HEAVENS: HEAling Vulnerabilities to ENhance Software Security and Safety

Viktiga resultat som projektet gav

HEAVENS-projektet har haft som mål att identifiera svagheter i datasäkerheten hos fordonssystem samt att presentera metoder och verktyg för datasäkerhetsutvärdering. Andra mål har varit att undersöka samspelet mellan funktions- och datasäkerhet i kontexten forsonsspecifika elektriska och elektroniska (E/E) system. Resultatet, vi kallar det HEAVENS datasäkerhetsmodell, är ett systematisk angreppssätt, inklusive metoder, processer och verktygsstöd, för att härleda datasäkerhetskrav och att utföra datasäkerhetstestning och utvärdering av E/E system.

Långsiktiga effekter som förväntas

De aktiviteter som utförts inom HEAVENS-projektet stärker Volvos och andra projektpartners plats inom forskning kring fordonsdatasäkerhet. Projektet har även rönt en hel del uppmärksamhet och intresse, bl a från SAE J3061, AUTOSAR WP-X-SEC, NHTSA, Volvo och övriga deltagande företag samt fört upp området datasäkerhet (eng. security) på ett flertal interna dagordningar för att belysa behovet av utökad aktivitet inom detta område.

Upplägg och genomförande

Sju olika arbetspaket har: 1.Undersökt hur modeller och testning kan användas av intressenter inom datasäkerhet 2.Indentifierat metoder och verktyg för utvärdering av olika dimensioner av mjukvarudatasäkerhet samt att fastställa ´state-of-the-art´ inom detta område 3.Definerat metoder och verktyg nödvändiga för utförandet av datasäkerhetsutvärdering och testning 4.Identifierat samspelet mellan funktions- och datasäkerhet i kontexten E/E system 5.Demonstrerat ´proof of concept´ 6.Hanterat projektstyrning 7.Arrangerat kunskapsspridningsseminarier