Jelentősen csökkentheti az eljárás a biztonsági hibákkal kapcsolatos téves jelzések számát.

Illusztráció: Kevin Ku

Négy éves, 300 millió forintos költségvetésű, az IoT (Internet of Things - A dolgok internete) rendszerek biztonságát javító projekt zárult le a Szegedi Tudományegyetem (SZTE) részévételével – közölte a felsőoktatási intézmény közkapcsolati igazgatósága. Az IoT az infokommunikációs technológia egyik legdinamikusabban fejlődő területe. Lényege, hogy az interneten keresztül elérhetőek és egymás közötti önálló kommunikációra képesek a mindennapokban használt eszközök.

Az informatika területén a különféle rendszerek elleni kibertámadások jelentik napjaink egyik jelentős problémáját.  Az SZTE, a Budapesti Műszaki és Gazdaságtudományi Egyetem, valamint Debreceni Egyetem kutatóinak részvételével és a Nemzeti Kiválósági Program mintegy 120 millió forintos támogatásával valósulhatott meg a projekt, aminek az IoT rendszerek biztonságának növelése volt az egyik meghatározó célja. Ezt alkalmazás szintű elemzéssel, továbbá a forráskódban található sérülékenységek detektálásával érték el.

A kibertámadások fő kiinduló pontja, a szoftverekben található sérülékenységek pontosabb azonosításában és az ezeket kereső vizsgálatok hatékonyságának növelésében nemzetközileg is kiemelkedő eredményeket értek el a projektben résztvevő szegedi kutatók - az SZTE Szoftverfejlesztés Tanszékének és Bolyai Intézetének munkatársai.

Kidolgoztak egy szabadalmi oltalmi bejelentés alatt álló hibrid - statikus és dinamikus - forráskód-analízis módszert, amelyet mesterséges intelligencia alapú eljárással kombinálva hatékonyabban vizsgálhatók a szoftverek - a többi közt az IoT alkalmazások - forráskódjában rejlő biztonsági rések. Az eljárás előnye, hogy ezzel jelentősen csökkenthető a biztonsági hibákkal kapcsolatos téves jelzések száma.

Matematikai szempontból is erősnek kell lenniük a modern titkosítási eljárásoknak, ami különleges problémákat vet fel a kis kapacítású IoT eszközökben.  A kvantumkomputeres támadásoknak is ellenálló, úgynevezett poszt kvantum kriptográfiai módszerek esetén például felveti, hogy a titkosító kulcs ne legyen túl nagy, elférjen az eszköz memóriájában. A titkosító kulcsok és az általuk használt függvények esetében nemzetközi szinten fontos eredményeket sikerült elérniük az SZTE matematikusainak és informatikusainak.