Uusia ratkaisuja lisäämään digitaalista luottamusta kyberfyysisissä järjestelmissä

Uutiset

Kyberfyysiset järjestelmät (Cyber-physical systems, CPS) ovat fyysisten laitteiden ja digitaalisten palvelujärjestelmien yhdistelmiä. Esimerkiksi energia-, rakennus- ja liikennejärjestelmät tähtäävät tyypillisesti tällaiseen älykkääseen toimintaan. Kyberuhkien lisääntyessä tarvitaan kuitenkin korkeaa luottamuksen tasoa, vakautta ja turvallisuutta. VTT on luonut yhteistyökumppaneidensa kanssa uudenlaisia ratkaisuja digitaalisen luottamuksen lisäämiseksi kyberfyysisissä järjestelmissä.

Uudet kyberfyysiset järjestelmät voivat johtaa monenlaisiin innovaatioihin eri toimialoilla. Järjestelmät ovat jo yleisessä käytössä joillakin sovellusalueilla, kuten teollisuusautomaatiossa. Digitaalisen luottamuksen puutteiden vuoksi ne eivät kuitenkaan ole vakiintuneet käyttöön kriittisissä järjestelmissä, joissa on useita toimijoita. Haasteita ovat muun muassa suojaamattomien tietojen ja laitteiden älykäs käyttö, yhteisöjen hallinta ja käyttöoikeuksien valvonta.

VTT koordinoi äskettäin päättynyttä TIoCPS-hanketta, jossa pyrittiin ratkaisemaan näitä ongelmia. Hankkeessa onnistuttiin kehittämään keskeisiä teknologioita, jotka vahvistavat digitaalista luottamusta: uusia ratkaisuja offline-tiedon jakamiseen, offline-todentamiseen, käyttöoikeuksien valvontaan, energiayhteisöjen sovelluksiin, luottamuksen infrastruktuuriin ja tekoälyyn perustuvaan optimointiin.

"Nämä kehitystä vauhdittavat teknologiat on osoitettu toimiviksi energiaan, rakennuksiin ja liikkuvuuteen liittyvissä käyttötapauksissa. Ne voivat helpottaa uusien tuotteiden ja palvelujen kehittämistä myös muilla aloilla. Hanke on tukenut älykkäiden ja luotettavien yhteisöjen teknisen perustan luomista kyberfyysisiä järjestelmiä varten”, kertoo tutkimushankkeen johtaja, johtava tutkija Juhani Latvakoski VTT:ltä. 

Parempi käyttöoikeuksien hallinta

Yksi esimerkki uusista teknologioista on ratkaisu käyttöoikeuksien hallinnan delegointiin. Bittium on kehittänyt välityspalvelinteknologiaa, jossa oikeuksien delegointitunnuksia hyödynnetään uusissa käyttötarkoituksissa, kuten mahdollistamaan huoltotyöntekijöiden tilapäinen pääsy rakennuksiin.

"Paransimme hankkeessa skenaariota, jossa vuokralainen delegoi huoltohenkilön pääsyn rakennuksen automaatioon. Bittium hyödynsi tuloksia järjestelmässä, jonka avulla asiakkaat voivat delegoida tarkasti määritellyn pääsyn mobiililaitteiden verkkoanalytiikkaan. Innovaatio parantaa Bittium SafeMove® Device and Security Management System -järjestelmää, painottaen kryptografisia käyttöoikeustunnisteita ja yksityiskohtaista käyttöoikeuksien delegointia järjestelmien sovellusohjelmointirajapintoihin (API). Olennaista on pääsynvalvonnan hallinta taajuuskaistan ulkopuolella, jolloin henkilökohtaisia tietoja ei tarvitse tallentaa käyttäjätilitietokantoihin. Tämä ratkaisee huolet yksityisyyden suojasta. Uusi lähestymistapa yksinkertaistaa organisaatiorajat ylittävää API-käyttöoikeuksien hallintaa vaarantamatta käyttäjien yksityisyyttä", kertoo Anton Gyllenberg, Bittiumin tietoturvaohjelmistoista vastaava johtaja.

Huoltotyöntekijä
Bittium on kehittänyt välityspalvelinteknologiaa, jossa käytetään oikeuksien delegointitunnuksia uusia käyttötarkoituksia varten, kuten mahdollistamaan huoltotyöntekijöiden tilapäinen pääsy rakennuksiin.

Älykkäämpää energiajärjestelmien käyttöä

Enerim on kehittänyt energian aggregointialustan, joka mahdollistaa kolmansien osapuolten integraatiot. Alustan avulla voidaan yhdistää useiden rakennusten energiaherkkien resurssien joustopotentiaalit ja käydä niillä kauppaa energiamarkkinoilla.

Alusta auttaa hallinnoimaan rakennusten energiankulutusta ja -tuotantoa energiamarkkinoiden hintaennusteiden mukaisesti. Samalla voidaan ottaa huomioon loppukäyttäjien, järjestelmäoperaattorin ja taseesta vastaavan osapuolen vaatimukset. Näin voidaan kehittää uusia joustavia energiatuotteita ja optimoida sähkönjakelua sekä parantaa sen luotettavuutta tulevaisuuden sähköjärjestelmissä.

"Pääpainopisteemme oli energiajouston aggregointi sekä energiayhteisöille että yksittäisille rakennuksille. Kehitimme energiamarkkinoiden joustopotentiaalia hyödyntäviä ratkaisuja. Yhteisissä tietoalueissa saavutettava luottamus ja yhteentoimivuus ovat kriittisiä tekijöitä Enerimin tulevalle liiketoiminnalle energiateollisuuden arvoketjussa", sanoo projektipäällikkö Janne Huvilinna Enerim Oy:stä.

Elvak osallistui kehitystyöhön tuomalla rakennuksen joustopotentiaalia energiamarkkinoille.

"Hankkeen aikana olemme saaneet perusteellista tietoa tuotemerkistä riippumattoman palvelualustan teknisistä vaatimuksista ja tiedonhallintaan vaikuttavista seikoista, kuten tiedon muodosta, tietoturvasta, käyttöoikeuksista tai esitystavasta. Tiedot on saatu tutkimuksen, pilotoinnin ja prototyyppien avulla. Asiantuntemus liittyy pääasiassa erilaisten teknisten rajapintojen ja tietojen käsittelyyn sekä tietoturvaan. Lisäksi olemme saaneet lisätietoa käyttöoikeuksien hallinnasta ja rajatusta jakamisesta erilaisissa konkreettisissa tilanteissa", kuvailee Elvakin myyntijohtaja Kari Kokko.

Parempaa metsästysturvallisuutta

Hankkeen tuloksiin lukeutuvat myös Trackerin ja Polarin kanssa kehitetyt kyberfyysisten järjestelmien ratkaisut metsästysonnettomuuksien ehkäisemiseksi. Metsästysturvallisuutta voitaisiin parantaa ja onnettomuuksia ehkäistä lisäämällä tiedonvaihtoa metsästäjien käyttämien laitteiden välillä. Tämä voidaan toteuttaa käyttämällä pitkän kantaman Bluetooth Low Energy (BLE) -tekniikkaa, joka mahdollistaa läsnäolo- ja sijaintitietojen välittämisen laitteiden välillä.

"Kehitämme metsästykseen liittyviä tuotteita ja palveluja, joissa ihmisten turvallisuus on etusijalla. Kehittämällä tuotteiden välisiä tiedonvaihtomenetelmiä voidaan ehkäistä metsästysonnettomuuksia ja siten pelastaa ihmishenkiä", sanoo Tracker-brändin omistavan ja teknologiaa kehittävän Natlink Oy:n tutkimus- ja innovaatiojohtaja Hannu Lohi.  

Metsästäjä
Tracker ja Polar kehittivät ratkaisuja metsästysonnettomuuksien ehkäisemiseksi.

"Hanke on tuottanut merkittäviä teknologisia edistysaskeleita, jotka huipentuvat tietoturvaa painottavan radio- ja data-arkkitehtuurin kehittämiseen laitteita varten. Tämä innovaatio mahdollistaa biometristen ja henkilökohtaisten tietojen turvallisen jakamisen kolmansien osapuolten ekosysteemien kanssa. Tutkimustyön tulokset ja havainnot ovat ratkaisevan tärkeitä haavoittuvuuksien tunnistamisessa ja uusien turvallisuusuhkien lieventämisessä jo ennalta. Pyrimme vahvistamaan tiedonsiirron eheyttä toteuttamalla ehdotetut turvatoimet ja varmistamaan vankan suojan mahdollisia riskejä vastaan", selostaa Jari Miettinen, ESW Line & IPR Manager Polarilla. 

TIoCPS (The Trustworthy and Smart Communities of Cyber-Physical Systems) oli VTT:n koordinoima kansainvälinen tutkimushanke. Sen tavoitteena oli kehittää innovatiivisia ratkaisuja digitaalista luottamusta edellyttäviin kyberfyysisiin järjestelmiin. Suomesta mukana olivat myös Polar Electro Oy, Bittium Oyj, Tracker Oy, Elvak Oy, Optima Oy ja Enerim Oy. Hankkeen toteuttamisen mahdollistivat Eureka ITEA sekä kansalliset rahoitusorganisaatiot Portugalista, Belgiasta ja Turkista. Hanketta rahoittaa Business Finland. ITEA-hankkeeseen osallistui yhteensä 15 kumppania, mikä tarjosi suomalaisille yrityksille merkittäviä uusia yhteistyömahdollisuuksia. 

Jaa
Juhani Latvakoski
Juhani Latvakoski
Principal Scientist