ΑΣΦΑΛΗΣ ΔΙΑΧΕΙΡΙΣΗ ΙΧΝΗΛΑΤΗΣΗΣ ΕΦΟΔΙΑΣΤΙΚΗΣ ΑΛΥΣΙΔΑΣ ΜΕ ΧΡΗΣΗ ΚΑΤΑΝΕΜΗΜΕΝΩΝ ΚΑΙ ΕΝΣΩΜΑΤΩΜΕΝΩΝ ΜΗΧΑΝΙΣΜΩΝ ΑΣΦΑΛΕΙΑΣ/ MIS 5134531

Τίτλος Έργου Ελληνικά:

Τίτλος Έργου Αγγλικά:

SECURING SUPPLY CHAIN TRACEABILITY USING DISTRIBUTED AND EMBEDDED SECURITY MECHANIMS

Κωδικός Έργου:

83056

Ε.Υ. Έργου:

ΤΕΝΕΝΤΕΣ ΒΑΣΙΛΕΙΟΣ ΕΥΑ.

Ημ. Έναρξης:

30-09-2021

Ημ. Λήξης:

29-12-2023

Προϋπολογισμός:

149.500,00€

Σύντομη Περιγραφή:

Η Εφοδιαστική Αλυσίδα (ΕΑ) βρίσκεται στο επίκεντρο μιας σημαντικής τεχνολογικής μετατόπισης. Η χρήση καινοτόμων τεχνολογιών, όπως το Διαδίκτυο των Πραγμάτων (ΔτΠ - Internet of Things) και η Ακροδικτυακή Υπολογιστική (Edge Computing), έχουν οδηγήσει στην ανάπτυξη σύγχρονων μηχανισμών ιχνηλάτησης (traceability), οι οποίοι επιτρέπουν την σχεδόν πλήρη ταυτοποίηση και καταγραφή προϊόντων και διαδικασιών κατά μήκος της ΕΑ. Πράγματι, η χρήση τεχνολογιών ΔτΠ όπως ενσωματωμένων αισθητήρων (π.χ. RFID, BLE), καθώς και υπολογιστικών συστημάτων ακροδικτύακης υπολογιστικής, αλλά και κατανεμημένων υπολογιστικών αρχιτεκτονικών όπως είναι η τεχνολογία Κατανεμημένου Καθολικού (Blockchain), επιτρέπουν την συλλογή και επεξεργασία δεδομένων ιχνηλάτησης (όπως θερμοκρασία, υγρασία, τρέχουσα θέση κτλ) σε όλο το μήκος της ΕΑ, από την παραγωγή, την αποθήκευση, μέχρι τη διανομή και τα τελικά σημεία πώλησης.

Παρόλο που η παραπάνω εξέλιξη συμβάλλει σημαντικά στη βελτίωση πλήθους επιχειρησιακών αναγκών, όπως η κατανεμημένη συλλογή και επεξεργασία δεδομένων ιχνηλάτησης, η μείωση κόστους διανομής/ανάκλησης προϊόντων, η ασφάλεια και η ποιότητα των προϊόντων και η συμμόρφωση με τη σχετική νομοθεσία, η μετατροπή των δικτύων εφοδιασμού σε πολύπλοκα και διασυνδεδεμένα κυβερνο- φυσικά συστήματα δημιουργεί νέες προκλήσεις ασφάλειας (security) και αξιοπιστίας (reliability).

Οι σχετικές απειλές ασφάλειας αφορούν το επίπεδο του υλικού, του λογισμικού και της διαχείρισης των παραγόμενων δεδομένων. Στο επίπεδο του υλικού, οι απειλές ασφάλειας περιλαμβάνουν τη φυσική τροποποίηση ή και αλλοίωση (tampering) των συσκευών ΔτΠ που χρησιμοποιούνται στη διαδικασία ιχνηλάτησης της ΕΑ, επιθέσεις αντιγραφής-κλωνοποίησης των συσκευών και σε άλλες επιθέσεις που βασίζονται στις εγγενείς αδυναμίες ασφάλειας των εν λόγω συσκευών (χαμηλή επεξεργαστική ισχύ, αξιοπιστία κλτ), με αποτέλεσμα τα σχετικά δεδομένα να μην θεωρούνται πάντοτε αξιόπιστα και ασφαλή.

Συνεπώς είναι αναγκαία η περαιτέρω έρευνα για την ανάπτυξη καινοτόμων λύσεων σε επίπεδο υλικού για την ταυτοποίηση και προστασία των συσκευών. Σε επίπεδο λογισμικού και επεξεργασίας δεδομένων, η έλλειψη υποδομών εμπιστοσύνης κατάλληλων για το περιβάλλον των σύγχρονων ΕΑ συμβάλλει στην εμφάνιση απειλών όπως είναι η μη εξουσιοδοτημένη πρόσβαση, η παραβίαση της ακεραιότητας και της εμπιστευτικότητας των παραγόμενων δεδομένων και κατά συνέπεια η αδυναμία ταυτόχρονης επαλήθευσης της πηγής και της ακεραιότητας των δεδομένων (data provenance).

Σκοπός της παρούσας ερευνητικής πρότασης είναι η ανάπτυξη μια κατανεμημένης αρχιτεκτονικής τόσο σε επίπεδο λογισμικού όσο και υλικού, για την ασφάλεια των διαδικασιών και των δεδομένων ιχνηλάτησης της Εφοδιαστικής Αλυσίδας, η οποία θα βασίζεται σε καινοτόμες τεχνολογίες Κατανεμημένου Καθολικού (blockchain) και έξυπνων συμβολαίων, καθώς και σε ενσωματωμένα συστήματα ασφάλειας. Η εν λόγω αρχιτεκτονική θα προσφέρει μια κατανεμημένη υποδομή εμπιστοσύνης (distributed trust infrastructure), μηχανισμούς ασφάλειας για τον εξατομικευμένο έλεγχο πρόσβασης (fined-grained access control), για την προστασία της ιδιωτικότητας των δεδομένων (data privacy), καθώς και ενσωματωμένους μηχανισμούς αυθεντικοποίησης συσκευών (device authentication), προστασίας κλωνοποίησης (unclonability) και αξιοπιστίας των εμπλεκόμενων τεχνολογιών ΔτΠ ιχνηλάτησης της Εφοδιαστικής Αλυσίδας.

Η σχεδίαση και ανάπτυξη της προτεινόμενης αρχιτεκτονικής θα βασιστεί στην συλλογική προσπάθεια των εμπλεκόμενων φορέων, και στη συμπληρωματικότητά τους ως προς τις τεχνολογικές (ασφάλεια, κατανεμημένα συστήματα, ενσωματωμένα συστήματα) και επιχειρησιακές απαιτήσεις. Μέσα από μία επαναληπτική μέθοδο συλλογής προδιαγραφών (με τη βοήθεια του τελικού χρήστη "Φλωρίδης ΑΕΒΕΚ"), μελέτης της υφιστάμενης τεχνολογίας ιχνηλάτησης (της εταιρείας iTrack), ανάπτυξης της πρωτότυπης κατανεμημένης πλατφόρμας (από τα Πανεπιστήμια Πειραιά και Θεσσαλίας) και των πρωτότυπων συσκευών ιχνηλάτησης ΔτΠ (από τα Πανεπιστήμια Πειραιά και Ιωαννίνων) θα αναπτυχθούν οι κατάλληλοι μηχανισμοί ασφάλειας υλικού και λογισμικού και θα αναπτυχθεί η ολοκληρωμένη πλατφόρμα, η οποία θα ενσωματώνει τους παραπάνω μηχανισμούς ασφάλειας, λαμβάνοντας υπόψη πραγματικές απαιτήσεις ασφάλειας και λειτουργικότητας σε διάφορους τύπους ΕΑ. Η υλοποίηση της προτεινόμενης πρότασης, φιλοδοξεί, με τη διεξαγωγή έρευνας υψηλού επιπέδου και την εφαρμογή λύσεων σε πραγματικό περιβάλλον, να οδηγήσει στη δημιουργία καινοτόμων λύσεων ασφάλειας για την ιχνηλάτηση της ΕΑ, προσφέροντας σημαντικά ερευνητικά και επιχειρησιακά ανταγωνιστικά πλεονεκτήματα στην Ελληνική οικονομία.

Στόχοι:

Η Εφοδιαστική Αλυσίδα (ΕΑ) βρίσκεται στο επίκεντρο μιας σημαντικής τεχνολογικής μετατόπισης, υιοθετώντας καινοτόμες τεχνολογίες, οι οποίες αναμορφώνουν δραστικά τα σύγχρονα δίκτυα εφοδιασμού.

Κινητήρια δύναμη πίσω από την υιοθέτηση ισχυρών μηχανισμών ιχνηλάτησης είναι η ασφάλεια των παρεχόμενων υπηρεσιών και η βελτιστοποίηση των διαδικασιών της ΕΑ μέσω της αύξησης της αποδοτικότητας. Προς την κατεύθυνση αυτή η Ευρωπαϊκή Επιτροπή έχει θεσπίσει σχετική νομοθεσία η οποία επιβάλει την τήρηση διαδικασιών ιχνηλάτησης σε διάφορες ΕΑ.

Η υιοθέτηση καινοτόμων τεχνολογιών δημιουργεί νέες προκλήσεις ασφάλειας και αξιοπιστίας, για εγκατάσταση και λειτουργία συστημάτων ιχνηλάτησης. Η διασύνδεση μεγάλου πλήθους ενσωματωμένων συστημάτων και οι δυνατότητες αλληλοεπικοινωνίας που προσφέρουν δημιουργούν μεγάλους κινδύνους ασφάλειας, οι οποίοι θα πρέπει να εξεταστούν ανάλογα με το περιβάλλον εφαρμογής και τις λειτουργικές απαιτήσεις κάθε τομέα. Τα ειδικά χαρακτηριστικά των τεχνολογιών IoT και των σχετικών διασυνδεδεμένων συσκευών δημιουργούν νέες προκλήσεις αναφορικά με α) τη δυνατότητα της ταυτοποίησης και επικύρωσης

των συσκευών καθώς και της β) διασφάλισης της ακεραιότητας και της εμπιστευτικότητας των ανταλλασσόμενων δεδομένων μεταξύ τους.

Αντικείμενο του προτεινόμενου έργου είναι η ανάπτυξη μίας κατανεμημένης αρχιτεκτονικής, τόσο σε επίπεδο λογισμικού (software) όσο και υλικού (hardware), για την ασφάλεια των διαδικασιών και των δεδομένων ιχνηλάτησης της Εφοδιαστικής Αλυσίδας, η οποία θα βασίζεται σε καινοτόμες τεχνολογίες

Κατανεμημένου Καθολικού (blockchain) και σε ενσωματωμένα συστήματα ασφάλειας.

Η τεχνολογία blockchain σε συνδυασμό με τη χρήση Έξυπνων Συμβολαίων (ΕΣ) θα αποτελέσουν την βάση για την ανάπτυξη μίας κατανεμημένης αρχιτεκτονικής πέραν της τρέχουσας επιστημονικής στάθμης ενώ σε αυτή θα συνδυάζονται καινοτόμες υπηρεσίες ασφάλειας των ενσωματωμένων συστημάτων που χρησιμοποιούνται για την ιχνηλασιμότητα της ΕΑ.

Η προτεινόμενη, αρχιτεκτονική θα προσφέρει τις κάτωθι τεχνολογικές καινοτομίες:

1) Κατανεμημένη αρχιτεκτονική για τη διαχείριση της ιχνηλασιμότητας βασισμένη σε τεχνολογία private blockchain και Έξυπνων Συμβολαίων (ΕΣ) που θα παρέχει δυνατότητες: α) αποδοτικού και ασφαλούς διαμοιρασμού δεδομένων ιχνηλάτησης, τα οποία προέρχονται από πλήθος ετερόκλητων εμπλεκομένων, β)

παροχής ισχυρών εγγυήσεων αναφορικά με την προέλευση (provenance) και την ακεραιότητα των δεδομένων και των σχετικών μητρώων πρόσβασης, μέσω της ανάπτυξης κατανεμημένων δομών επιτήρησης (distributed chain of custody), γ) αυτόματη επαλήθευση και επιβολή της τήρησης ενός συνόλου προσυμφωνημένων κανόνων και προϋποθέσεων μεταξύ των συμμετεχόντων αξιοποιώντας τη δυνατότητα των ΕΣ να λειτουργούν ως αποκεντρωμένες εικονικές μηχανές.

2) Σχεδιασμός και ανάπτυξη μιας κατανεμημένης υποδομής εμπιστοσύνης (distributed trust infrastructure), βασισμένης στην τεχνολογία blockchain για τον αποδοτικό και ασφαλή διαμοιρασμό κρυπτογραφικών κλειδιών, καθώς και ενός εξατομικευμένου μηχανισμού ελέγχου πρόσβασης(fine-grained access control), σε

δεδομένα και υπηρεσίες.

3) Ανάπτυξη συστημάτων προστασίας της ιδιωτικότητας και σχετικών ελέγχων εγκυρότητας στη βάση κατανεμημένων τεχνικών αποθήκευσης με τη χρήση προηγμένων κρυπτογραφικών τεχνικών.

4) Σχεδιασμός και ανάπτυξη ενσωματωμένων μηχανισμών αυθεντικοποίησης και προστασίας κλωνοποίησης των εμπλεκόμενων συσκευών – τεχνολογιών IoT.

5) Ενίσχυση της αξιοπιστίας των ενσωματωμένων συστημάτων και προστασία από απειλές ασφάλειας που βασίζονται σε αδυναμίες του υλικού και σε αδυναμίες πρωτοκόλλων επικοινωνίας.

Οι επιμέρους στόχοι του έργου, οι οποίοι θα υλοποιούνται μέσω της ανάπτυξης των αντίστοιχων υπηρεσιών ασφάλειας είναι οι ακόλουθοι:

Ανάλυση απαιτήσεων και κινδύνων ασφάλειας των διαδικασιών ιχνηλάτησης της ΕΑ
Ανάπτυξη αρχιτεκτονικής ασφαλούς διαχείρισης διαδικασιών και δεδομένων ιχνηλάτησης στην ΕΑ σε επίπεδο υλικού και λογισμικού
Δοκιμή και έλεγχος αρχιτεκτονικής

Αναμενόμενα Αποτελέσματα:

Το προτεινόμενο έργο θα επιφέρει (βραχυπρόθεσμα, μεσοπρόθεσμα ή μακροπρόθεσμα) σημαντικές τεχνολογικές, οικονομικές, ερευνητικές και κοινωνικές επιπτώσεις και σημαντικά οφέλη για όλους τους εταίρους αλλά και για την Εθνική Οικονομία. Η απήχηση του έργου ανά κατηγορία αναλύεται παρακάτω:

Τεχνολογική απήχηση:

-Ανάλυση/εντοπισμός αδυναμιών ασφάλειας σε υφιστάμενες υπηρεσίες και προϊόντα ιχνηλάτησης (itrack)

-Μείωση επιφάνειας απειλών, βελτίωση προϊόντων και υπηρεσιών ιχνηλάτησης και αυξημένη προστασία της εμπιστευτικότητας και ακεραιότητας των σχετικών δεδομένων (itrack, Φλωρίδης ΑΕΒΕΚ)

-Ανάπτυξη τεχνογνωσίας ασφάλειας μέσω της ανάπτυξης καινοτόμων τεχνολογιών ασφάλειας με δυνατότητα μεταφοράς σε άλλα προϊόντα/υπηρεσίες και τομείς (itrack)

Συμβολή στην ενδυνάμωση της οικονομίας:

-Μείωση επί μέρους χαρακτηριστικών διαχειριστικού κόστος (πχ κόστος ανάκλησης) στις διαδικασίες της ΕΑ (Φλωρίδης ΑΕΒΕΚ)

-Παροχή ανταγωνιστικών υπηρεσιών ιχνηλάτησης και βελτίωση της αποδοχής των υπηρεσιών αυτών από τους B2B πελάτες (itrack)

-Ανάπτυξη καινοτόμων τεχνολογιών ασφάλειας με δυνατότητα εμπορικής εκμετάλλευσης και προσαρμογής σε άλλα προϊόντα/υπηρεσίες (itrack)

Συμβολή στην έρευνα και καινοτομία:

-Υποστήριξη τουλάχιστον τριών (ΠαΠει) και τουλάχιστον δύο (ΠανΘεσ, ΠανΙωαν) Υποψηφίων Διδακτόρων ή/και Μεταδιδακτόρων ανά ακαδημαϊκό εταίρο -- συνολικά τουλάχιστον επτά Υ.Δ/Μ.Δ

-Δημοσίευση τουλάχιστον 8 ερευνητικών εργασιών σχετικών με την ανάπτυξη καινοτόμων λύσεων ασφάλειας στον τομέα της ΕΑ (ΠαΠει, ΠανΘεσ, ΠανΙωανν)

-Βελτίωση και αύξηση ερευνητικού δυναμικού εμπλεκόμενων ακαδημαϊκών εταίρων (ΠαΠει, ΠανΘεσ, ΠανΙωανν)

Περιβαλλοντικά και Κοινωνικά οφέλη:

-Αύξηση ασφάλειας στην ΕΑ (πχ ασφάλεια τροφίμων)

-Βελτίωση των ποιοτικών χαρακτηριστικών των προσφερόμενων προϊόντων/υπηρεσιών προς τους καταναλωτές

-Σημαντική αύξηση εμπιστοσύνης καταναλωτών στα προσφερόμενα προϊόντα και υπηρεσίες

-Μείωση ανθρακικού αποτυπώματος διαδικασιών ΕΑ