Vid Linköpings universitet samarbetar forskare med Nationellt forensiskt centrum (NFC) för att undersöka hur sensordata kan användas i framtidens digitala brottsutredningar, så kallad IT-forensik.
De flesta tänker nog på mobiltelefoner och datorer när de hör begreppet IT-forensik. Men faktum är att med dagens uppkopplade system, ofta kallat Internet of things, IoT, kan man hämta data från alla möjliga objekt. Allt från uppkopplade lampor och termostater till och olika typer av rörelsesensorer.
Med detta spelar digitala spår en allt större roll i brottsutredningar. Samtidigt skiljer de sig från traditionella kriminaltekniska spår. Ett fysiskt spår kan vara svårt att manipulera utan att lämna nya avtryck, men digital information kan i vissa fall ändras eller raderas.
– När det gäller digitala spår så blir det något helt annat. Där kan du antingen förfalska eller radera bevis på ett sätt som är svårt att upptäcka i värsta fall. Men det kräver ganska mycket förståelse för att kringgå ett system och att göra sig osynlig. Oftast lämnar de som är omedvetna om systemfunktioner någon form av digitalt spår som går att utreda, säger forensikern och industridoktoranden Johnny Bengtsson.Uppkopplade byggnader som datakälla
Genom experiment har man undersökt hur sensorers data kan användas i forensiska analyser – men också hur systemen kan kringgås. Till exempel registrerar många sensorer data med flera minuters mellanrum, vilket skapar tidsluckor.
– I den här fastigheten sker en registrering en gång var tionde minut tror jag. Det är ju en väldigt långsam registrering kan man tycka, men tillräckligt snabbt för att styra en fastighet. Har du den på sekundnivå får du direkt se utslagen om exempelvis koldioxidhalten ökar i ett rum.
Om det skulle vara någon obehörig där exempelvis?
– Ja, precis. Någon form av anomali. Men att gå upp i hastighet till en registrering per sekund ställer till det – alltså det är jättemycket data att hantera! Och det är inte praktiskt tillämpbart i sådana här system.
Samtidigt kan sensorer avslöja mycket. Temperatur- och koldioxidmätare kan exempelvis visa hur en brand har spridit sig i en byggnad och därmed bidra till att rekonstruera händelseförloppet.
Samverkan och juridiska utmaningar
Simon Höckerbo
Forskningen sker i samverkan mellan flera aktörer. Förutom Linköpings universitet och Nationellt forensiskt centrum, involverar projektet även industripartners som Sweco, Schneider Electric, Akademiska Hus och Sankt Kors.
Samarbetena gör det möjligt att testa idéer i verkliga miljöer och att kombinera akademisk forskning med praktisk erfarenhet från brottsutredningar och fastighetssystem.
– Det finns enorma mängder data hos myndigheter, fastighetsägare och teleoperatörer. Men ofta saknas ett helhetsperspektiv på hur informationen skulle kunna användas tillsammans i en utredning.
Samtidigt finns det utmaningar. Juridiska frågor kring integritet och datadelning gör det svårt att använda information från olika system.
AI kommer spela en större roll
I framtiden kan artificiell intelligens spela en viktig roll i analysen av sensordata. Genom att träna modeller på hur människor normalt rör sig i en byggnad kan systemet identifiera avvikande beteenden.
Till exempel kan sensorer och loggar visa när människor vanligtvis kommer till jobbet, när de går på lunch eller när lokaler brukar vara tomma. Om ett system upptäcker rörelser vid ovanliga tider kan det vara en signal att något inte stämmer.
– Tekniken finns redan i dag. Utmaningen ligger snarare i att samla rätt data och att organisera samarbetet mellan alla aktörer som sitter på informationen.
Växande forskningsområde
Vid Linköpings universitet finns det utbildning inom området, bland annat ingår digital forensik i masterprogrammet Cybersecurity.
– Kombinationen av praktiska fall och akademisk forskning är väldigt värdefull. Många forskningsfrågor uppstår direkt ur verkliga utredningar, och samarbetet mellan universitet och NFC gör att vi kan undersöka dem mer systematiskt.
