IoTrust – Uniwersalny framework sprzętowo-programowy udostępniający funkcje cyberbezpieczeństwa dla mechanizmów end-to-end w ekosystemach IoT
Projekt jest finansowany przez Narodowe Centrum Badań i Rozwoju w ramach III konkursu CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość i jest realizowany w ramach umowy numer CYBERSECIDENT/456446/III/NCBR/2020.
Beneficjentem projektu jest DGT i Politechnika Warszawska.
Projekt rozpoczął się w kwietniu 2020 roku, a zakończy się w marcu 2023 roku.
Przedmiotem projektu IoTrust jest stworzenie frameworku udostępniającego kluczowe funkcjonalności cyberbezpieczeństwa dla zastosowań w rozwiązaniach IoT do realizacji mechanizmów E2E (End-to-End).
Opracowane rozwiązanie będzie stanowić uniwersalną, konfigurowalną programowo-sprzętową platformę do budowy zaufanego środowiska uruchomieniowego TEE (Trusted Execution Environment) w postaci systemu SoC (System on a Chip) dla rozwiązań IoT. W tym celu zostaną zaprojektowane i zrealizowane rdzenie sprzętowe IPCore (Intellectual Property Core), sterowniki HAL (Hardware Abstraction Layer) oraz programowe biblioteki pozwalające zrealizować w rozwiązaniach IoT zasadę bezpieczeństwa E2E. Dedykowane elementy sprzętowe stanowiące Hardware Root of Trust projektowanego rozwiązania zostaną zaprojektowane tak, aby była możliwość realizacji frameworku IoTrust w technologiach nowej generacji, takich jak ASIC oraz FPGA. Mechanizmy konfiguracji umożliwią ustalanie balansu pomiędzy wymaganym poziomem bezpieczeństwa, a zasobami niezbędnymi do implementacji systemu SoC co pozwoli stosować proponowane rozwiązanie w środowiskach o ograniczonych zasobach obliczeniowych (constrained execution environment).
Słowa kluczowe: bezpieczeństwo, IoT, SoC, E2E
IoTrust – Universal hardware-software framework providing cybersecurity functions for end-to-end mechanisms in IoT ecosystems
The IoTrust project objective is to create a framework that provides key cybersecurity functionalities for use in IoT solutions to implement E2E (End-to-End) mechanisms.
The proposed solution will be an universal, configurable hardware/software platform for creating a Trusted Execution Environment in the form of a System on a Chip for IoT solutions. Hardware IPCore modules, Hardware Abstraction Layer drivers and software libraries enabling the implementation of the E2E security principle in IoT solutions will be designed and implemented. Dedicated hardware components constituting the Hardware Root of Trust of the proposed solution will be designed to be able to implement the IoTrust framework in new generation technologies such as ASIC and FPGA. The configuration mechanisms it will make it possible to set the balance between the required security level and the resources necessary for the implementation of the SoC system, which will allow the proposed solution to be used in constrained execution environments.
Key words: Security, IoT, SoC, E2E
Publikacje w ramach projektu / Publications from project:
[1] M. Chmiel, M. Korona, F. Kozioł, K. Szczypiorski, M. Rawski. Discussion on iot security recommendations against the state-of-the-art solutions. Electronics, 10(15), 2021.
Opracowanie finansowane przez Narodowe Centrum Badan i Rozwoju w ramach programu CYBERSECIDENT w projekcie numer CYBERSECIDENT/456446/III/NCBR/2020.