Az IoT (Internet of Things - A dolgok internete) rendszerek biztonságát javító, négyéves, 300 millió forintos költségvetésű projekt zárult le a Szegedi Tudományegyetem (SZTE) részvételével - tájékoztatta a felsőoktatási intézmény közkapcsolati igazgatósága. Az infokommunikációs technológia egyik legdinamikusabban fejlődő területe az IoT, amely lényege, hogy a mindennapokban használt eszközök elérhetők az interneten keresztül, és képesek egymással akár önállóan is kommunikálni.
Az informatika területén napjaink egyik jelentős problémáját jelentik a különféle rendszerek elleni kibertámadások. Az SZTE, a Budapesti Műszaki és Gazdaságtudományi Egyetem, valamint Debreceni Egyetem kutatóinak részvételével, a Nemzeti Kiválósági Program mintegy 120 millió forintos támogatásával megvalósult projekt egyik meghatározó célkitűzése az IoT rendszerek biztonságának növelése volt, amelyet alkalmazás szintű elemzéssel, valamint a forráskódban található sérülékenységek detektálásával értek el.
A projektben résztvevő szegedi kutatók - az SZTE Szoftverfejlesztés Tanszékének és Bolyai Intézetének munkatársai - nemzetközileg is kiemelkedő eredményeket értek el a kibertámadások fő kiinduló pontja, a szoftverekben található sérülékenységek pontosabb azonosításában és az ezeket kereső vizsgálatok hatékonyságának növelésében.
Kidolgoztak egy szabadalmi oltalmi bejelentés alatt álló hibrid - statikus és dinamikus - forráskód-analízis módszert, amelyet mesterséges intelligencia alapú eljárással kombinálva hatékonyabban vizsgálhatók a szoftverek - a többi közt az IoT alkalmazások - forráskódjában rejlő biztonsági rések. Az eljárás előnye, hogy ezzel jelentősen csökkenthető a biztonsági hibákkal kapcsolatos téves jelzések száma.
A modern titkosítási eljárásoknak matematikai szempontból is erősnek kell lenniük, ami a kis kapacitású IoT eszközökben különleges problémákat vet fel. A kvantumkomputeres támadásoknak is ellenálló úgynevezett poszt kvantum kriptográfiai módszerek esetén például felveti, hogy a titkosító kulcs ne legyen túl nagy, elférjen az eszköz memóriájában. Az SZTE matematikusainak és informatikusainak sikerült a titkosító kulcsok és az általuk használt függvények esetében nemzetközi szinten fontos eredményeket elérniük.
