ECSEL-prosjekt SCOTT - Secure Connected and Trustable Things

SCOTT («Secure COnnected Trustable Things») prosjektet ble etablert med de 8 norske partner Telenor, EyeNetworks, TellU, Wolffia, Movation, Smart Innovation Norway, OsloMet og UiO. Totalt har 57 partnere fra 12 land funnet sammen og dannet i Europas største sikkerhetsrelatert innovasjonsprosjekt. Det Norske bidrag i SCOTT har 4 fokusområder: - etablere Personvernsynlighet «Privacy labels» for å gi forbrukern en direkte pekepinn (A-F) om personvern av et produkt eller tjeneste, - utvikle 5G nett teknologi for kravene til kommunikasjon, bl.a. for fri tilgang til digital informasjon for alle, - forbedre trådløs nett i hjemmet og i bedriften for å øke hastighet og gi brukeren en bedre opplevelse, og - øke sikkerhet for tilgang til informasjon gjennom attributer slik som sted, tid, nett. Tellu som leverandør av tjenester innen e-helse-domenet, har utviklet et delsystem for diabetesovervåking, med mobilapp som fungerer som en gateway mellom medisinske måleenheter og skysystemer. EyeNetworks presenterte et administrert trådløst konsept for å forbedre ytelse, sikkerhet og pålitelighet for trådløse nettverk og tjenester i smart infrastruktur. Den administrerte trådløse plattformen som en skytjeneste som kan overvåke og administrere WiFi-tilgangspunkter og Internett-gateways i hjem og bygninger eksternt. Telenor jobbet tett sammen med OsloMet og Wolffia med fokus på 5G anvendelser. Resultat er en forbedret smart hjemmeopplevelsen ved å tilby oppkobling mote 5G-nett. For eksempel, i det smarte hjemmet for eldre mennesker har de et falloppdagingssystem, en smart lås i hoveddøren og en gateway for å la disse enhetene koble seg til mobilnettverket. Partnere har etablert en 5G nettløsning basert på åpen programvare, som ligger i deres OsloMet?s 5G4IoT testlaboratorium. UiO har utviklet en sikkerhetsklassifiseringsmetode for IoT-systemer for å hjelpe og veilede utviklere i å bygge sine systemer sikre fra starten. På The Security Classification er metodikk en måte å måle sikkerhet på, og bygger på standarden fra det franske nasjonale byrået ANSSI. Metodikken beveger seg vekk fra en klassisk angrepssentrisk tilnærming, inn i en tilnærming som fokuserer på tilkobling UiO har bygget et verktøy og testet det med sluttbrukeren for å være enkel å bruke i en standard DevSecOps-verktøykjede. Verktøyet ble testet i noen IoT-systemer fra prosjektpartnerne og eksterne SMB når det gjelder hackathons med positive tilbakemeldinger. UiO har jobbet med å kombinere attributtbasert tilgangskontroll med semantisk teknologi, som kalles semantisk attributtbasert tilgangskontroll (S-ABAC). Det er bakoverkompatibelt med XACML-standarden (utvidbart merkespråk for tilgangskontroll) som beskrevet av NIST, og er mye brukt i helsesystemer, spesielt i USA. Den endelige S-ABAC-motoren er tilgjengelig som en skytjeneste, distribuert i skyinfrastruktur ved Universitetet i Oslo. I tillegg har UiO jobbet med personvernmerking. For folk som er bekymret for personvern når de velger et IoT-produkt, gjør Privacy Labels det enkelt å gjøre virkelig velinformerte valg.

Creating trust in wireless solutions is a major challenge to achieve the full potential of IoT solutions. Eye Networks extended their EyeSaaS Cloud for managed WiFi, providing better wireless experience and the capability of identifying malicious devices in the home. OsloMet has established the 5G4IoT test lab together with Telenor and Wolffia, proving novel aspects such as network slicing. Through the lab, the students and collaboration partners will be able to simulate and test novel network functionality. Smart Innovation Norway, starting from an energy base, extended their knowledge to IoT-driven smart energy systems, smart homes and smart cities. Tellu achieved yet another demonstration of the applicability of their TelluCloud for IoT devices. UiO developed the security classification method for IoT systems, besides implementation of semantic attribute-based access control (S-ABAC) and privacy labels (A-F).

Creating trust in wireless solutions and increasing their social acceptance are major challenges to achieve the full potential of the Internet of Things (IoT). Therefore, SCOTT "Secure COnnected Trustable Things", a pan-European effort with 57 partners from 12 countries (EU and Brazil), will provide comprehensive cost-efficient solutions of wireless, end-to-end secure, trustworthy connectivity and interoperability (Technology Readiness Level 6-7) to bridge the last mile to market implementation. SCOTT will not just deal with 'things that are connected', but with 'trustable things that securely communicate', i.e. things interconnected by dependable wireless technology and valuing the end-users' privacy rules. The 8 partners from Norway being Telenor, EyeNetworks, TellU, Wolffia, Movation, Smart Innovation Norway, HiOA and UiO have joined their complementary expertise to - Answer the IoT need for a new and more advanced security paradigm through measurable security, security classification and proactive safeguarding, - Create a Convincing privacy assessment through privacy labelling, seen as a market opportunity for companies and a response for the consumers need, and - Establish a clear link between security and safety in the various domains.