Konfidentiell Utvärdering av Förtroendet för Programvaran

Viktiga resultat som projektet gav

Det ökande användandet av mjukvara i kritisk infrastruktur har lett till att nationalstater börjat utfärda regleringar för säkerheten hos mjukvaran. Tillverkare av t.ex. telecom utrustning uppmanas göra sin programkod tillgänglig för utvalda tredjepartslabb för granskning av eventuella sårbarheter. Att lämna ut proprietärprogramkod till tredjepart är dock riskfyllt p.g.a. immateriella rättigheter och noll-dag attacker. Projektet syftar till att utveckla metoder som gör det möjligt att skapa bevis för tillförlitlighet utan att tredjepart får tillgång till programkoden.

Långsiktiga effekter som förväntas

Projektet har designat en service, CEST, som låter en tillverkare ladda upp sin krypterade programkod till en skyddad hårdvaruplatform. I denna platform kan koden analyseras och verifierbara bevis av tillförlitlighet skapas utan att exponera programvaran till någon. Två nya tekniker möjliggör denna service, konfidentiell databehandling och automatiserad mjukvaruanalys. Projektet har utvecklat en prototyp som visar tillämpning i telecom branschen, men de framtagna metoderna är möjliga att tillämpa också i andra industrisektorer.

Upplägg och genomförande

Projektet varade i två år Maj 2021 Maj 2023 med 4 partners: atsec, Ericsson, Hyker and RISE. Ericsson hade ansvaret för projektledning och teknisk koordination under hela projektet. Arbetet delades in i fyra working packages (WP), där varje WP bestod av flera arbetsuppgifter (tasks). För varje task valdes en partner ut som drivande, baserat på de olika partnernas expertområde och kompetens. En stor del av arbetet kom att bli utveckling och implementation av prototypen, vilket krävde mer tid och resurser än planerat. Prototypen finns as-a-Service för intresserade.

Externa länkar

Webbsidan inkluderar: beskrivning av projektets syfte; promotional video, Consortium, lösningen och kontakt.