témavezető: Buttyán Levente
helyszín (magyar oldal): Hálózati Rendszerek és Szolgáltatások Tanszék helyszín rövidítés: HIT
A kutatási téma leírása:
A kiber-fizikai rendszerek olyan rendszerek melyek információs technológiák alkalmazásával fizikai folyamatokat monitoroznak és/vagy vezérelnek. Ilyen rendszerek találhatók az ipari automatizálási és vezérlő rendszerekben, modern járművekben, épület-gépészeti megoldásokban, és egyre inkább megjelennek a mindennapi élet részeként különböző "smart" rendszerekben is.
Mivel a kiber-fizikai rendszerek szoros kapcsolatban állnak a fizikai környezettel, ezért működésükre fontos üzembiztonsági (safety) követelmények vonatkoznak, és a tervezés során ezen követelmények minden körülmények közötti kielégítése elsődleges szerepet játszik. Ugyanakkor, az Internet-of-Things paradigma terjedésével, a kiber-fizikai rendszerek is egyre inkább összekötötté és nyitottá válnak, ami megnöveli a különböző kibertámadások kockázatát. Ráadásul ezekben a rendszerekben egy sikeres kibertámadás fizikai kárral vagy emberélet elvesztésével is járhat. Ezért az üzembiztonság mellett, egyre hangsúlyosabbá válik a kiber-fizikai rendszerek IT biztonsága (security) is, mint tervezési követelmény.
Az üzembiztonságot és az IT biztonságot hagyományosan külön kezelik a kiber-fizikai rendszerek tervezésénél és analízisénél. Ez sajnos szuboptimális megoldásokhoz vezet. Az üzembiztonság hagyományosan fontosabbnak tartott követelmény, ezért gyakori hozzáállás, hogy a rendszert erre optimalizálják, majd utólag egészítik ki IT biztonsági mechanizmusokkal. Ez gyakran nem vezet kielégítő megoldáshoz, mert az üzembiztonság és a rendszer teljesítményének megőrzése érdekében, az IT biztonság szempontjából előnytelen kompromisszumok születnek. Ugyanakkor egyértelmű, hogy egy IT biztonsági incidens komoly hatással lehet az üzembiztonságra is.
A kutatás célja annak vizsgálata, hogy hogyan lehet az üzembiztonság és az IT biztonság követelményeit együttesen figyelembe venni a kiber-fizikai rendszerek tervezése és elemzése során. A fő kihívást az jelenti, hogy a két követelmény-rendszer gyakran ellentétes igényeket támaszt. Az üzembiztonság pl. sokszor redundáns megvalósítást igényelhet, ami egyben növeli a lehetséges kibertámadási felületet. Ugyanakkor az IT biztonsági mechanizmusok nem körültekintő alkalmazása komoly teljesítmény csökkenéshez vezethet, adott esetben akár az üzembiztos működést teljesen megakadályozhatja. A kutatás során egy olyan formális módszerekkel támogatott tervezési és analízis keretrendszer és eszköztár létrehozására törekszünk, mely lehetővé teszi az üzembiztonságra és az IT biztonságra vonatkozó követelmények pontos specifikációját, kiber-fizikai rendszerek modellezését, és a modellek szisztematikus elemzését mind az üzembiztonság mind pedig az IT biztonság tekintetében. Célunk továbbá az absztrakt modelleknek megfelelő implementáció támogatása, és gyakorlati kiber-fizikai rendszerek mindkét értelemben vett biztonsági tesztelését támogató eszközök tervezése és fejlesztése.
előírt nyelvtudás: angol felvehető hallgatók száma: 1
Jelentkezési határidő: 2016-01-04
2024. IV. 17. ODT ülés Az ODT következő ülésére 2024. június 14-én, pénteken 10.00 órakor kerül sor a Semmelweis Egyetem Szenátusi termében (Bp. Üllői út 26. I. emelet).