Du har inte javascript påslaget. Det innebär att många funktioner inte fungerar. För mer information om Vinnova, ta kontakt med oss.

Konfidentiell Utvärdering av Förtroendet för Programvaran

Diarienummer
Koordinator Ericsson AB
Bidrag från Vinnova 9 397 103 kronor
Projektets löptid maj 2021 - maj 2023
Status Avslutat
Utlysning Avancerad digitalisering - Möjliggörande tekniker
Ansökningsomgång Cybersäkerhet för avancerad industriell digitalisering

Viktiga resultat som projektet gav

Det ökande användandet av mjukvara i kritisk infrastruktur har lett till att nationalstater börjat utfärda regleringar för säkerheten hos mjukvaran. Tillverkare av t.ex. telecom utrustning uppmanas göra sin programkod tillgänglig för utvalda tredjepartslabb för granskning av eventuella sårbarheter. Att lämna ut proprietärprogramkod till tredjepart är dock riskfyllt p.g.a. immateriella rättigheter och noll-dag attacker. Projektet syftar till att utveckla metoder som gör det möjligt att skapa bevis för tillförlitlighet utan att tredjepart får tillgång till programkoden.

Långsiktiga effekter som förväntas

Projektet har designat en service, CEST, som låter en tillverkare ladda upp sin krypterade programkod till en skyddad hårdvaruplatform. I denna platform kan koden analyseras och verifierbara bevis av tillförlitlighet skapas utan att exponera programvaran till någon. Två nya tekniker möjliggör denna service, konfidentiell databehandling och automatiserad mjukvaruanalys. Projektet har utvecklat en prototyp som visar tillämpning i telecom branschen, men de framtagna metoderna är möjliga att tillämpa också i andra industrisektorer.

Upplägg och genomförande

Projektet varade i två år Maj 2021 Maj 2023 med 4 partners: atsec, Ericsson, Hyker and RISE. Ericsson hade ansvaret för projektledning och teknisk koordination under hela projektet. Arbetet delades in i fyra working packages (WP), där varje WP bestod av flera arbetsuppgifter (tasks). För varje task valdes en partner ut som drivande, baserat på de olika partnernas expertområde och kompetens. En stor del av arbetet kom att bli utveckling och implementation av prototypen, vilket krävde mer tid och resurser än planerat. Prototypen finns as-a-Service för intresserade.

Externa länkar

Texten på den här sidan har projektgruppen själv formulerat. Innehållet är inte granskat av våra redaktörer.

Senast uppdaterad 30 juni 2023

Diarienummer 2021-01690