Bakground

Projektets bakgrund tar sin utgångspunkt i den växande trenden med uppkopplade fastigheter som använder IoT-teknik för att effektivisera och automatisera olika byggnadsfunktioner till exempel energiförsörjning, energiproduktion (t.ex. solceller), ventilation, lås/förbifartssystem och larmsystem.

Denna utveckling skapar en komplex system-of-system-struktur där flera delsystem med olika industriella leverantörer och säkerhetslösningar ska kunna samexistera och kommunicera inom ett och samma fastighetsautomationssystem (BMS).

Moderna fastigheter kan dessutom kommunicera mellan varandra i kvarter eller kluster där de utbyter data och olika energislag. Dessa enskilda eller kluster av fastigheter kommunicerar i sin tur med elnätet för frekvensreglering, flexmarknad och liknande tjänster som är kritiska för elnätet och samhället i stort.

Utmaning

En utmaning är hur dessa samexisterande system kan säkras mot cyberhot och andra former av störningar utan att kompromissa med deras grundläggande funktioner. Det är vanligt att varje delsystem har sin egen uppsättning säkerhetslösningar, vilket skapar en heterogen och komplex miljö som kan vara svår att övervaka och skydda effektivt och därigenom skapar potentiella sårbarheter.

Dagens system behöver samutnyttja sensorer på ett resurseffektivt sätt vilket även ställer krav på delning av data. I det här sammanhanget blir det nödvändigt att utveckla övergripande säkerhetsstrategier som inte bara är robusta och anpassningsbara, utan också tillämpbara på en mångfald av delsystem.

Det blir också avgörande att kunna identifiera och särskilja mellan cyberhot och felfunktioner som kan vara resultatet av systemfel snarare än
illasinnade angrepp.

Vad vill vi åstadkomma?

Projektet ämnar  skapa en harmoniserad och robust arkitektur med tillhörande testbädd för en cybersäkerhets-infrastruktur gällande framtidens uppkopplade fastigheter bestående av helt eller delvis autonoma delsystem, samtidigt som det bidrar till den vetenskapliga och tekniska kunskapsbasen inom området.

Testbädden kommer att implementeras i en ny modern fastighet med state-of-the-art teknologier

  • IoT och IoT-säkerhet

    Vi arbetar med verktyg för att ansluta och autentisera IoT-enheter, t.ex. sensorer, som är användbara om du behöver egna IoT-enheter för att utveckla dina tjänster. Vi övervakar också kommunikationen för att säkra att ingen hackat sig in och tagit över din enhet.

  • Feldetekteringsidentifiering (FDI)

    Metoden för FDI bygger på analys av system med korrekt operativ förmåga för att kunna identifiera anomalier och vidta lämplig åtgärd när så krävs.

  • Maskininlärning

    Vi arbetar med maskininlärning för att automatiskt känna igen vad som är normala mönster i data, och vad som är avvikelser.

  • Sammanfattning

    Ökad cybersäkerhet och resiliens i uppkopplade fastigheter med heterogena system genom anomalidetektering, autentisering och integritetskotroll av funktioner och data.

Projektets idé

Projektet kommer att arbeta med, utveckla och tillämpa en testbädd för FelDetekteringsIdentifiering (FDI) i syfte att arbeta med metoder för detektering av anomalier i fastighetsstyrningar och drift som kan bero både på uppstådd felfunktion och en illasinnad cyberpåverkan på fastigheten. För upptäckandet av anomalier kommer både underlag om delsystems operativa funktioner att inkluderas samt att ”normal” operativ funktion monitoreras för
att skapa profiler gällande normal drift där vi tillämpar tidsserieanalys med maskinlärande (ML) metoder och artificiell intelligens (AI) för att identifiera avvikelser stora nog för att anses vara anomalier.

En viktig del i att identifiera anomalier är att korrekta beslutsunderlag finns, för detta krävs autentisering av systemfunktioner och integritet i den data som delas. För autentisering av systemfunktioner och datas integritet kommer vi att använda blockkedjor som innebär distribuerad koncensus, vilket gör att enstaka systemfunktioner inte ska kunna exekvera illasinnad eller felaktig funktion där olika koncensusmetoder såsom “proof-of-authority” och “federated concensus” kommer att inkluderas och studeras.

Projektets potential

Projektet ämnar bidra till ökad mognadsgrad gällande fastighetsdrift och uppkopplade/smarta fastigheter och kvarter där flertalet system existerar och samverkan mellan dessa krävs för att effektivt hantera och säkra en hållbar drift där säkerhet, trygghet och integritet med kopplingen till exempelvis energisystemet blir samhällskritiskt. Vi har ett system-of-system förhållningssätt där varje delsystem har sina egna autonoma funktioner och säkerhetslösningar som bidrar till den övergripande fastighetsfunktionen men där vi identifierat behovet av en holistisk cybersäkerhetssyn för tillräcklig systems-of-systems säkerhet.

Projektet ska också bidra till medvetenheten om behovet av ”security-by-design” som vi bedömer kommer att utkristallisera sig i de experiment som kommer att ske. Projektets resultat kommer att tillgängliggöras i form av en testbädd som upplåts för aktörer inom området där den fastighet, (ACE huset), som utgör den fysiska plattformen för projektet tillgängliggörs utifrån de datamängder som delsystem skapar och den säkerhetsfunktionalitet (inkluderande att både upptäcka cyberhot och felfunktion) som arbetas fram i projektet.