Professor: Ukrypterede sensordata giver hackere frit spil til styring af ventiler og droner

Illustration: leowolfert/Bigstock
Datapakker i industrielle netværk er blevet så små, at det kan være svært at kryptere dem. Dette er ifølge professor blot en ud af fire alvorlige trusler mod sikkerheden i Internet of Things.

Forestil dig, at hackere får adgang til at lukke for ventilerne på vandværket eller overtager styringen med en drone fyldt med sprøjtemiddel til landbruget.

Disse scenarier kan meget vel blive til virkelighed, hvis vi ikke tager en række sikkerhedsmæssige udfordringer ved Internet of Things (IoT) alvorligt.

Det var budskabet fra professor i trådløs kommunikation fra King’s College i London Mischa Dohler under TeliaSoneras IoT-konference M2M Symposium i Stockholm i sidste uge. Han pegede på nogle af skyggesiderne ved det, som flere betegner som den fjerde industrielle revolution.

På konferencen havde oplægsholderne ellers svært at få armene ned af begejstring over potentialet i Tingenes Internet. Utallige eksempler fra selvkørende biler til intelligente og fuldautomatiserede landbrug var med til at male et billede af en kommende teknologisk guldalder.

Men når det gjaldt it-sikkerheden, kneb det med ordforrådet blandt de fremmødte.

Blandt repræsentanter fra store teknologivirksomheder som blandt andet Microsoft, Huawei og Ericsson, var it-sikkerheden mest reduceret til en sidebemærkning i nogle ellers fængende præsentationer.

Men ikke for Mischa Dohler, der har identificeret fire alvorlige sikkerhedsproblemer ved Internet of Things.

»Vores største udfordring lige nu er at sikre de enkelte dele af netværket,« siger han.

I industrielle systemer med tusindvis af sensorer, hubs og forskellige databaser skal mange systemer fra forskellige producenter arbejde sammen. Og det er ifølge professoren en kæmpe udfordring at finde frem til sikkerhedshuller i et så enormt økosystem.

»Mange gange er der et system, som er en del af et andet system, som igen er indlejret i et tredje system,« siger Mischa Dohler.

Små datapakker fra sensorer udgør alvorligt sikkerhedshul

En af grundpillerne bag den kommende IoT-revolution er masseproduktionen af sensorer.

Men teknologiens hurtige fremskridt er samtidig skyld i en alvorlig trussel mod sikkerheden af systemerne.

I landbruget kan titusindvis af sensorer ude i marken løbende holde styr på temperatur og fugtighed og automatisk justere vandingssystemer og lignende.

Dette skyldes, at sensorer i dag er billigere, mindre og mere energivenlige end nogensinde før. Hver enkelt sensor kan holde en lang batterilevetid, blandt andet fordi de er blevet optimeret til kun at sende datapakker på få bit af sted til modtager-enheden.

Bagsiden er, at data-transmissionen mellem de forskellige enheder ikke længere kan krypteres ifølge Mischa Dohler. For at bruge den nuværende krypteringsstandard på 2056 bit, vil det også betyde, at datapakkerne sendt mellem enhederne bliver flere hundrede gange større.

»Fordi sensorerne er små og har en lang batterilevetid, bliver vi nødt til at sende korte datapakker af sted. Det gør det også sværere at kryptere data. Vi kan ikke gøre 1 bit sikker,« siger Mischa Dohler.

Problemet er ikke så stort, når der er tale om den data, som sender fra den enkelte sensor og op til resten af netværket, da den ifølge professoren kan være relativ harmløs. Men hvis data bliver sendt ukrypteret den anden vej, kan det blive 'rigtig farligt', mener han.

Eksempelvis hvis der er tale om instruktioner til at styre en industriel drone eller justere en ventil.

Løsningen findes måske i svagere kryptering ifølge Mischa Dohler.

»Måske kan vi sikre 16-64 bit. Men så skal vi også finde ud af, hvordan vi skifter krypteringsnøgle og får det til at skalere,« siger han.

Hvem tjekker, om der er pillet ved aircondition-anlægget?

Det er efterhånden udbredt, at man skal sikre sin computer og sin smartphone. Men i takt med, at flere enheder kommer på netværket, er det ikke længere nok blot at låse computeren, når man går til frokost.

En sensor eller et aircondition-anlæg kan vise sig at blive det svageste led, der kompromitterer sikkerheden på netværket, forklarer professoren. Mange af de enheder, der er koblet op på netværket, kan ligge spredt over store områder og derfor være svære at holde øje med.

Det bliver derfor langt mere kompliceret at sikre netværket mod fysisk indtrængen i de mange enheder. Ved at pille ved en sensor kan uvedkommende måske spionere på netværkstrafikken, uden at det bliver opdaget.

»Der kan sagtens gå flere år, uden at sådan en indtrængen bliver opdaget,« siger Mischa Dohler.

Læs også: Samsungs intelligente køleskab kan bruges til at stjæle Gmail-login

Kvantecomputere vil dræbe nuværende sikkerhedsprotokoller

Selvom kvantecomputere sandsynligvis er et stykke ude i fremtiden, er det ifølge Mischa Dohler alligevel nødvendigt at forberede os på dem allerede nu.

Deres regnekapacitet vil overgå nutidens computere i så høj en grad, at al nuværende kryptering vil kunne brydes.

»Alle vores sikkerhedsprotokoller bliver sårbare,« siger Mischa Dohler.

Det kan være relativt hurtigt at omprogrammere vores laptops og smartphones til den tid, så de stadig er sikre.

»Men det er svært at ændre på sikkerheden for billioner af sensorer. Så vi er nødt til at forberede os på kvante-alderen allerede nu,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Niels Danielsen

Datapakker i industrielle netværk er blevet så små, at det kan være svært at kryptere dem

Det er ikke noget nyt i 'små databakker', sådan har det altid været.
Det der er nyt er at alt skal hedde IoT, og der efterhånden forventes at enhver simpel sensor, skal have en dual core 1Ghz ARM, med 1GB RAM og FLASH, Linux kerne, samt krypto bibliotek med tilhørende X509 certifikater. Og en web brugerflade sammensat af div. flim flam.
Og det værste er at der er nogen der tror at det bliver mere sikkert af at implementere crypto i sensorer.
Fysisk sikkerhed har altid været vigtigt, og det er vigtigt at holde styr på hvor man har perimeteren over for hhv. et fysisk og cyber angreb.
Hvis jeg har fysisk adgang er der nemmere metoder end at hacke protokoller.
Hvis jeg hælder sand i motorolien på din bil, holder den nok ikke så længe.
Ligeledes vil jeg med fysisk adgang kunne syde simple sensorer (4-20mA, PT100) åbne og lukke ventiler med en skruetrækker og nogle modstande. (no programming required).
Jeg vil også kunne fjernstyre mit hack via. http://www.conrad.com/ce/en/product/199000
Fysisk adgangs kontrol er altid vigtigt.

Hvis jeg har et procesanlæg med 200 intelligente IoT sensoere, vil jeg nødig skulle installere security patches på dem hver måned.
Og du får ikke en leverandør af sensorer eller ventiler til at lave patches i de 20 år som det forventes at leve. Vi kan ikke engang få leverandører af consumer elektronik til at lave opdatering af produkter som er fremstillet i million styktal.
Efter et halvt år uden opdatering er de mere usikre end nogle sensorer baseret på CAN og nogle OTP PIC processoere, som sidder på et fysisk lukket netværk, hvor uvedkommende ikke har adgang.

Cyber security skal foregå på et højere nivau.

Niels Danielsen

Det er vel for fanden også det, der er meningen.


Nej, det kommer an på hvilken type installation/anlæg vi taler om.
Artiklen taler om bla. ventiler i vandværker, ikke 'smart house' installationer, det er for mig at se en stor forskel.

Forskellen ligger i hvor stor skade en fejl vil forårsage, samt hvad der er maskines afgrænsning.
Hvis vi taler et process anlæg vil man ofte kunne lave skade ved at spoofe nogle sensore, via. fysisk manipulation, derfor er fysisk sikkerhed altid vigtig.
For et processanlæg kan maskines afgrænsning være et rum, en bygning, eller et indhegnet område.
Hvis jeg fysisk manipulere din IoT enabled vaskemaskine kan jeg få den til at hælde vand ud på gulvet, eller give elektrisk stød ved berøring. (Det kan cybersecurity ikke forhindre)
Ligeledes kan jeg fysisk manipulere din NEST radiator termostat ved at lodde en modstand hen over temperatur sensoren, således at den skruer for meget op for varmen.
Hvorfor er signaler mellem styreprintet, og væske nivau sensoren i vaskemaskinen ikke krypteret ?, fordi det ikke giver mening.
Hvis jeg derimod kan få vaskemaskinen til at hælde vand ud på gulvet ved at hacke et eksternt kommunikations interface, så er der et cybersecurity problem.

Det er bedre at have et adgangs punkt til maskinen, med defense in dept, hvor der er nogen der holde øje med hvem der logger på, og som bliver patchet.
I stedet for at have åben adgang til 200 IoT enablede sensorer, med en halvhjertet implementering af cybersecurity, og som ikke bliver patchet.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder