT, Oulun yliopisto (Oulu
University Secure Programming Group OUSPG), Ubisecure, Valimo Wireless ja
Ixonos osallistuvat eurooppalaiseen ITEA-Eureka -klusterin laajaan
€-Confidential-tutkimusprojektiin, jossa kehitetään uutta tietoturva-alustaa
ja tietoturvan varmistusmenetelmää.
VTT vetää
projektissa työpakettia, jossa kehitetään uusi innovatiivinen
tietoturvanvarmistusmenetelmä sekä siihen liittyviä tietoturvamittareita. Uusi
menetelmä pystyy hahmottamaan entistä paremmin mm. tietoturvauhkien
monitieteellisiä riippuvuussuhteita, ja kehitetyt mittarit auttavat
todentamaan ratkaisujen tietoturvallisuuden astetta.
OUSPG
tutkii projektissa esiintyvien protokollien, laitteiden ja toimijoiden välisiä
riippuvuussuhteita ja näiden muodostamia tietoturvauhkia. Tutkimuksen aikana
kehitetään myös menetelmiä, joita voidaan käyttää tulevaisuudessa erilaisten
riippuvuussuhteiden tutkimiseen.
€-Confidential-projektin
kesto on 27 kuukautta, ja se päättyy joulukuussa 2008. Projektin
kokonaisvetovastuu on Euroopan suurimmalla turvallisuusalan yrityksellä
EADS:llä (European Aeronautic Defence and Space Company). Mukana olevien
yritysten lisäksi suomalaisten osapuolten rahoittajana toimii Tekes.
VTT:n
tietoturvan tutkimuskokonaisuudessa kehitetään erityisesti tietoturvan
varmistustekniikoita (security assurance) ja teknisiä tietoturvaratkaisuja
yhdistämällä eri alojen asiantuntijoiden huippuosaamista.
Tietoturvatutkimuksen tutkimuskohteita ovat mm. tietoverkot, tietoliikenne- ja
ohjelmistoalan laitteet ja järjestelmät, biometriikka, tunnistusjärjestelmät
sekä yhteiskunnalle kriittiset infrastruktuurit.
OUSPG
on Oulun yliopiston teknillisen tiedekunnan sähkö- ja tietotekniikan osaston
tutkimusryhmä, jonka tutkimuksen tarkoituksena on tutkia ICT-teknologioiden
tietoturvauhkia ja lisätä yleistä tietoturvatietoisuutta. Tutkimuksen
tuloksista pyritään tuottamaan myös käytännön esimerkkisovelluksia, joiden
avulla erilaisia uhkia voidaan paremmin demonstroida.
http://www.itea-econfidential.org/