LiU-forskarens protokoll skyddar kryssningsfartyg mot cyberattacker

Andrei Gurtov, professor vid Linköpings universitet, har varit med och skapat ett protokoll som skyddar stora skepp. Nu ska han i ett nytt projekt ta sig an cybersäkerhet för flygplan.

ALEXIUZ

Idag kontrolleras alla större skepp av datorer. Komponenter som radar, framdrivningssystem och bränslesensorer är sammankopplade via ett nätverk.  

– De allra största skeppen är numera som flytande datacentraler, berättar Andrei Gurtov, professor vid institutionen för datavetenskap vid Linköpings universitet.

Att fartygen är uppkopplade på internet betyder att de kan utsättas för cyberattacker. Oftast rör det sig om angrepp i form av virus och utpressningsprogram (ransomware). Men teoretiskt finns det ännu större hot.

– I teorin är det möjligt att via internet ta kontroll över ett skepp som befinner sig ute på havet. Hackaren blir ett slags virtuell pirat.

 

Svårt att vakta 20 dörrar

Gurtov är expert på nätverkssäkerhet och en av dem som utvecklat ett protokoll som heter TCP/IP HIP. Ett protokoll är en uppsättning regler som bland annat bestämmer hur datorer pratar med varandra. TCP/IP HIP ger också datorer och andra apparater på internet en identitet. På så sätt vet en dator vem den pratar med.
– Föreställ dig att du skulle resa världen runt utan pass. Det vore en mardröm om du vid varje gräns var tvungen att försöka bevisa vem du är. Man kan säga att vårt protokoll ger ett pass till varje dator. Det säkerställer identiteter.
I ett nätverk finns vanligtvis flera vägar för hackare att ta sig in, men TCP/IP HIP tillåter bara kommunikation via en punkt i nätverket. 
– Om du har ett hus med 20 dörrar är det svårt att vakta alla, men om du, som med vårt protokoll, bara har en dörr kan du skydda den ordentligt.

 

Ville ändra hela internet

Andrei Gurtov började jobba med protokollet redan 2004 efter att han kom tillbaka från Berkeleyuniversitetet i Kalifornien. Arbetet fortsatte sedan vid Helsinki Institute for Information Technology HIIT, efter han lade fram sin doktorsavhandling på Helsingfors universitet. Han skrev en bok om HIP och ledde protokollutveckling och standardisering.
–  En forskargrupp i Helsingfors sysslade med framtidens internet. Något som saknas på det nuvarande internet är säkerhet. Protokollet som i dag används på där, TCP/IP, skapades för 50 år sedan och då fanns det inte alls den typ av cyberattacker vi ser idag. 
Den som låg bakom idén till TCP/HIP var den amerikanske ingenjören Bob Moskowitz. Protokollet utvecklades sedan i ett internationellt samarbete mellan universitet och olika företag, till exempel Boeing, Ericsson och Nokia.
– När vi började bygga det så hoppades vi att hela internet skulle börja använda TCP/IP HIP. Men att ändra hela internet är svårt så vi började leta efter andra områden där det kunde användas.
  Det blev ett företag i Seattle, TemperedNetworks, som lyckades kommersialisera protokollet under namnet Identity Defined Networking. Förutom sjöfartsbranschen används det också i olja- och gasindustrin och sjukvård.

Många fördelar

Ett skäl till att protokollet passar så bra till skepp är att det tillåter rörlighet. I vanliga fall när en nätverkskoppling förflyttar sig så avbryts till exempel nedladdningar av filer, men TCP/IP HIP har inte det problemet.   
En annan fördel är att det minskar installationstiden till en tiondel, vilket sparar pengar för rederierna. 
– Det traditionella sättet att skydda ett nätverk är att använda brandväggar eller virtuella privata nätverk. Sådant kräver mycket manuell konfiguration och det är lätt att göra misstag. Dessutom är installationsarbetet rätt tråkigt. Men med vårt protokoll är sådant automatiserat.  
Att apparater skyddas automatiskt är viktigt. Idag är många saker, alltifrån leksaker och köksutrustning till industrirobotar, uppkopplade på internet och behöver därmed vara skyddade. Men det är de långt ifrån alltid.
–   Det finns en sökmotor, Shodan, som hittar apparater anslutna till internet. Vi hade ett projekt här på Linköpings universitet där studenter letade efter uppkopplade apparater. De hittade bland annat medicinsk utrustning i Sverige som inte var skyddad. Det är förstås farligt. 
TCP/IP HIP används också för byggnadskomplex, till exempel av Pennsylvania State University, ett universitet som består av 640 byggnader. 
–  Byggnaderna finns över hela staden och de har alla ventilation, uppvärmning, lås till dörrar och så vidare. Det är ett liknande problem som på ett skepp.  Allt det här måste vara sammankopplat, men det behöver också skyddas så att bara rätt person kan öppna rätt dörr.   
TCP/IP HIP utvecklas hela tiden, bland annat av LiU-studenter.
– Varje år har vi ett studentprojekt här där vi förbättrar protokollet genom att lägga till fler funktioner och hålla det uppdaterat.

 

Tar sig an flygsäkerhet

 

I februari börjar ett nytt forskningsprojekt om flygplansäkerhet där Linköpings universitet är med. Andrei Gurtov ansvarar för området cybersäkerhet och hoppas kunna använda TCP/IP HIP för att skydda delar av kommunikationen.
– Flygtrafikledningen är i stort behov av ökad säkerhet när det gäller kommunikation. Det är enkelt att lura de system som har hand om kommunikationen mellan flygtrafikledning och flygplanen.
I projektet kommer de också att utbilda piloter och flygledare för att göra dem medvetna om att de inte alltid kan lita på systemen. 
– Vi kommer till exempel att genomföra simuleringar där vi studerar hur flygledare reagerar i olika situationer. Om de i vanliga fall ser tio flygplan på sin skärm, vad gör de när det plötsligt är 50? Hur kan de kontrollera att det de ser sker på riktigt? 
Forskningsprojektet om flygplansäkerhet ska pågå i fem år och har precis tilldelats medel från Trafikverket.

Kontakt
Visa/dölj innehåll

Senaste nytt från LiU
Visa/dölj innehåll