Mukautuva tietoturva parantaa älytilojen käytettävyyttä

Älykkäitä sovelluksia tai tiloja suunniteltaessa ei aina voida ennakoida, millaisissa tilanteissa niitä tulevaisuudessa käytetään. Tämä asettaa haasteita älykkäiden tilojen tietoturvalle. VTT:n tutkija Antti Evesti on kehittänyt väitöstyössään ratkaisun, jonka avulla ohjelmistot pystyvät säilyttämään vaaditun tietoturvatason myös silloin, kun niihin kytkeytyy uusia laitteita ja palveluita tai niitä ryhdytään käyttämään uudella tavalla.

Loppukäyttäjälle mukautuva tietoturva näkyy erityisesti parempana käytettävyytenä ja suorituskykynä. Sovelluskehittäjät hyötyvät puolestaan laajennettavuuden ja uudelleen käytön tuomista eduista.

Perinteisesti tietoturvaan vaikuttavat tekijät on huomioitu ohjelmiston suunnittelun aikana perustuen suunnittelijoiden tietämykseen ja kokemukseen. Mukautuvan tietoturvan saavuttaminen edellyttää, että ohjelmisto kykenee automaattisesti havaitsemaan tietoturvaan vaikuttavat muutokset ja reagoimaan niihin.

Tietoturvaan vaikuttavia parametreja on satoja, alkaen yksittäisen loppukäyttäjän tekemistä valinnoista ja päätyen käytettävän salausalgoritmin parametreihin. Väitöstyössä kehitetty menetelmä tukee valittuihin parametreihin perustuvien tietoturvahavaintojen tekemistä ja niiden hyödyntämistä automaattisessa päätöksenteossa.

Tietoturvan on mukauduttava muuttuviin olosuhteisiin esimerkiksi silloin, kun asunnon lämpötila-anturin mittaustuloksia ryhdytään käyttämään myös kodin lämmitysjärjestelmän ohjaamiseen. Tällöin on huomioitava myös muuttuneet tietoturvavaatimukset, jotta ulkopuoliset eivät pääse vaikuttamaan lämmitysjärjestelmän toimintaan. Väitöstyössä kehitetyn tietämyskannan avulla ohjelmisto löytää sopivan tietoturvamekanismin, joka takaa lämmitysjärjestelmän tietoturvan myös uudessa käyttötilanteessa. Tällöin säästetään myös laskentaresursseja ja paristoja, kun tietoturvamekanismeja käytetään vain tarpeen vaatiessa.

Väitöstutkimuksessa käytettiin viittä tapaustutkimusta, joissa kehitettiin ohjelmistoarkkitehtuuri ja tietämyskanta mukautuvalle tietoturvalle. Sekä arkkitehtuuri että tietämyskanta kehitettiin ohjelmiston suunnitteluaikaisen ja suorituksenaikaisen käytön näkökulmista. Mukautuvan tietoturvan avulla sovelluskehittäjät voivat siirtää osan tietoturvaan liittyvästä päätöksenteosta suunnitteluvaiheesta käyttötilanteeseen, jolloin käyttöympäristö tunnetaan parhaiten. Lisäksi sovelluskehittäjät voivat laajentaa sovelluksensa käyttöä uusille alueille, joiden tietoturvavaatimukset poikkeavat alkuperäisestä käyttötilanteesta.

Antti Evestin väitöstutkimus Adaptive security in smart spaces tarkastetaan perjantaina 31.1.2014 klo 12 Oulun yliopistossa.

Mainokset