Säkrare trådlösa system

Med hjälp av trådlös sensorteknik formas nu ett mer ”intelligent” samhälle. Allt fler saker kopplas upp via internet. Det ger stora fördelar men innebär också säkerhetsrisker. Panagiotis Papadimitratos granskar nätverkssystemens säkerhetsprotokoll och utvecklar helt nya lösningar på problemen.

Panagiotis Papadimitratos

Professor i nätverkssäkerhet

Wallenberg Academy Fellow 2013

Lärosäte:
KTH

Forskningsområde:
Säkerhet i trådlösa nätverkssystem

Så mycket som 50 miljarder föremål, allt från kläder och hushållsprylar till energiproduktion och fordon, kommer att vara uppkopplade på internet år 2020. När det som kallas Internet of Things (IoT), eller sakernas internet, slår igenom på allvar kommer det att påverka samhället och vårt sätt leva på ett genomgripande sätt.

– Allt fler datorkomponenter och sensorer är inbäddade i våra naturliga miljöer, där vi bor och arbetar. Men ny trendig teknik är inte nödvändigtvis säker, säger Panagiotis Papadimitratos.

Hans drivkraft och intresseområde i forskningen är att alla som använder den nya trådlösa tekniken ska kunna känna sig trygga.

– Det är viktigt att kunna lita på systemen. Vi ska inte behöva vara rädda för att råka ut för övergrepp och attacker från hackare.

Större system skapar nya problem

Panagiotis Papadimitratos kommer ursprungligen från Grekland, där han tog sin mastersexamen, och disputerade vid Cornell University i USA. Innan han kom till KTH 2010 forskade han vid École Polytechnique Fédérale de Lausanne (EFPL), i Schweiz.

”Det handlar inte bara om att det är ett fint erkännande och roligt att få forskningsmedel, utan även om upplägget i stort med kopplingen till en mentor. Jag får också fler möjligheter att prata om min forskning, jag är inte längre en ö utan ingår i ett större sammanhang.”

Han har ena foten i datorvetenskap och den andra i elektroteknik, en bra kombination som ledare för forskargruppen NSS (Networked Systems Security Group) på KTH. Forskningen handlar om att granska och skapa nya säkerhetsprotokoll för trådlösa nätverkssystem. Protokollen är de regler som styr hur nätverk eller datorprogram arbetar och kommunicerar med varandra.

Den potentiella samhällsnyttan av uppkopplade nätverkssystem är stor, effektivare industriella verksamheter är ett exempel. Även inom transportsystem och sjukvård utvecklas den trådlösa sensortekniken snabbt. Om några år när alla dessa olika system samlas under paraplyet IoT, skapas nya utmaningar, konstaterar Panagiotis Papadimitratos.

– Uppgiften att göra detta massiva framtida nätverkssystem pålitligt innebär ett paradigmskifte inom området IT-säkerhet.

Skillnaden, förklarar han, är att det inte längre finns en stor maskin i ett serverrum som man har kontroll över.

– Helt plötsligt har vi mängder av komponenter med möjlighet att interagera, vilket kan påverka enskilda människors integritet. Vi behöver komplettera de traditionella verktygen för säkerhet, och definiera nya lösningar som skyddar själva systemet, applikationen och användarna.

Både konkret och abstrakt

Säkerhetsprotokollen de studerar kan antingen komma från industrin eller forskarvärlden.

– Antingen är det nya protokollstandarder som ska tas fram och vi hjälper till att forma dem. Eller så är de redan ute. Om vi hittar brister som branschen borde känna till meddelar vi dem som tillverkat originalprotokollet att de bör modifiera vissa egenskaper eftersom det öppnar upp för systemattacker.

Forskningen är mycket ”hands on”. Forskargruppen använder sig av och granskar säkerheten i teknik som finns på marknaden. De designar, det vill säga skapar algoritmer för, nya protokoll och mjukvara, implementerar dem och studerar i testnätverk hur det fungerar i praktiken.

– Det finns också en mycket formell del i forskningen där vi har ett mer abstrakt arbetssätt och studerar teoretiskt, matematiskt, vad som kan åstadkommas framöver. Det är en process. Vi börjar på ett rigoröst sätt lösa det ena delproblemet efter det andra och till slut får vi en klarare bild av vad det innebär att säkra det stora systemet IoT.

Panagiotis Papadimitratos berättar om ett projekt inom fordonskommunikation som han deltar i.

– För att förbättra transporteffektiviteten kan vi stoppa in en extra box som den här. Det är en speciell radio vi utvecklar säkerheten för. Radion gör att vår bil kan prata med andra fordon eller infrastruktur längs med vägen, säger han och lyfter upp en av apparaterna från bordet framför sig.

Boxen ger information om bilens position och hur den rör sig, till exempel för att förhindra kollisioner innan föraren ens ser det farliga.

– I arbetet med det här nya sensorsystemet som industrin hoppas kunna rulla ut om något år, har man haft säkerhetsaspekten med från början. Vi var tidigt inbjudna att kommunicera med både standardiseringsorgan och industrin och kunde påverka utformningen.

God intuition underlättar

För att förstå vad som händer med nätverkssystemen är det som forskare viktigt att ha en god intuition, säger Panagiotis Papadimitratos

– Du måste också kunna se systemet från ”the bad guys” synvinkel, och vara lite pedantisk. Man får inte missa något avgörande för då faller allt.

Stödet från Knut och Alice Wallenbergs Stiftelse ger honom en möjlighet att tänka större och mer fritt i sin forskning.

– Jag vet vilka grundläggande forskningsproblem jag vill lösa. Nu får jag mer frihet att satsa på de tuffare problemen, och jag vet att kan jag lösa dem så väntar ännu fler intressanta frågeställningar i framtiden.

Text Susanne Rosén
Bild Magnus Bergström