A kutatócsoport tevékenysége:

A laboratórium fő kutatási tevékenysége jelenleg 3 témakör köré csoportosul:

1. kiber-fizikai rendszerek biztonsága,
2. gépi tanulással kapcsolatos biztonsági és adatvédelmi (privacy) kérdések,
3. a biztonság és a privacy közgazdasági elemzése.

Az (1) területen ipari automatizálási és folyamatirányítási rendszerek biztonságával, modern járművek és intelligens közlekedési rendszerek biztonságával, valamint az Internet of Things (IoT) biztonságával foglalkozunk. Ezen rendszerek közös jellemzője, hogy bennük a kibertér felől érkező támadásoknak fizikai következményei lehetnek, ami anyagi károkkal, környezeti károkkal, esetleg emberélet elvesztésének kockázatával járnak, ezért a biztonság garantálása fontos feladat. A (2) területen azt vizsgáljuk, hogy hogyan lehet a gépi tanulási módszereket biztonsággal és privacy-val kapcsolatos feladatok megoldására használni, illetve milyen biztonsági kockázatai vannak a gépi tanulásra épülő rendszereknek. Ezen belül kiemelt téma a federált tanulási algoritmusok biztonsága és az ellenséges bemenetek (adversarial examples) hatásának vizsgálata különböző gépi tanulási rendszerekben (pl. kártékony kód detekció). A (3) területen játékelméleti modelleket alkalmazunk a biztonsági és privacy problémák okának elemzésére, a különböző rendszerekben felmerülő ösztönző erők biztonságra gyakorolt hatásának vizsgálatára. A fentieken túl erős kompetenciával rendelkezünk az alkalmazott kriptográfia, a privacy-t erősítő technológiák, a kártékony programok elemzése, a reverse engineering, és az informatikai infrastruktúrák, hálózatok biztonságos üzemeltetése területén, beleértve az informatikai infrastruktúra automatizálás területét is.

Eredmények:

• A SETIT projektben kifejlesztettünk egy erőforrás korlátozott IoT eszközökre optimalizált antivírus megoldást, mely hatékony és 90% fölötti detekciós képességgel rendelkezik.
• Számos egyéb biztonságot növelő mechanizmust fejleszettünk IoT eszközökre.
• Új támadásokat találtunk járművek CAN hálózata ellen, és számos különböző detekciós módszert javasoltunk.
• A CAN forgalomból kinyerhető privát információkat elemeztük, és megmutattuk hogy lehetséges azonosítani a vezetőt pusztán a nyers CAN forgalom megfigyelésével.
• ICS/SCADA rendszerkben használható honeypot-okat terveztünk.
• Az interdependent privacy területén értünk el több úttörő eredményt, melyek elméleti hátterét adják a Cambridge Analytica botránynak.
• Privacy preserving federált gépi tanulási algoritmusokat javasoltunk.

Speciális infrastruktúra:

IoT eszközök, PLC-k, ipari eszközök, szerverek • PIRAMID ICS/SCADA security testbed

A közelmúlt projektjei:

PrOTectME (EIT Digital) • H2020 MELLODDY • H2020 SECREDAS • H2020 SETIT

Nemzetközi kapcsolatok:

NTNU, Trondheim, Norway • KU Leuven, Belgium • INRIA Rhones-Alpes, France • University of California, Irvine, CA • New York Institute of Technology

Vállalati partnerek:

Microsec Zrt. • Tresorit Kft. • Ukatemi Technologies Kft.