COPS: Comprehensive privacy and security for resilient CPS/IoT

Cyber-physical systems (CPSs) og Internet of Things (IoT) er teknologier som vil få økt innpass og viktighet innen alle sektorer i samfunnet. Informasjonssikkerhet, inkludert konfidensialitet, integritet og tilgjengelighet, vil i den forbindelse være kritisk, da kompromittering kan få alvorlige konsekvenser for liv og helse eller føre til store materielle skader og økonomisk tap. Dette prosjektet adresserer personvern og sikkerhetsrelaterte problemstillinger sett fra et fysisk lag-perspektiv, der tradisjonelle metoder ikke er i stand til å detektere angrep. Problemstillinger som adresseres er spesielt utfordrende på grunn av CPS/IoT systemers distribuerte natur, stor dynamikk i angrepene, og begrensninger i infrastrukturen. Tradisjonelle løsninger inkluderer ikke informasjon som er tilgjengelig på fysisk lag, slik som sensor redundans, kontroll-lover og fysiske prosesser. Prosjektet tar en security-by-design tilnærming i design av CPS/IoT systemer med sikkerhet og personvern som en iboende funksjonalitet og der man ikke er avhengig av at sikkerhetsmekanismer legges til i en senere fase av systemdesignet. Dette sikrer at CPS/IoT systemer blir mer robuste, og forblir funksjonelle under ulike typer angrep der andre sikkerhetsprotokoller feiler. Vi har utviklet nye metoder for å sikre at personvern blir ivaretatt. Disse inkluderer distribuerte maskinlæringsalgoritmer (federated learning) som inneholder nye personvernmetrikker og innebygd personvern (privacy-by-design). Vi har i tillegg videreutviklet kommunikasjonseffektive distribuert læring algoritmer for strømming av data. I distribuert læring mottar aggregatoren modelloppdateringer fra et sett av deltagere og har ingen innsikt i dataene som benyttes til læringen. Ondsinnete deltagere kan derfor utføre angrep ved å forgifte modellen og derigjennom kontrollere prediksjoner i enkelte datapunkter. I løpet av det siste året har vi utvidet forskningen av distribuert læring til å inkludere effekter av og forsvar mot naturlige og kunstige forstyrrelser som kanalstøy, lekkasje av privat informasjon og forgiftning av modellen. Vi har også initiert studier av utfordringer ved bruk av distribuert læring i medisinske applikasjoner. I de siste årene har samfunnet vært preget av Covid-19 pandemien. Ny teknologi og innovasjoner bør utvikles for å bedre møte slike utfordringer i fremtiden. I COPS prosjektet har vi foreslått å benytte droner i bekjempelsen nye liknende pandemier i fremtiden. Denne løsningen, kalt COROID, baserer seg på nettdugnad (crowdsourcing) av sensordata fra mobile enheter som mobiltelefoner, smartklokker og liknende, og korrelerer disse med resultater fra infrarøde kamera på COROID dronen. I 2023 har vi studert og publisert innen to hovedtemaer. Et tema er Federated Learning (FL) for medisinske anvendelser, der vi har sett på hvordan kunstig intelligens (KI) og FL benyttes innen helsesektoren. Vi har presentert et veikart for sikker og desentralisert diagnostisering og prognosemodeller, samt sett på datadeling, sikkerhet og personvern knyttet til kreftdiagnostisering. Relatert til dette har vi utført en studie av etikk og filosofiske prinsipper ved bruk av KI innen helsesektoren. Et annet tema er analyse av ergodisk ytelse for toveis Non-orthogonal Multiple Access (NOMA) ved bruk av Reconfigurable Intelligent Surfaces (RIS). Under antagelsen av at propagasjonskanalen følger en Rice-fordeling, viser studien at NOMA-RIS-kommunikasjon ved kan gi en kapasitetsgevinst i forhold til tradisjonelle trådløse kommunikasjonssystemer.

This medium-term time horizon research project develops advanced inference and optimization approaches to overcome challenges faced by future cyber physical systems/internet-of-things (CPS/IoT) and enable a sustainable and resilient digital society. The project addresses privacy and security related problems from a physical-layer perspective where traditional methods fail to detect security breaches and privacy invasions. The considered problems are particularly challenging due to the distributed nature of CPS/IoT, dynamic and non-stationary nature of attacks, and infrastructure constraints. The existing data security approaches ignore the additional information available at the physical layer such as sensor redundancy, control laws, and physical processes. Leveraging on the model knowledge and side information, the project adopts a secure-by-design philosophy for designing CPS and IoT with security and privacy as an inherent aspect of the functionality without solely depending on additional mechanisms at a later part of the design. Unlike the current approaches that assume security and privacy as an additional feature of the system, it is here consider to be a fundamental design constraint. This ensures that CPS and IoT function even when other security protocols fail and maintain operations under adversarial conditions. Finally, the project aims to strengthen the existing liaisons between academia and industry (NTNU and SINTEF), foster international scientific and education collaboration to educate and inform a new generation of scientists and engineers in the strategic area of IoT technologies. International co-operation with world-class research universities forms an important part of the project in the form of researcher exchange.