Fecha límite 21 de octubre de 2021 17:00:00 hora de Bruselas
Presupuesto (2021): 18 000 000 euros
Resultado esperado :
Se espera que los proyectos contribuyan a algunos de los siguientes resultados esperados:
- Reducción de las amenazas a la seguridad del hardware de código abierto para dispositivos conectados.
- Verificación formal de hardware abierto.
- Gestión eficaz de parches de ciberseguridad para dispositivos conectados en entornos restringidos como dispositivos IoT.
- Auditorías de seguridad efectivas de hardware de código abierto, software integrado y otros aspectos relevantes para la seguridad de los dispositivos conectados.
- Mecanismos efectivos para la gestión de inventarios, detección de componentes inseguros y desmantelamiento.
- Métodos para autenticación segura y comunicación segura para dispositivos conectados en entornos restringidos como dispositivos IoT
La propuesta debe proporcionar indicadores apropiados para medir su progreso e impacto específico.Alcance :
Está mejorando la calidad del hardware y software, especialmente de código abierto, para IoT y dispositivos conectados. Sin embargo, el entorno restringido de muchos dispositivos de IoT no permite la implementación de esquemas de protección más complejos (por ejemplo, módulos de plataforma confiable, aplicaciones de espacio aislado en particiones de memoria administradas) y enfoques similares que a menudo dependen del soporte del sistema operativo (SO) para garantizar la ciberseguridad. Los diseños de código abierto se utilizan con frecuencia en la tecnología de IoT y se vuelven más confiables y eficientes con la cantidad de desarrolladores que los implementan. La gestión de este gran entorno de desarrollo colaborativo que representa Open Source es un verdadero desafío de ciberseguridad.
El objetivo es respaldar las plataformas europeas de confianza mediante métodos, herramientas y tecnologías que fomenten una ciberseguridad más sólida, que pueda funcionar en una variedad de dispositivos conectados. La acción propuesta debe integrar modelos de seguridad formales y criptografía verificada y escalable que puedan utilizarse en futuros componentes clave del sistema (sistemas operativos,…).
Las propuestas deben cubrir una o más de estas actividades de investigación:
- desarrollo de implementaciones verificables de soluciones criptográficas, esquemas de autenticación y, según corresponda, bibliotecas de software que las implementen de forma segura en sistemas operativos;
- Desarrollar mecanismos para mitigar las vulnerabilidades de seguridad relacionadas con el hardware.
- desarrollo de auditorías de seguridad para dispositivos conectados;
- desarrollo y avance de pruebas de seguridad en entornos restringidos;
- desarrollo y avance de métodos de verificación para actualizaciones de firmware seguras y parches de software seguros en dispositivos conectados;
- desarrollo de soluciones de hardware y software de autenticación multifactor.
- desarrollo de la actualización de seguridad de los dispositivos conectados dentro del ciclo de vida (arranque, puesta en servicio, operativo, actualización, etc.)
Se recomienda encarecidamente la participación de las PYME. En este tema la integración de la dimensión de género (sexo y análisis de género) en los contenidos de investigación e innovación no es un requisito obligatorio.
Más información
