Kryptografisk sikring av autonome og ubemannede enheter - eksisterende forskning
FFI-Rapport
2019
Om publikasjonen
Rapportnummer
19/02042
ISBN
978-82-464-3232-8
Format
PDF-dokument
Størrelse
734.8 KB
Språk
Norsk
Stadig flere oppgaver skal løses med autonome og ubemannede enheter. Slike enheter kan utføre
farlige oppdrag i både militær og sivil sektor uten å sette mennesker i fare, men samtidig gir det nye
utfordringer for informasjonssikkerhet.
Formålet med denne rapporten er å se nærmere på hvordan vi kan sikre autonome og ubemannede
enheter. Det er en rekke sikkerhetselementer en da må ta hensyn til. Vi har tatt utgangspunkt i
følgende mål:
• Sikre kommunikasjonen til og fra enheten slik at uautoriserte ikke kan avlytte sensitiv informasjon
(konfidensialitet).
• Sørge for at endringer i kommunikasjonsstrømmen blir oppdaget (integritet).
• Sikre at avsenderen virkelig er den som den utgir seg for å være. Mottakeren skal bare kunne
godta meldingen dersom riktig avsender kan verifiseres (autentisitet).
• Sørge for at all informasjon som blir lagret på enheten, fortsetter å være sikker dersom enheten
går tapt.
• Sørge for at alle sensitive data som prosesseres på enheten, for eksempel kart- og sensordata,
blir ivaretatt på best mulig måte.
I denne rapporten går vi gjennom et utvalg av litteraturen som beskriver sikring av autonome og
ubemannede enheter. Vi har særlig sett etter overordnede beskrivelser, definisjoner og løsninger.
Resultatene kan dermed anvendes for å løse utfordringer som er felles for alle autonome enheter. Det
er publisert lite forskning på feltet, så vi har utvidet søket til også å omfatte mobile ad hoc-nettverk,
mobile sensornettverk og tingenes internett (IoT).
Litteraturen er sortert i tre hovedgrupper:
• Sikkerhetsmodeller: Hvordan andre forskere har resonnert rundt deltakere i et større system,
sikkerhetskrav og tillitsantagelser.
• Kryptografiske algoritmer for lettvektsanvendelser: Hvilke algoritmer egner seg best når de
skal brukes på enheter som har begrensninger som lav båndbredde, eller lite strøm, lagring
eller prosesseringskraft.
• Praktiske forsøk: Enkelte forsøk med sikring av små enheter har blitt dokumentert i akademisk
forskning, med interessante avveininger og resultater.
Hovedkonklusjonen er at forskningsfeltet fortsatt er umodent, og at det nødvendige teoretiske
grunnlaget mangler. Vi ser likevel at det finnes beslektet arbeid fra kryptografien som det kan
bygges videre på, og dessuten at de praktiske forsøkene er et godt utgangspunkt for videre arbeid.