Back to search

NAERINGSPH-Nærings-phd

Hardware reverse engineering – Verifisering av tillit til maskinvarekomponenter i kraftforsyningen

Alternative title: Hardware reverse engineering: Verification of trust in hardware components in the power supply

Awarded: NOK 1.8 mill.

Project Number:

321402

Application Type:

Project Period:

2021 - 2024

Funding received from:

Location:

The goal is to help stakeholders understand the trustworthiness of hardware components for use within the Critical Infrastructure of the Power System. Stakeholders can thus better describe their required assurance level. The green shift is a large-scale investment to help decarbonize both Norway and Europe. It presupposes a technological boost in which digitization and automation play an essential role. Therefore, the future Power system will intensify communication, exchange of data, and interact with other systems more than ever before, nationally and internationally. This necessary development will increase the Power Systems vulnerability surface. Moreover, all societal services and functions depend upon the Power System as a foundational Infrastructure. Therefore, cybersecurity and high confidence are necessary for a Power System that must function during crises and resist all attempts at disruption. The doctoral project will use hardware reverse engineering to research cybersecurity and hardware security assurance for hardware components. Hardware components can be, for example, sensors, routers, and protection devices within the Power System. The expected benefit of the project is a contribution to cybersecurity and hardware security in multiple ways. Firstly, provide increased hardware reverse engineering knowledge for the Power sector. Secondly, suggest how to deploy hardware reverse engineering to help assure hardware trustworthiness. The latter includes describing hardware security attacks. Furthermore, the project aims to strengthen educational programs and courses within hardware reverse engineering. And an essential activity is the contribution to developing a hardware laboratory capacity at NTNU as an arena for research, collaboration, and education.

Doktorgradsprosjektet vil ha fokus på sikkerhet i maskinvarekomponenter benyttet i kraftsystemet og kraftbransjen. Lange leverandørkjeder med komponenter fra ulike produsenter krever ny tilnærming og metoder for å sikre den sikkerhet som kreves i kritisk infrastruktur. Disse problemstillingene er godt beskrevet i Olav Lysnes bok «The Huawei and Snowden Questions». Videre har NVE beskrevet mangel på supply chain kontroll og transparens for hardware sikkerhet i kraftbransjen gjennom sin NVE rapport 2018:90. Forskningsprosjektet bygger på initiativet "Cybersikkerhetseksperter i Energisektoren" fra NVE, Statnett og NTNU. Initiativet gir kraftbransjen økt kompetanse i sikkerhet for maskinvarekomponenter, og vil bidra til å bygge opp en nasjonal sikkerhetskapasitet i kraftbransjen med spesielt fokus på hardware reverse engineering. Utdanningsprogrammet er nytt, og doktorgradskandidatene utdannes ved NTNU hvor et utenlandsopphold er tiltenkt for å hente spesialisert kompetanse innen tematikken. Doktorgradsløpet er estimert til fire år. De to første årene gjennomføres kurs og forskning der kursportefølje for spesialisert tematisk kompetanse inngår. De to siste årene gjennomføres i hovedsak i Norge, der det skal jobbes med prosjektet internt i Statnett og ved NTNU. 1 år skal tilbringes henholdsvis ved gradsgivende institusjon og 1 år hos arbeidsgiver.

Activity:

NAERINGSPH-Nærings-phd