Nationaal onderzoeksproject voor een veilig internet-of-things

Met bijna 10 miljoen euro gaan universiteiten, bedrijven, maatschappelijke organisaties en overheid de veiligheid van het Internet-of-Things aanpakken.

Foto: TU Eindhoven

Apparaten die zijn verbonden met internet, zoals zelfrijdende auto’s en intelligente thermostaten, vormen een steeds grotere bedreiging voor onze privacy en veiligheid. Het beschermen hiertegen vereist een fundamentele aanpak die dringend nodig is. Een nationaal onderzoeksproject met ruim 45 partijen – universiteiten, bedrijven, maatschappelijke organisaties en overheid – geleid door TU Eindhoven gaat de komende jaren onderzoek doen naar deze aanpak, door technisch onderzoek te combineren met juridische en criminologische benaderingen. Het project wordt voor bijna 10 miljoen euro gesubsidieerd door NWO in het kader van de Nationale Wetenschapsagenda.

Van een internet dat puur bestaat uit met elkaar verbonden computers ontstaat in sneltreinvaart een internet waaraan apparaten verbonden zijn, zoals auto’s, boeken of koelkasten, maar ook sensoren, slimme huissystemen en complete energiecentrales. Dit Internet of Things bevat naar verwachting in 2030 wereldwijd 75 miljard gekoppelde apparaten. Gegeven het feit dat er weinig controle is op de ontwikkeling ervan brengt de omvang van de technologie een groot veiligheidsrisico met zich mee.

Keerpunt
Volgens Sandro Etalle, hoogleraar cybersecurity aan de TU Eindhoven, zijn we op een keerpunt in de geschiedenis aanbeland. “Als we nu niets doen lopen we het risico overrompeld te worden door een technologie die we niet overzien of controleren en onze privacy en cyberveiligheid geheel ondermijnt.” Als oplossing voldoen huidige ad hoc veiligheidsmethodes als virusscanners of firewalls niet meer, aldus Etalle. “Een systematische aanpak is nodig, met bijvoorbeeld regels voor het ontwerp en beheer van IoT-systemen, om grip te krijgen op dit probleem.”

Etalle leidt het onderzoeksproject ‘An Internet of Secure Things – INTERSECT’ met ruim 45 aangesloten instellingen en bedrijven dat de eerste aanzet moet geven tot ‘een blauwdruk’ voor het ontwerp, beveiliging en beheer van IoT-systemen. Doordat in het project zowel universiteiten, overheid, bedrijfsleven en maatschappelijke organisaties bij elkaar komen kan de aanpak zowel technisch, als juridisch en criminologisch benaderd worden. Ook kan hierdoor een breed toepassingsgebied onderzocht worden, met bijvoorbeeld gezondheid, energie, mobiliteit en slimme steden.