inter-trust

Infrastruttura di garanzia di fiducia interoperabile

inter-trust

Gli obiettivi principali del framework INTER-TRUST sono di consentire la gestione, l’applicazione e la negoziazione di politiche di sicurezza mutevoli e di supportare la verifica del mantenimento del livello di sicurezza richiesto. Ciò consentirà di integrare tecniche all’avanguardia già utilizzate da sistemi, dispositivi o servizi che devono assicurare l’affidabilità e la resilienza in caso di attacchi o guasti operativi e devono garantire la privacy e la sicurezza dei dati.

IL PROGETTO

L’obiettivo principale del progetto INTER-TRUST è sviluppare un framework per supportare applicazioni affidabili in reti e dispositivi eterogenei basati sull’applicazione di politiche di sicurezza interoperabili e mutevoli.

Il progetto intende convalidare l’architettura, le tecniche e gli strumenti sviluppati utilizzando due case study completamente diversi con servizi critici complessi e altamente impegnativi. I due casi di studio sono: il voto elettronico e le comunicazioni da veicolo a veicolo / veicolo a infrastruttura (V2x) per sistemi di trasporto intelligenti (ITS). Saranno utilizzati da INTER-TRUST per raccogliere requisiti dettagliati e generici, definire le priorità di ricerca e convalidare approccio e le tecniche e gli strumenti sviluppati. Questi casi studio illustrano perfettamente l’importanza degli obiettivi di INTER-TRUST.

Il primo caso di studio riguarda il voto elettronico multicanale remoto e richiede il supporto di dispositivi eterogenei e altamente distribuiti con rigidi problemi di sicurezza e privacy. È una naturale evoluzione del voto su Internet che aggiunge il supporto a telefoni cellulari, telefoni fissi, e-mail, ecc. Per esprimere voti.

Il secondo scenario di caso d’uso si occupa di un contesto V2x / ITS. con un focus su V2V (comunicazioni peer-to-peer) e V2I (comunicazioni centralizzate). Le esigenze di sicurezza degli scenari di casi d’uso V2x / ITS sono di fondamentale importanza per la loro corretta implementazione, in particolare quando si tratta di servizi relativi alla sicurezza. Nel contesto V2I e V2V è presente un insieme di servizi a cui si accede da dispositivi nomadi remoti o terminali OBU (On-Board Unit) utilizzando comunicazioni wireless (UMTS, Wi-Fi, ecc.). Questi servizi sono spesso implementati su un’architettura comune e devono essere completamente interoperabili per rendere possibile l’implementazione multi-provider sulla stessa infrastruttura. Pertanto, gli scenari dei casi d’uso V2x / ITS richiedono una sicurezza distribuita altamente adattabile che possa funzionare in modo intermittente.

Gli obiettivi principali del framework INTER-TRUST sono consentire la gestione, l’applicazione e la negoziazione delle politiche di sicurezza in evoluzione e supportare la verifica del mantenimento del livello di sicurezza richiesto, attivando azioni di applicazione quando necessario. Ciò consentirà di integrare le tecniche all’avanguardia esistenti utilizzate da sistemi, dispositivi o servizi che devono interagire e assicurarsi che la privacy, la sicurezza dei dati, l’affidabilità e la resilienza agli attacchi e ai guasti operativi siano garantite da tutte le parti coinvolte.

I sistemi devono interagire con i loro ambienti. In generale, un ambiente ha due caratteristiche principali: può contenere elementi ostili e si evolve dinamicamente. Poiché l’ambiente può includere avversari che possono comportarsi in modo dannoso, è necessario progettare meccanismi di sicurezza in modo che le diverse parti coinvolte in alcune interoperazioni possano interagire in modo sicuro. Tuttavia, poiché l’ambiente può cambiare dinamicamente, questi meccanismi di sicurezza non possono essere implementati staticamente, in particolare se il modello dell’ambiente è incompleto o contiene errori. Invece, devono essere in grado di adattarsi ai cambiamenti dell’ambiente, soprattutto quando questi cambiamenti rivelano comportamenti potenzialmente ostili. Inoltre, l’adattabilità renderà più difficile il “crack” del sistema rispetto ai meccanismi di sicurezza fissi e in continuo cambiamento. Per affrontare questi nuovi vincoli, la sicurezza deve essere progettata in modo autonomo e spontaneo. Questo requisito di autonomia e spontaneità deve essere affrontato in tutte le fasi di modellazione e implementazione dei requisiti di sicurezza.

CONSORZIO

Un gruppo di ricerca consolidato con un rinomato profilo accademico e industriale.

  • algoWatt (IT)
  • Montimage eurl (FR)
  • Institut Mines-Telecom (FR)
  • Universitat Rovira i Virgili (ES)
  • Search Lab (HU)
  • Universidad de Malaga (ES)
  • The University of Reading (UK)
  • Universidad de Murcia (ES)
  • Scytl Secure Electronic Voting s.a.(ES)
  • Indra Sistemas s.a. (ES)

SINOSSI

COORDINATORE

algoWatt SpA

PROGRAMMA

FP7 ICT-2011.1.4

DATA DI INIZIO
DURATA

36 mesi

FLYER

GALLERY