Nationaal onderzoeksproject voor een veilig internet-of-things
Apparaten die zijn verbonden met internet, zoals zelfrijdende auto’s en intelligente thermostaten, vormen een steeds grotere bedreiging voor onze privacy en veiligheid. Het beschermen hiertegen vereist een fundamentele aanpak die dringend nodig is. Een nationaal onderzoeksproject met ruim 45 partijen – universiteiten, bedrijven, maatschappelijke organisaties en overheid – geleid door TU Eindhoven gaat de komende jaren onderzoek doen naar deze aanpak, door technisch onderzoek te combineren met juridische en criminologische benaderingen. Het project wordt voor bijna 10 miljoen euro gesubsidieerd door NWO in het kader van de Nationale Wetenschapsagenda. Vanuit TBM zijn onderzoekers Tobias Fiebig, Carlos Ganan en Michel van Eeten betrokken.
Van een internet dat puur bestaat uit met elkaar verbonden computers ontstaat in sneltreinvaart een internet waaraan apparaten verbonden zijn, zoals auto’s, boeken of koelkasten, maar ook sensoren, slimme huissystemen en complete energiecentrales. Dit Internet of Things bevat naar verwachting in 2030 wereldwijd 75 miljard gekoppelde apparaten. Gegeven het feit dat er weinig controle is op de ontwikkeling ervan brengt de omvang van de technologie een groot veiligheidsrisico met zich mee.
Keerpunt
Volgens Sandro Etalle, hoogleraar cybersecurity aan de TU Eindhoven, zijn we op een keerpunt in de geschiedenis aanbeland. “Als we nu niets doen lopen we het risico overrompeld te worden door een technologie die we niet overzien of controleren en onze privacy en cyberveiligheid geheel ondermijnt.” Als oplossing voldoen huidige ad hoc veiligheidsmethodes als virusscanners of firewalls niet meer, aldus Etalle. “Een systematische aanpak is nodig, met bijvoorbeeld regels voor het ontwerp en beheer van IoT-systemen, om grip te krijgen op dit probleem.”
Etalle leidt het onderzoeksproject ‘An Internet of Secure Things – INTERSECT’ met ruim 45 aangesloten instellingen en bedrijven dat de eerste aanzet moet geven tot ‘een blauwdruk’ voor het ontwerp, beveiliging en beheer van IoT-systemen. Doordat in het project zowel universiteiten, overheid, bedrijfsleven en maatschappelijke organisaties bij elkaar komen kan de aanpak zowel technisch, als juridisch en criminologisch benaderd worden. Ook kan hierdoor een breed toepassingsgebied onderzocht worden, met bijvoorbeeld gezondheid, energie, mobiliteit en slimme steden.
Veilige apparaten
De faculteit TBM zal zich richten op twee thema’s. Ten eerste op de governance van veilige en onveilige apparaten. Welke bedrijven brengen deze op de markt? Waar zien we onveilige apparaten die door aanvallers misbruikt worden? Wie is daarvoor verantwoordelijk en welke economische prikkels hebben deze marktpartijen? Dit bouwt onder andere voort op onderzoek van Carlos Ganan met KPN en andere aanbieders. Daarin informeren we op grote schaal consumenten met gehackte apparaten en proberen we hen te helpen met het oplossen van het probleem. Het tweede thema is hoe we deze apparaten veiliger geconfigureerd krijgen voor gebruikers, zodat ze niet onbedoeld al met onveilige situaties worden opgescheept. Dat is onderzoek van Tobias Fiebig naar gedrag van gebruikers en beheerders in de omgang met deze apparaten en de fouten die daarbij gemaakt worden.
Deelnemers
Het project INTERSECT ontvangt bijna 10 miljoen euro binnen het programma van de Nationale Wetenschapsagenda: Onderzoek op Routes door Consortia (NWA-ORC). Behalve de TU/e zijn de volgende instellingen en bedrijven betrokken:
Universiteiten, onderzoeksinstellingen en hogescholen: Technische Universiteit Delft, Vrije Universiteit Amsterdam, Radboud Universiteit Nijmegen, Universiteit Twente, Tilburg University, Nederlands Studiecentrum Criminaliteit en Rechtshandhaving, Fontys Hogeschool, Hogeschool Leiden, Hogeschool van Amsterdam, TNO.
Overheid: Ministerie van Binnenlandse Zaken.
Organisaties: Consumentenbond, Stichting Internet Domeinregistratie Nederland (SDIN)
Bedrijven: BDO Advisory, Brainport Development, Bosch Security Systems, Centric, Compumatica secure networks, Fourtress, ICT Automatisering, Océ-Technologies, Omron Europe, Oracle, Philips, Qbit Cyber Security, Secura, Siemens, Signify, Simac Techniek, SURFnet, Synopsys, Technolution, Verum Software Tools.
Wetenschapsagenda
De Nationale Wetenschapsagenda (NWA) is bedoeld om urgente maatschappelijke problemen op te lossen door wetenschappers, bedrijven en maatschappelijke organisaties bij elkaar te brengen. De onderwerpen zijn aangedragen door de Nederlandse bevolking. Gezamenlijk ontvangen de 17 NWA-projecten dit jaar 61 miljoen euro.
Foto: Eindhoven University of Technology