Hardware reverse engineering – Verifisering av tillit til maskinvarekomponenter i kraftforsyningen

The project aims to equip relevant risk owners with tools to verify hardware trustworthiness. Critical infrastructures, such as the power system, increasingly depend on reliable hardware. As energy demand grows, the need for a more innovative and efficient power system becomes not just clear, but crucial. Additionally, future power systems must be flexible enough to adapt to unforeseen changes in the energy supply. This flexibility drives a technological shift focused on connectivity and automation, leading to increased interaction with other domestic and international systems. As these systems evolve, the threat landscape expands, with malicious hardware manipulations posing broader and more severe risks. Such manipulations, from service denial to financial damage, highlight the need for secure and trustworthy infrastructure. This doctoral project, centered on hardware reverse engineering, aims to enhance risk owners' ability to ensure the security of critical components like Field-Programmable Gate Array (FPGA) units. By deepening understanding of these elements, the project will provide risk owners with insights into how reverse engineering techniques can strengthen hardware trustworthiness and boost reliability. It will also address potential FPGA security threats and offer tools to counter malicious attacks.

Doktorgradsprosjektet vil ha fokus på sikkerhet i maskinvarekomponenter benyttet i kraftsystemet og kraftbransjen. Lange leverandørkjeder med komponenter fra ulike produsenter krever ny tilnærming og metoder for å sikre den sikkerhet som kreves i kritisk infrastruktur. Disse problemstillingene er godt beskrevet i Olav Lysnes bok «The Huawei and Snowden Questions». Videre har NVE beskrevet mangel på supply chain kontroll og transparens for hardware sikkerhet i kraftbransjen gjennom sin NVE rapport 2018:90. Forskningsprosjektet bygger på initiativet "Cybersikkerhetseksperter i Energisektoren" fra NVE, Statnett og NTNU. Initiativet gir kraftbransjen økt kompetanse i sikkerhet for maskinvarekomponenter, og vil bidra til å bygge opp en nasjonal sikkerhetskapasitet i kraftbransjen med spesielt fokus på hardware reverse engineering. Utdanningsprogrammet er nytt, og doktorgradskandidatene utdannes ved NTNU hvor et utenlandsopphold er tiltenkt for å hente spesialisert kompetanse innen tematikken. Doktorgradsløpet er estimert til fire år. De to første årene gjennomføres kurs og forskning der kursportefølje for spesialisert tematisk kompetanse inngår. De to siste årene gjennomføres i hovedsak i Norge, der det skal jobbes med prosjektet internt i Statnett og ved NTNU. 1 år skal tilbringes henholdsvis ved gradsgivende institusjon og 1 år hos arbeidsgiver.