Utvecklar bättre säkerhetslösningar för vår uppkopplade värld

Utvecklingen av Internet of Things öppnar för effektivare styrning av en allt smartare omvärld. Men samtidigt sker utbyggnaden så snabbt att IT-säkerheten kan äventyras. Wallenberg Academy Fellow Panagiotis ”Panos” Papadimitratos mål är att förhindra att kritiska samhällsfunktioner tas över av hackare.

Panagiotis Papadimitratos

Professor i nätverkssäkerhet

Wallenberg Academy Fellow 2013

Lärosäte:
KTH

Forskningsområde:
Säkerhet och integritet för nätverkssystem

Fler och fler prylar i din omgivning är uppkopplade till internet. Här finns allt från smarta högtalare, värmepumpar och gatlyktor till fordon som bilar och bussar. Och behovet växer av allt fler sammankopplade prylar i det dagliga livet. Området kallas för Internet of Things, IoT, eller sakernas internet, och växer snabbare än vad många anar.

– Dessa framväxande smarta miljöer, oavsett om de är privata eller drivs av staten, kan vara mycket sårbara för hackare. Min vision är att vi kan förhindra att utvecklingen av ett smart samhälle förvandlas till en dystopisk framtid, säger Panos Papadimitratos.

Nya sätt att stärka säkerheten

Han menar att dagens säkerhetslösningar inte är anpassade för att hantera komplexiteten eller skalan av ett sakernas internet. Ändå lanseras IoT -enheter och applikationer på marknaden i en allt ökande takt.

– I dag utvecklas och lanseras många tekniker utan att tillverkare tänker igenom hur de kan komma att attackeras. Själva naturen hos Internet of Things kräver att vi utvecklar nya sätt att stärka säkerheten, säger han.

Nya lösningar testas heller inte fullt ut i de miljöer av hög automation och komplexitet som de ska användas. Det är viktigt att vi förväntar oss att IoT-enheter kan äventyras, kontrolleras eller till och med klonas av angripare.

Panos Papadimitratos har ett närmast holistiskt angreppssätt i sin forskning. Han rör sig från grundforskningens teorier och design till färdiga testmiljöer. För att ett nytt protokoll eller säkerhetssystem ska få genomslag inom Internet of Things, IoT, så krävs det inte bara att det höjer säkerheten. Den nya lösningen får inte innebära för höga kostnader eller ha en negativ inverkan på varken prestanda, säkerhet eller användarnas integritet.

– Det är viktigt att vi förstår denna flerdimensionella utmaning, med alla avvägningar. Vi behöver en gedigen metodik som ger noggrant analyserade och effektiva resultat, samt proof-of-conceptlösningar och demonstratorer. Allt för att forskningsresultat kan spridas och ge oss pålitliga IoT-system och applikationer.

Bland de som uppmärksammat Panos Papadimitratos forskning finns The Internet Research Task Force, IRTF, som 2018 tilldelade honom The Applied Networking Research Prize, ANRP. Här belönas forskning och utveckling som mycket väl kan tänkas bli en del av nästa generations internet. Papadimitratos arbete har påverkat standarder och ökat förståelsen bland annat av säkerheten och integriteten för uppkopplade fordon.

Självkörande fordon skärper säkerhetskraven

Uppkopplade och självkörande fordon är ett exempel på hur höga säkerhetskrav som bör ställas inom IoT. När dessa fordon rullar på våra vägar behöver de kunna kommunicera både med varandra och omgivningen för att fungera. De behöver även information från ruttplanerare, karttjänster och gps-satelliter för att hitta rätt. Kommunikationen måste ske så snabbt som möjligt för att undvika olyckor.

Men hur kan identiteten hos de olika fordonen, sensorer i omgivningen och gps-systemet garanteras? All information behöver ju vara pålitlig för att fordonen ska kunna fatta rätt beslut. Skulle någon del tas över av en hackare så behöver övriga delar försvaras direkt och felaktiga eller attackerade enheter omedelbart isoleras från resten av systemet.

Detsamma gäller sensorer i en byggnad eller fabrik, som ofta kan manipuleras fysiskt, eller förfalskade globala navigationssystem som påverkar platsbaserade applikationer, eller då mätningar från mobila sensorer i våra smartphones och liknande störs eller påverkas. Därför behövs också sätt att avgöra om den data som kommuniceras verkar vara rimlig och pålitlig.

– Här behövs en försvarslinje som kan stå emot cyberattacker, och som kan hantera ett förtroende mellan olika enheter samt avgöra om den data du tar emot är pålitlig. Allt utifrån en överenskommen skala och byggd på ett sätt som gör säkerhetssystemet modernt och hanterbart, säger Panos Papadimitratos.

Att addera nya säkerhetslösningar till ett befintligt system kan i sig öka riskerna. Om det öppnar systemet för överbelastning i form av en störtflod av data blir själva säkerhetslösningen ett säkerhetsproblem.

Säkerhetssystemet får heller inte läcka information som du inte vill ska delas med andra. Något som tyvärr är alltför vanligt i dag, menar han.

– Men vi blir alltmer medvetna om detta som användare i dag och kan välja att undvika vissa produkter och tjänster eftersom de sprider för mycket information om oss själva, säger han.

Samtidigt kan det finnas situationer, som vid en terroristattack, där en myndighet behöver ta del av mer information än vad som vanligtvis ska delas.

”Anslaget från Knut och Alice Wallenbergs Stiftelse ger mig både en möjlighet att nå längre i min forskning och en plattform för att sprida kunskapen. Finansieringen är en katalysator för utvecklingen av pålitliga IoT-system.”

Målsättningen med Panos Papadimitratos forskning är att utveckla mekanismer som kan möta alla dessa säkerhetsutmaningar. Genom att bygga integritets- och säkerhetslösningarna som delar eller block hoppas han kunna underlätta spridningen av dem.

– Den största svårigheten är mångfalden inom Internet of Things. För att skapa säkra och pålitliga miljöer måste vi förstå alla teknologier på djupet. Utvecklar vi lösningar som block för att öka säkerheten och stärka integriteten så kan de förhoppningsvis få ett större genomslag i framtida system och applikationer.

Text Magnus Trogen Pahlén
Bild Magnus Bergström