Sectra Säkerhet i mobila system sid 8. Digitala signaturer sid 10. FOI Utmaningar inom IT-säkerhet sid 12. Nr 4 november 2004

Transkript

1 ntimeger INSIKT I TID TEMA: FÖRHINDRA AVLYSSNING SÄKER KOMMUNIKATION Nr 4 november 2004 Sectra Säkerhet i mobila system sid 8 Digitala signaturer sid 10 FOI Utmaningar inom IT-säkerhet sid 12

2 Innehåll OnTime ska ge insikt i tid OnTime är en branschtidning som tar upp olika aspekter och nyheter inom området utveckling av inbyggda realtidssystem. OnTime ska ge möjlighet att ställa olika perspektiv mot varandra, och samtidigt visa helheten i teknikoch samhällsutveckling. Redaktion Ansvarig utgivare Christer Hoberg, vd Redaktionsråd Göran Carlzon, Erichs Communications Robert Harr, Malmö Per-Ola Malm, Malmö Michael Petersson, Linköping Johan Svahn, Stockholm Redaktör Eva Holmquist, Jönköping eva.holmquist@combitechsystems.com Nätvariant av OnTime Ledare...3 Växande behov av metodiskt arbete med säkerhetsproblem...4 Säkerhetskravens betydelse för att uppnå ett bra skydd...6 Säkerhet i mobila system...8 Digitala signaturer...10 Utmaningar inom IT-säkerhet...12 Jönköping (lokalkontor:växjö, Ulricehamn) Box Jönköping (Besöksadress: Slottsgatan 14) Tel Fax Malmö Box Malmö (Besöksadress: Djäknegatan 31) Tel Fax Göteborg (lokalkontor:trollhättan) Mölndalsvägen 30C Göteborg Tel Fax Stockholm Box Stockholm (Besöksadress: Dalvägen 24 Solna) Tel Fax Linköping (lokalkontor: Örebro) Teknikringen 9 SE Linköping Tel Fax Vårt område är inbyggda system.vi kommer aldrig att gå utanför detta område och måste därför behärska utveckling av inbyggda system bättre än någon annan. Våra uppdragsgivare kallar in oss när de ska gå in på nya teknikområden, effektivisera sina arbetssätt eller behöver hjälp med att förstärka sin utvecklingsverksamhet genom outsourcing eller skickliga utvecklare. Affärsidén bygger på att tillföra våra kunder kunskap inom systemutveckling och verka som en kunskapsförmedlare mellan de branscher som vi är verksamma i, det vill säga fordons-, telekommunikations-, medicinteknik-, industri- och försvarsbranschen.vår målsättning är att vara ledande inom vår nisch. Under de tolv år vi varit verksamma har vi etablerat oss nära våra kunder för att ge dem hög service. E-post info@combitechsystems.com Hemsida Produktion Erichs Communications AB, Linköping Grafisk design PO. Kommunikation AB Tryck NRS-Tryckeri 2 Nr 4 november 2004

3 LEDARE Öppna gränssnitt nya möjligheter och nya utmaningar De senaste åren har inneburit en revolution för inbyggda system i form av öppna kommunikationsgränssnitt. Allt ifrån komplexa processutrustningar till konsumentprodukter utrustas i allt större utsträckning med öppna kommunikationsgränssnitt. Att implementera öppna gränssnitt har historiskt sett inte varit lönsamt för inbyggda system. Balansgången mellan tillverknings- och utvecklingskostnad har länge vägt till fördel för optimerade kommunikationsgränssnitt. Då öppna protokoll har krävt mer prestanda har produktionskostnaderna inte kunnat uppväga flexibiliteten eller kundnyttan. Ett paradigmskifte har inträffat Bilden har dock ändrats. Priserna på minnen och processorer har sjunkit, samtidigt som öppna kommunikationsgränssnitt i regel innebär att utvecklingskostnaden sjunker. Lönsamheten för att ta fram egna protokoll har med andra ord försvunnit. Samtidigt har kundtrycket ökat. Kunderna vill ha generella lösningar som de kan integrera i sitt dagliga arbete, istället för att anpassa sin verksamhet runt en produkt. Inbyggda system riktade mot konsumenter är ofta mycket nära användaren, medan andra typer av inbyggda system kan vara produktionskritiska eller hårt knutna till personsäkerhet. I alla dessa fall ställs det höga krav på säkerhet och i de flesta branscher som arbetar med inbyggda system är informationssäkerhet ett relativt nytt begrepp. Lär av andra branschers erfarenheter Andra branscher har stor erfarenhet av den typ av problem som marknaden för inbyggda system nu möter. Informationssäkerhet är en del av det dagliga arbetet när det gäller utveckling inom ekonomisystem, militära system och den generella PCbranschen. Öppna kommunikationsgränssnitt höjer ribban för vad ett system ska klara av säkerhetsmässigt. Det gäller att snabbt förstå problematiken så att arbetssätt för att hantera riskerna kan tas fram. Ju senare problematiken förstås och fokus sätts på säkerheten, desto tyngre blir slutkostnaden. I detta nummer ger vi exempel från olika branscher på vinklingar och tankesätt inom ämnet säker kommunikation, som i sig är en liten del av området informationssäkerhet. Vi hoppas att det inspirerar till nya framsteg både för er och era kunder. Karl-Magnus Möller Systemutvecklingskonsult på Combitech Systems Nr 4 november

4 AV MICHAEL PETERSSON Tema: Förhindra avlyssning säker kommunikation Växande behov av metodiskt arbete med säkerhetsproblemen Då jag bläddrade i en katalog häromveckan fick jag upp ögonen för en av årets nyheter. Det var ett paket som till en rimlig peng möjliggjorde fjärrstyrning av allehanda elektronik i hemmet. Systemet baseras på trådlösa moduler och en central enhet som kopplas till en Internetanslutning. Strömbrytare, el- och värmesystem, larm mm kan kopplas ihop och styras på distans. Det är kanske praktiskt, funderade jag, och definitivt något som tilltalar en ingenjör. Men så slog det mig, hur är det med säkerheten? Teknikutvecklingens krav Lyft till optimal nivå på utvecklingen av säkerhetslösningar i fas med teknikutveckling Säkerhetslösningarnas anpassning där inte tillräckligt mycket gjorts Genast blev jag lite mer tveksam. I den långa lista av tänkbara problem jag såg framför mig, framträdde risken av att en tjuv till exempel kan genomföra ett intrång och helt frankt stänga av den ingående larmmodulen. Vidare finns risken att någon obehörig skulle kunna hålla koll på hur och när jag konfigurerar systemet, och sedan använda denna information på ett sätt som utgör en risk. Frågorna blev snabbt många och min egen bedömning av säkerhetsproblematiken gjorde inom kort att jag inte längre var lika övertygad om systemets förträfflighet. I ett vidare perspektiv kan vi konstatera att denna typ av säkerhetsproblem till en början är svåra att både förstå och inse konsekvenserna av. Något som inte minst exemplet ovan illustrerar. Vi inser också att säker kommunikation är en av grundbultarna för denna typ av system. Information är inte längre bristvara Teknikutveckling uppvisar ofta mer eller mindre radikala språng. Detta gäller inte minst för de system som byggs runt informationsteknologi. Tidigare väldefinierade enheter har omdefinierats. Funktioner och intelligens som tidigare varit entydigt möjliga att placera har därmed börjat migrera. Tidigare skarpa gränser har ersatts av transparens och en placering antingen så nära en användare som möjligt (där kraven på anpassning är centrala) alternativt långt borta där skalfördelar domi- Figur 1 nerar. Denna utveckling är också karakteristisk i dagens öppna tekniska system. Begrepp som det smarta hemmet (som kortfattat exemplifierades i inledningen) föddes efter att väggarna på ditt hem blivit genomskinliga för in- och utflöde av information. Din bil vet det mesta om din körstil och dina egenheter som förare, och lämnar utan att du vet om det vidare denna information till verkstaden. Din mobiltelefon och nätet av basstationer vet det mesta om var du befinner dig och vad du kommunicerar, för att bara nämna några exempel. Sammantaget har information, från att vara bristvara, blivit tillgänglig närmast utan begränsning. En utveckling som sätter fingret på behovet av säkra kommunikationslösningar. Nya säkerhetsproblem uppstår Figur 1 visar att säkerhetslösningarnas anpassning ofta skett i ett sent skede jämfört med den faktiska teknikutvecklingens krav. Att säkerhetsarbetet snarare sker problemorienterat än proaktivt understryks också av otaliga exempel. Detta är ett faktum som definitivt kan behöva ifrågasättas! Det är naturligt att det i den nya typen av öppna system skapas frågetecken både om integritet och sekretess. I vilken utsträckning går det att lita på att information är korrekt. Är det möjligt att lita på att ingen obehörig tagit del av information under en överföring? En vanlig uppfattning tycks vara att säkerhetsproblemen redan har analyserats och lösts och dessutom av någon annan. Detta vittnar en ökande användning av färdiga lösningar och COTS-produkter (Commercial Off The Shelf) inom området om. Stämmer det? Och kan man fullt ut lita på dessa färdiga recept? Kort sagt finns ett växande behov av ett strukturerat och metodiskt angreppssätt på säkerhetsproblematiken. Målet blir att lyfta nivån på säkerhetslösningarnas anpassning 4 Nr 4 november 2004

5 FÖRHINDRA AVLYSSNING SÄKER KOMMUNIKATION mot teknikutvecklingens, att positionera sig och finna en framgångsrik väg framåt. Hantera risker och skapa en strategi för säkerhet Inte är det väl många som idag hyser några större tveksamheter mot att använda betalkort istället för kontanter? Företeelsen har blivit accepterad och säkerheten ifrågasätts sällan i det dagliga. Hur är det då egentligen med riskerna? De finns definitivt och hanteras med hjälp av ett försäkringsmoment som träder in och ersätter dem som i någon form drabbats av förlust. Kortföretagens val att ersätta kunder som drabbats av att risker i systemet realiserats utgör exempel på ett grundläggande vägval. I allmänhet är det emellertid knappast någon önskesits för en producent att hänvisa till försäkringsmoment och en förlåtande inställning hos användarna. Snarare då att grunden för arbetet med riskhantering tar sin utgångspunkt i en väl genomtänkt och konkretiserad strategi för säkerhetsarbetet. I detta arbete blir första steget att identifiera risker och parallellt skatta de kostnader som uppstår om en risk faktiskt realiseras. Ibland är det nog så att en liten risk tillåts passera utan åtgärd, men det kan vara ett misstag. Det är sammanvägningen av risk och kostnad som är intressant. Den riskskattade kostnaden kan vara betydande oavsett om det är en stor risk som medför små kostnader eller en liten risk som kan orsaka stora skador. Var går då gränsen för vilken riskskattad kostnad som kan tillåtas? I brytningen mellan kravet på att bli klar i tid (och nå ut till marknaden) och att erbjuda totalsäkra lösningar uppstår ofta kompromisser. Det är dock min bestämda uppfattning att dessa kompromisser bör vara ett resultat präglat av strukturerad osäkerhet, snarare än ostrukturerad säkerhet. Kompromissen kan aldrig vara att inte ta sig an problemen! En lång rad exempel visar att det är just ett strukturerat arbete som i slutänden blir en framgångsfaktor och att det merarbete som uppstår snabbt betalar sig. Resultatet av denna nyvunna upptäckt blir oftast att glappet vi såg i figur 1, mellan teknikutvecklingens krav och säkerhetslösningarna, successivt minskar. Detta sker samtidigt som vår ingenjörskunskap om mål, medel och metoder för att uppnå önskad säkerhetsnivå snabbt utvecklats. Säker kommunikation i fokus Detta nummer av OnTime tar upp några olika infallsvinklar på den säkerhetsproblematik som kan associeras till användning av informations- och kommunikationsteknik. Att omsätta en strategi i praktiken innebär så småningom att definiera relevanta och tillräckliga produkt- och systemkrav, som innebär att önskad nivå på säkerheten kan nås. Hur kraven på säkerhet integreras i utvecklingsprocessen diskuteras i en artikel av Peter Bayer och Jonas Stewén, båda verksamma vid Aerotech Telub AB. Därefter tar vi del av några intressanta tankar om aktuella frågor på säkerhetsområdet och hur dessa skapat utrymme för innovativa produkter. De allra flesta av oss kanske inte upplever riskerna med dagens system för mobiltelefoni som särskilt påtagliga? Kanske inte heller skadan av att informationen vi utbyter skulle hamna i orätta händer? Det finns områden där det däremot är centralt. I dialogen med Sectra Communications diskuterar vi hur dagens och morgondagens utmaningar för att finna säkra kommunikationslösningar ser ut. Integritet och sekretess skapar många frågor även vid kommunikation över öppna kanaler. I många fall utgör dessa parametrar en förutsättning, inte minst för att till exempel säkerställa parters behörighet då avtal sluts på distans. Kryptering utgör i dessa fall lösningen. Hur tekniken bakom så kallade elektroniska signaturer ser ut presenteras av Stefan Grännö. Fragmentiseringen av funktioner och intelligens, tillsammans med nya kombinationsmöjligheter, är i fokus även för forskningen runt hur framtidens nätverk kommer att exekvera och se ut. Det är en frågeställning som är av största intresse för försvarsmakten, där effektiv, flexibel och säker kommunikation mellan olika instanser är centralt i arbetet med det nätverksbaserade försvaret. Elisabeth Hansson vid Totalförsvarets forskningsinstitut, FOI, forskar runt säkerheten i de framtida nätverken och delar med sig av sitt arbete. Trevlig läsning! Michael Petersson är civilingenjör och arbetar som konsult vid. Han har tio års erfarenhet inom teknisk utveckling, produktledning och affärsutveckling kring innovativ teknik. Michael avslutar under 2004 en MBAutbildning med inriktning mot IT. Nr 4 november

6 AV PETER BAYER & JONAS STEWÉN Säkerhetskravens betydelse för att uppnå ett bra skydd Ett system blir oftast inte säkrare än vad som anges i kravspecifikationen. Därför är det viktigt att säkerhetskrav formuleras och realiseras tidigt i utvecklingsprocessen.vad kom egentligen fram vid säkerhetsanalysen innan systemet utvecklades? Finns det någon säkerhetsmålsättning som grund till att formulera säkerhetskraven? Många gånger uppdagas inte säkerhetsbristerna i systemet förrän efter en viss tids drift. Beroende på systemets användningsområde kan konsekvenserna bli förödande. Allt från det mindre problemet att diskmaskinen anser sig färdig efter fem minuter till att företagshemlig information läcks ut pga säkerhetshål i den hårdvarubaserade brandväggen. Hur går en beställare till väga för att specificera ett system så att det upprätthåller rätt säkerhetsnivå? Denna frågeställning kan inte besvaras med ett enkelt svar. Först och främst måste information rörande den produkt som ska tas fram samlas in. Detta omfattar t ex vilka hot produkten kan utsättas för samt vilken påverkan miljön har på systemet. Det är även viktigt att identifiera vilka tillgångar produkten ska skydda och vilka hot som är relevanta mot dessa tillgångar. Vilket skyddsvärde denna information innehar påverkar hur stor vikt som ska läggas för att skydda den genom säkerhetsfunktionalitet i produkten. Det är viktigt att rätt information skyddas så att inte onödiga resurser och pengar används för att skydda information som i själva verket inte är särskilt skyddsvärd. För att skapa en bra lägsta nivå bör informationen ovan formaliseras till ett kravdokument, som leverantören av produkten kan uppfylla. Ett exempel på en sådan formalisering är en Protection Profile. Denna kan ses som en specificerad lägsta nivå rörande säkerhet som en leverantör måste uppfylla och realisera. En Protection Profile är ett ramverk, som på ett strukturerat sätt används för att bl a beskriva hot, antagande och policys som berör specificeringsobjektet. Detta gäller framför allt hoten som ska specificera vilken information som avses och vem som kan utföra en attack så att hotet förverkligas. Denna person eller instans definieras även utifrån vilken potential den bedöms ha samt om angreppet är avsiktligt eller oavsiktligt. En leverantör kan sedan svara på en Protection Profile med en Security Target och med denna visa på att de kan uppfylla kraven i Protection Profile. Det svåra med detta förfarande är att kraven måste ge tillräckligt detaljerad information för att uppnå förståelse för kravet, samtidigt som det inte ska låsa fast en leverantör. Leverantörer är oftast bättre än beställare på att utifrån krav identifiera smarta lösningar och det är därför viktigt att detaljeringsnivån på kraven är rätt. Det är inte nödvändigt att Common Criteria används som ramverk vid kravställningen. Däremot kan det vara en fördel att använda en internationellt fastställd standard som innehåller regler för hur formalisering av säkerhetskrav ska göras. Detta var en överblick över hur det inledande arbetet kring specificering av säkerhetsfunktionalitet kan göras. Då en komplett hotbild definierats är det dags att försöka identifiera teknik och miljökrav för att neutralisera dessa. Ska säkerhetsfunktionaliteten realiseras i hårdvara eller mjukvara? Som underlag för ett beslut om huruvida en produkt ska realiseras i mjukvara eller hårdvara bör hotbilden användas. Hotbilden kontrolleras med avseende på de tillgångar som ska skyddas och utifrån detta kan ett beslutsunderlag tas fram. Ett beslut kan sedan tas om det räcker med att implementera säkerhetsfunktionaliteten i mjukvara eller om det krävs att den ska byggas i hårdvara. Om den byggs i hårdvara innebär det oftast att ett större designbeslut måste tas. En hårdvarulösning kan även bli dyrare att realisera. Generellt kan sägas att funktionalitet bör byggas i hårdvara då säkerhetsfunktionen är så pass vital att mjukvara inte kan ge en tillräckligt hög tillförlitlighet eller att det blir för svårt att verifiera i mjukvara. Exempel på hårdvaruspecifika lösningar är kryptering eller fysisk separation mellan gränssnitt. Med gränssnitt avses i detta fall t ex portar eller dylikt där information kan skickas till eller från produkten. Då specificering av hårdvara ska göras mot säkerhetsfunktionalitet finns det möjlighet att använda FIPS som grund för vissa delar av säkerhetsfunktionaliteten. Ett exempel på detta är det angreppssätt som FIPS använder för att separera gränssnitt. Genom att separera kritiska gränssnitt besparas problem både för mjukvaruutvecklaren och för verifieringsinstansen. Mjukvaruutvecklaren måste utan hårdvaruseparation logiskt bygga in separation mellan olika kritiska data, vilket inte alltid är enkelt att göra. Dessutom är detta inte helt trivialt att verifiera i alla lägen. En hårdvarulösning med fysiskt separerade gränssnitt är betydligt enklare att verifiera än en motsvarighet utvecklad i mjukvara. Kravställning av mjukvara För att kunna kravställa säkerhet i mjukvara måste kravställaren ha förståelse för vilka hotbilder som finns, hur dessa kan utnyttjas och vilka skydd som finns att tillgå. All mjukvara går att förändra på olika sätt. Den färdigkompilerade mjukvaran går att dekompilera i syfte att förändra en viss typ av beteende. Med dekompilering menas att processen är omvänd, dvs att utifrån binärkodsfilen få tillbaka någon typ av läslig källkod. Det är viktigt att ha detta i baktanke vid formulering av krav för mjukvara och då inte minst i de fall mjukvaran är en del av det värdefulla säkerhetsskyddet. Om en angripare har tillgång till den exekverande binärkodsfilen kan modifikationer utföras som innebär att de inbyggda säkerhetskontrollerna kringgås. Mjukvaran kan sedan omkompileras av angriparen och ersätta den ursprungliga binärkodsfilen. För att skydda sig mot ovanstående behö- 6 Nr 4 november 2004

7 FÖRHINDRA AVLYSSNING SÄKER KOMMUNIKATION ver en kombination av säkerhetsmekanismer formuleras som säkerhetskrav. Det måste förhindras att angriparen ges möjlighet att förändra binärkodsfilen. Detta kan lösas med någon typ av fysiskt skydd, t ex att mjukvaran är lagrad i en PROM-krets (Programmable read-only memory), vilket innebär att kretsen endast går att programmera (bränna) en gång. Mjukvarumässigt kan det finnas kontrollkomponenter som har till uppgift att upptäcka förändringar i systemet och varna administratören och övriga mjukvarukomponenter. Detta kan göras genom att ändra systemets gemensamma tillstånd till kritiskt, vilket exempelvis kan innebära att alla mjukvarukomponenter kräver godkänd autentisering (säkerhetskontroll) vid varje externt anrop. Kravställaren måste även definiera vem som har rätt att ändra tillbaka det gemensamma tillståndet till en godkänd nivå. Implementationsspecifika krav En kravställare brukar, som tidigare nämnts, vanligtvis inte ställa krav på specifik lösningsmetod. Listan med implementationsspecifika säkerhetskrav kan göras lång. Några saker som är bra att kravställa beskrivs i följande tre punkter: Utvecklingsmiljön Säkerhetsförutsättningarna för olika utvecklingsplattformar varierar en hel del och varje språk har sina för- och nackdelar. Kravställ detta på en nivå som är tillräcklig utifrån hotbilderna mot systemet. Minnesallokering Kravställ att all indata till systemet, t ex parametervärden till metoder, ska kontrolleras både syntaxmässigt och storleksmässigt. Detta för att t ex förhindra skrivning i otillåtna minnesområden, vilket kan orsaka så kallade buffer overflows. Intern behörighetskontroll Alla klassvariabler och metoder som inte behöver vara publika i gränssnittet ska i källkoden deklareras till att vara privata, dvs endast åtkomliga ifrån modulen i vilken de är deklarerade. Tänk även på att all extra funktionalitet innebär en ny potentiell möjlighet att angripa mjukvaran. För varje rad källkod ökar antalet fel i systemet. Verifiering av säkerhetskraven För att verifiera att produkten verkligen uppfyller de säkerhetskrav som ställs på den är det viktigt att en oberoende instans, dvs en som inte deltagit i arbetet med att konstruera produkten, utför en verifiering. Hur omfattande denna verifiering blir beror återigen på den nivå kravställaren specificerat i kravdokumenten. Inom Common Criteria finns olika säkerhetsnivåer (Evaluation Assurance Levels) som återspeglar hur djupt en verifiering av produkten ska gå. Dessa nivåer innehåller olika mycket komponenter som ska verifieras enligt en fastställd metodik. Säkerhetsnivån är högst kostnadsdrivande, så det är återigen viktigt att ha definierat hur stor hotbilden bedöms vara, för att bestämma vilken nivå produkten ska verifieras efter. För en produkt som inte hanterar särskilt känslig information kan en låg nivå räcka, medan det i en produkt som hanterar hemlig information krävs en betydligt högre nivå av säkerhet. Exakt vad verifieringen innebär baseras som sagt på hot, tillgångar, krav, säkerhetsnivå och vilken typ av produkt som avses. Följande metoder kan ingå i en verifiering: Sårbarhetsgranskning, dokumentgranskning, källkodsgranskning, penetrationstester och funktionella tester. Sammanfattning Vi vill sammanfattningsvis påminna om vikten av att noga analysera och formulera säkerhetskrav för de system som kravställs. Det ligger i både beställarens och leverantörens intresse. Vi har i artikeln belyst detta med några exempel som kan få igång en diskussion om vad som bör tas med i kravbilden. Alla system har någon typ av säkerhetskrav och det gäller att utifrån en hotbild bestämma och prioritera vilka som ska tas med vid kravställningen. Det finns internationella standarder att använda sig av vid kravställning av säkerhet samt vid verifiering av uppfyllnad. Slutsatsen är att säkerhet måste finnas med i början av utvecklingsprocessen, dvs redan vid kravställning. Säkerhet är inget som kan byggas in precis innan leverans, det blir aldrig tillräckligt säkert. System måste designas tillsammans med säkerhetskrav, vilket borde vara en självklarhet i dagens samhälle. Det som kostar extra i början av processen får man igen i slutet. ORDFÖRKLARING Buffer overflow Överskrivning av allokerat minne. Implementationen saknar t ex kontroll av längden på indata. Common Criteria En internationell standard (ISO/IEC 15408) för att kravställa säkerhetsfunktionalitet och evaluera denna mot en väldefinierad säkerhetsnivå. FIPS En amerikansk standard som används för att verifiera säkerhetskrav på kryptologiska produkter. FIPS underhålls av National Institute of Standards and Technology (NIST). Protection Profile En generell kravspecifikation för den accepterade lägsta nivån av säkerhetsfunktionalitet hos produkten eller systemet. Detta vill vi ha. Security Target Leverantörens dokumentation över säkerhetsfunktionalitet i ett specifikt system eller en specifik produkt. Detta har vi gjort. Peter Bayer och Jonas Stewén arbetar som IT-säkerhetskonsulter hos AerotechTelub. Peter har dessförinnan arbetat med systemutveckling hos ett par mindre företag och innehar examen M.Sc. in Software Engineering. Jonas arbetar bland annat inom områdena specificering och verifiering. Han innehar examen M.Sc. in Computer Science. Nr 4 november

8 AV SVEN WENNERSTRÖM Säkerhet i mobila system Säker kommunikation handlar om tillit. Att lita på den matematiska styrkan i kryptoalgoritmerna, att lita på att man tekniskt skyddat sig mot alla kända hot och att slutligen överföra tillit i form av nycklar till systemets användare. När det svenska försvaret pratar hemligheter är det ingen som tjuvlyssnar. I varje fall inte när de använder krypteringsutrustning från Linköpingsföretaget Sectra Communications. Sedan några år tillbaka finns GSM-telefonen Tiger med inbyggd kryptering i drift och det senaste för den som vill prata säkert över mobiltelefoner är Tiger XS, en kryptodosa som fungerar med alla Bluetooth-utrustade telefoner. Michael Bertilsson, utvecklingschef vid Sectra Communications, visar hur Tiger XS görs klar för användning genom att föra in ett personligt smartcard i den kortleksstora krypteringsdosan. Efter det fungerar telefonen precis som en vanlig GSM-telefon, med den skillnaden att Michaels bärbara handsfree är kopplad till Tiger XS istället för direkt till telefonen. Allt som sägs skyddas nu av stark kryptering. För de militära användarna av Tiger XS är krypteringsmaskiner inget nytt. Allt sedan Arthur Scherbius konstruerade den legendariska Enigma-maskinen strax efter första världskriget har först elektromekaniska och därefter digitala kryptomaskiner varit vardag. Gemensamt för alla krypton är en algoritm som tar ett meddelande i klartext och tillsammans med en speciell nyckel skapar det krypterade meddelandet. Är algoritmen säker kan bara den som har tillgång till rätt nyckel dekryptera meddelandet till klartext. Olika sorts skydd För Sectras del började leveranserna av kryptoprodukter till försvaret i slutet av 80-talet. Det första som levererades var kretsar med krypteringsalgoritmer som kunde byggas in i försvarets olika kommunikationssystem. Ett par år senare kom också den första egna produkten, en kommunikationsmodul med ett inbyggt linjekrypto, byggd för att skydda försvarets telekommunikationslänkar. Produkten har sedan dess vidareutvecklats för att klara av allt högre krav på överföringskapacitet i nätverket och kompletterats med motsvarande kryptoutrustning för försvarets IP-nätverk. De här produkterna är inte främst till för att skydda mot avlyssning utan för att skydda mot sabotage av infrastrukturen, förklarar Michael Bertilsson. Krypterings- och dekrypteringsutrustning ställs i nätets knutpunkter och blir en Michael Bertilsson, utvecklingschef på Sectra Communications. del av infrastrukturen. Allt som skickas på den skyddade linjen krypteras, oavsett innehåll. Skyddet av infrastrukturen förhindrar till exempel att felaktig information injiceras i systemet. Det är särkskilt viktigt i IP-nätverken, där injicering av felaktig routerinformation väl är det lättaste sättet att slå ut ett nätverk. Förutom att skydda infrastrukturen kan kryptologiska metoder också användas till att skydda meddelanden från avlyssning, att säkerställa att meddelanden inte förvrängs på vägen från sändare till mottagare samt att säkerställa att den man får information ifrån faktiskt är den han utger sig för att vara. Det är här Tiger-produkterna kommer in i bilden. GSM-telefonen Tiger och kryptoterminalen Tiger XS är i första hand ett skydd mot avlyssning, men krypteringsmetoderna som används kan också användas till att säkerställa att meddelanden inte kan förvrängas innan de når mottagaren. Beroende på hur man hanterar krypteringsnycklarna vilket skiljer sig åt mellan Sectras kunder kan man också vara säker på vem det är man pratar med. Ett sätt att hantera distributionen av nycklar till användarna är genom att fysiskt leverera nyckeln på ett smartcard. Det är alltså innehavet av till exempel en viss telefon och ett smartcard som ger tillgång till den säkra kommunikationen. Nyckeln som telefonanvändarna kvitterar ut finns också lagrad på en nyckelserver i nätverket. Om jag vill prata med dig hämtar jag en nyckel från nyckelservern som är unik för just din och min kommunikation. Där har jag samtidigt en autenticering att det verkligen är dig jag pratar med, så länge du inte slarvat bort din telefon. Men det är inte ett tekniskt problem. Stöld av en telefon och en nyckel är något som aldrig går att skydda sig mot, men systemet erbjuder möjlighet att snabbt spärra telefoner som misstänks vara i orätta händer. Autenticeringen av användare måste dessutom göras med jämna mellanrum i Tiger XS sker det genom att användaren måste mata in nyckeln på nytt en gång varje dygn. För att ytterligare öka säkerheten är det tekniskt möjligt att kombinera fysisk tillgång till nyckeln med tillgång till en hemlighet, vanligtvis en PIN-kod. Eftersom våra kunder är militära organisationer och myndigheter är det typiskt sådant som vi anpassar efter kundens policy, säger Michael Bertilsson och påpekar att utmaningen i bygget av säkra system inte i första hand är tekniskt, utan att göra tekniken tillräckligt enkel och robust att använda. För inte ens det mest sofistikerade tekniska system är säkert ifall användarna slarvar med säkerheten eller om utrustning kommer på villovägar. Säker utvecklingsprocess Hur gör man då för att säkerställa att systemet man byggt uppfyller kraven som kun- 8 Nr 4 november 2004

9 FÖRHINDRA AVLYSSNING SÄKER KOMMUNIKATION Michael Bertilsson kan kommunicera säkert med hjälp av Sectras krypteringsutrustning för mobila system. derna ställer? Det finns standarder för utveckling av säkra produkter och dominerande idag är den som kallas Common criteria. Grundläggande är att definiera vilka hot man vill skydda sig mot, i fallet med Tiger till exempel avlyssning och manipulation. Genom utvecklingsarbetet finns sedan krav på spårbarhet från dessa dokument ända ner till produktens källkod. Slutligen ska verifiering och testning av produkten genomföras av en organisation som är fristående från den som genomfört utvecklingsarbetet. I fallet med den svenska försvarskunden kan det till exempel vara AerotechTelub som är vår evaluerare. Dessutom verifierar TSA, totalförsvarets signalskyddssamordning, det rent kryptologiska i produkten. Algoritmerna, matematiken bakom krypteringen, som Sectra använder varierar också beroende på vem kunden är. I fallet med det svenska försvaret används försvarsalgoritmer som godkänts av TSA. När Tigertelefonen exporterades till Norge användes en norsk NATO-godkänd algoritm som levererades till Sectra i form av en ASIC som integrerades i produkten. Om köparen däremot inte har några specifika krav på vilken algoritm som ska användas använder vi den öppna algoritmen AES. Att själva ta fram algoritmer som inte granskas av någon oberoende part tycker vi är en extremt dålig idé. AES, Advanced Encryption Standard, är en algoritm som togs fram på initiativ av det amerikanska standardiseringsinstitutet NIST som en efterföljare till den tidigare standarden DES. Institutet gick ut med en förfrågan om kandidatalgoritmer som skulle uppfylla ett antal krav valdes blockchiffret Rijndael, skapat av två belgare, ut att bli AES. Algoritmens alla delar är publicerade, liksom resultaten av den offentliga granskning som NIST genomförde. Anledningen till att vi använder AES är att det är en öppen standard och att den är framtagen på det sätt som man vill att öppna algoritmer skall tas fram, säger Michael Bertilsson och pekar på vad som är den öppna algoritmens styrka: Framför allt anses den vara pålitlig, eftersom det är en algoritm som har granskats och hela tiden granskas av väldigt många människor och organisationer. Bättre än så blir det inte, i varje fall inte i den öppna världen. Men naturligtvis kan det vara så att militära säkerhetsmyndigheter vet saker som resten av världen inte vet. För inom kryptovärlden är det fortfarande de militära tillämpningarna som ligger i frontlinjen, inte bara när det gäller användandet av kryptoutrustning utan också inom forsknings- och utvecklingsarbete. Det har historiskt funnits exempel på hur säkerhetstjänster besuttit kryptologisk kunskap som den civila forskningen upptäckt först flera år senare. Nr 4 november

10 AV STEFAN GRÄNNÖ Digitala signaturer Enligt ett EG-direktiv från 1999 som implementerats i svensk rätt genom Lag (2000: 832) likställs elektroniska signaturer, under vissa betingelser, med signaturer på papper. Detta har öppnat möjligheten att genomföra vissa rättshandlingar på distans och via öppna kommunikationskanaler. I Lag (2000:832) om kvalificerade elektroniska signaturer ställs krav på utfärdare av certifikat och anordningar som används för att framställa dessa. I denna artikel ges en översikt till tekniken bakom digitala signaturer, som är den tekniska motsvarigheten till juridikens elektroniska signaturer. Vad är då en digital signatur? Enligt SIS handbok Terminologi för informationssäkerhet, SIS_HB, definieras den enligt följande: Omvandling av ett meddelande (eller ett kondensat av detta) på ett sätt som endast avsändaren kan utföra och som tillåter mottagaren att kontrollera meddelandets äkthet, innehåll och avsändarens identitet. Rent tekniskt är en digital signatur resultatet av ett antal matematiska operationer som utförts med hjälp av en hemlig nyckel på en uppsättning data. Egenskaperna hos dessa matematiska operationer är sådana att det bara är innehavaren av nyckeln som kan ha genererat signaturen. Signaturen kan användas för att verifiera att innehållet i data inte förändrats sedan den skapades, samt vem Figur 1: Resultat av man-in-the-middle-attack SÄNDARE som utfärdat den. Att vara säker på vem som utfärdat mottagen information och att den inte manipulerats på vägen är i många tillämpningar viktigare än att hemlighålla dess innehåll. Att skicka information digitalt innebär ofta att man tvingas skicka den över publika, dvs osäkra, kanaler. Vid överföring utsätts information för risken att bli manipulerad, samtidigt som man kan få information från någon som inte är den han ger sig ut för att vara, så kallad masquerading. Att skapa en signatur Digitala signaturer kan skapas med hjälp av symmetriska eller asymmetriska krypteringsalgoritmer. I båda fallen krypteras av praktiska skäl oftast ett hashvärde av den aktuella informationen, eftersom signaturen annars skulle bli mycket stor. Definition av hashfunktion: [SIS_HB] Matematisk funktion som avbildar värden från en mängd av godtyckligt långa datasträngar till en mängd bestående av kortare datasträngar med fast längd, sk hashvärden. Information och tillhörande signatur skickas tillsammans till mottagaren. En viktig egenskap hos den så kallade envägsfunktion som skapar hashvärdet är att den är kollisionsfri, dvs sannolikheten för att två datamängder MAN-IN-THE-MIDDLE Modifiering av klartext ska generera samma hashsumma är mycket låg. Exempel på sådana är MD5 och SHA. Symmetriska algoritmer bygger på att man krypterar med samma nyckel som man dekrypterar. Exempel på sådana är DES, 3DES, AES, IDEA mfl. DES är flitigt använd och har länge varit amerikansk standard. Den har nu blivit ersatt av en ny kryptostandard som går under benämningen AES (Advanced Encryption Standard). Fördelen med symmetriska algoritmer jämfört med asymmetriska är bl a att de är mindre prestandakrävande att beräkna. En nackdel är att man måste skapa ett säkert sätt att överföra nyckeln till mottagaren. Nyckeln måste ju paketeras på ett sådant sätt att den inte går att läsa. Digitala signaturer som bygger på asymmetriska algoritmer har ett bättre inbyggt stöd för nyckeldistributionen. Detta beror på att algoritmerna består av en privat (hemlig) nyckel samt en publik nyckel. Dessa är skapade på ett sådant sätt att man genom att kryptera en text med den publika nyckeln endast kan dekryptera den med den privata. För digitala signaturer är det omvändningen som är intressant, dvs man signerar informationen med den privata nyckeln och verifierar med den publika nyckeln. Precis som i fallet med den symmetriska algoritmen, som beskrivits tidigare, applicerar man oftast först Kommunikationskanal Falsk Privat MOTTAGARE Klartext Äkta Privat Hashfunktion Signering av hashvärde med falsk privat nyckel OK Falsk Publik Hashfunktion Signering av hashvärde med äkta privat nyckel Klartext + digital signatur Äkta Publik Man-in-the-middle tar Äkta Publik nyckel och skickar vidare Falsk publik nyckel till mottagaren. Klartext + digital signatur Verifiering av falsk signatur Man-in-the-middle 10 Nr 4 november 2004

11 FÖRHINDRA AVLYSSNING SÄKER KOMMUNIKATION en envägsfunktion, t ex MD5 som resulterar i ett värde av fix storlek oberoende av dokumentstorlek. Därefter signerar man hashvärdet med den privata nyckeln och får då en digital signatur. Så långt verkar asymmetriska algoritmer var idealet eftersom den publika nyckeln, precis som namnet antyder, inte behöver hållas hemlig utan kan distribueras fritt. Detta är i och för sig sant men det finns några säkerhetsproblem som trots det uppstår vid nyckeldistributionen och kräver sin lösning. Ett exempel är en så kallad man-in-the-middleattack, som går ut på att någon vid utbyte av publika nycklar kopplar in sig på transmissionskanalen mellan sändare och mottagare, tar emot den publika nyckeln från sändaren men skickar vidare sin egna publika nyckel till mottagaren. Varken mottagare eller sändare noterar detta utan tror att signaturen som levereras med informationen skapats av sändaren. I själva verket verifierar man-inthe-middle signaturen som kommer tillsammans med klartextmeddelandet, modifierar meddelandet, beräknar en ny hash samt signerar med sin egna privata nyckel Lösningen på detta och liknande problem ligger i att skapa certifikat för de publika nycklarna för att säkerställa ägaren. Detta certifikat innehåller bl a den publika nyckeln, en identifikation av dess ägare, giltighet för certifikatet samt en digital signatur från den som utfärdat certifikatet. Det finns alltså en certifikatsutgivare som går i god för att den publika nyckeln tillhör den som den utger sig för att tillhöra. Verifiering av publika nycklar med hjälp av certifikat För att skapa ett digitalt certifikat krävs det att man har en tillförlitlig tredje part, TTP, som både sändare och mottagare litar på. En TTP har till uppgift att, med hjälp av sin signatur, gå i god för att den publika nyckeln hör till den aktuella personen. Eftersom en TTP inte kan signera alla publika nycklar skapar man i stora system en certifikatsstruktur enligt figur 2. I hierarkin signerar varje utfärdare eller certificate authority, CA, underliggande nivås certifikat. På toppen av hierarkin finns ett rot certifikat som inte har signerats av någon högre CA, dvs ingen kan gå i god för att detta certifikat är äkta. CA på denna nivå signerar certifikatet själv. Typ av certifikat En springande punkt när det gäller att använda certifikat är på vilket sätt certifikaten ska lagras. Antingen lagrar Figur 2: Certifikatshierarki Rot Certifikat Under Certifikat Under Certifikat Under Certifikat Under Certifikat man dem hårt eller mjukt. Ett hårt certifikat tifikat. Ett alternativt sätt är att användaren kan lagras på ett smart kort eller annan själv tar kontakt med en databas hos certifikatsutfärdaren för att kontrollera status på säkerhetsmodul, vilkert ställer krav på att alla användare har en kortläsare ansluten till det aktuella certifikatet. sin dator. Detta är den säkraste lösningen Det är också viktigt att certifikatet skapas i eftersom risken för en oupptäckt stöld av certifikat blir mindre. den man skapar certifikatet åt verkligen är en sådan miljö att man kan vara säker på att Blir användargruppen stor, alternativt den han utger sig för att vara. Det kommer består av många sällan-användare med stor an på varje CAs valideringsrutin att säkerställa detta. geografisk spridning, kan det vara ett problem att distribuera korten till alla. Ett alternativ till hårda certifikat är därför mjuka certifikat, som lagras som en fil på användarens mångårig erfarenhet av Stefan Grännö har dator. Dessa är mindre säkra eftersom de lättare kan stjälas utan att det märks. tära och civila produkter. systemutveckling av mili- Valet av certifikatstyp beror sålunda på hur Under de senaste sex miljön ser ut där det ska användas. åren har han arbetat med utvärdering och Infrastruktur framtagning av säkerhetskoncept kring smarta Tidigare beskrivna mekanismer är nödvändiga men inte tillräckliga. För ett fullt utbyggt kort för användning i elektroniska betalsystem. system med digitala certifikat är det också Under denna period har han även deltagit i internationellt standardiseringsarbete kring protokoll för viktigt att CA har en revokeringsfunktion. Detta innebär att CA måste ha möjlighet att kommunikation med smarta kort. ogiltigförklara certifikat som blir stulna eller För närvarande ingår Stefan i den grupp inom av någon annan anledning inte är giltiga svensk standardisering som arbetar med internationella standarder och rekommendationer för IT- längre, trots att den i förväg bestämda giltighetstiden inte gått ut. Detta kan man lösa säkerhet. Stefan är civilingenjör från Elektrotekniklinjen på Chalmers Tekniska Högskola. genom att CA periodiskt distribuerar en tidstämplad och signerad lista över ogiltiga cer- Nr 4 november

12 AV ELISABETH HANSSON Utmaningar inom IT-säkerhet Den senaste tiden har skett en exponentiell utveckling och användning av trådlösa nätverk. En relativt ny variant av trådlösa nätverk är mobila ad hocnätverk. De består av ett antal mobila trådlösa noder, som är oberoende av centraliserad funktionalitet. Mobila ad hoc-nätverk skapar många fördelar, men innehåller också mängder med nya säkerhetsproblem. Detta har förändrat sättet att se på IT-säkerhet. Det traditionella sättet att skydda nätverk med brandväggar och kryptering är inte effektivt mot potentiella IT-attacker i mobila ad hoc-nätverk. Nya säkerhetsmekanismer måste utvecklas för att hantera dessa nya säkerhetsproblem. Dagens trådlösa nätverk är närmast en förlängning av de fasta nätverken. Exempelvis är mobiltelefonsystemen beroende av fast infrastruktur, eftersom de kräver en fungerande basstation. För att verkligen kunna utnyttja de fördelar, som trådlös kommunikation medger behövs ett nätverk, som är oberoende av fast infrastruktur. Ett mobilt ad hoc-nätverk är en samling av trådlösa mobila noder, som kan kommunicera med varandra utan någon central nod eller fast infrastruktur. På grund av en begränsad räckvidd hos en trådlös nod kan flerhoppskommunikation användas för att utbyta data mellan noder. I ett mobilt ad hoc-nätverk har nämligen alla noder routingfunktionalitet dvs förmågan att vidareförmedla paket. Mobila ad hoc-nätverk är också självkonfigurerande dvs konstruerade så att nätverket skapas automatiskt utan konfigurering av systemadministratör. Arkitekturen är distribuerad och möjliggör att nätet kan fungera autonomt. Mobila ad hoc-nätverk används framför allt i situationer där nätverket måste sättas upp snabbt. Exempel på tillämpningar är kommunikationsnätverk för bärbara datorer vid en konferens, militär radiokommunikation och kommunikationsnätverk vid katastrofinsatser (t ex översvämning och jordbävning). IT-attacker mot mobila ad hoc-nätverk Mobila ad hoc-nätverk medför många fördelar, men innehåller tyvärr också mängder med svagheter, som kan utnyttjas för att utföra IT-attacker. Generellt gäller att de flesta hot mot fasta nätverk även utgör hot mot mobila ad hoc-nätverk. Dessutom finns ett antal nya hot mot mobila ad hoc-nätverk. Nedan redogörs för huvudsakliga skillnader i hotbilden mellan fasta och mobila ad hoc-nätverk. Trådlös kommunikation Noder i ad hoc-nätverk är ofta mobila, vilket medför trådlös kommunikation. Trådlös kommunikation är relativt lätt att störa och avlyssna. Fysisk säkerhet Viktiga noder, t ex brandväggar, i ett fast nätverk är ofta inlåsta. Till övriga noder i fasta nätverk finns vanligen någon typ av fysisk behörighetskontroll t ex tjänstekort för åtkomst till lokalen. Mobila noder har betydligt sämre fysisk säkerhet, vilket gör dom lättare att stjäla och kidnappa. En stulen nod kan användas för att utföra interna attacker. Indelning i säker och icke säker domän I fasta nätverk finns ofta en naturlig indelning av säker och icke säker domän. Exempelvis kan det interna nätverket utgöra den säkra domänen, medan Internet utgör den icke säkra domänen. Mellan den säkra och icke säkra domänen placeras diverse Figur: Mobilt ad hoc-nätverk. 12 Nr 4 november 2004

13 FÖRHINDRA AVLYSSNING SÄKER KOMMUNIKATION säkerhetsmekanismer t ex brandvägg och intrångsdetektering. I ett trådlös ad hoc-nätverk är hela nätverket en icke säker domän, vilket inte kan skyddas av en brandvägg placerad på ett ställe. DoS-attacker Det är svårt att skydda sig mot DoS-attacker (Denial of Service) i distribuerade nätverk, eftersom attacken kommer direkt mot noden Mobila ad hoc-nät IT-säkerhet Forskningsområden Autenticering Nyckelhantering Intrångsdetektering Brandväggar Säkra routingprotokoll Säkerhetspolicy Figur: Områden som kräver ytterligare forskning och utveckling. utan att passera någon central nod med säkerhetsmekanismer. Den klassiska DoSattacken mot ett fast nätverk är att skicka mängder med paket till en centraliserad resurs så att denna inte kan utföra sina uppgifter. DoS-attacker mot distribuerade system utförs på ett annat sätt, eftersom dessa nätverk inte innehåller några centrala funktioner. En DoS-attack i ett ad hoc-nätverk är en attack, som reducerar nätverkets funktion på något sätt. Router i alla noder Varje nod är en router i ett ad hoc-nät. Detta medför att en mellanliggande nod kan avlyssna, kasta eller modifiera trafik. Distribuerad funktionalitet Mobila ad hoc-nätverk använder protokoll med distribuerad funktionalitet för att en attack mot en viss nod inte ska kunna påverka hela nätverket. Protokoll med distribuerad funktionalitet bygger på att noderna samarbetar. Distribuerade protokoll för datalänklagret är av typen konfliktfria eller konfliktbaserade. Konfliktbaserade innebär att noderna måste följa vissa regler för att undvika kollisioner. Konfliktfria innebär att en nod måste erhålla tillstånd från andra noder för att få åtkomst till den gemensamma kanalen. I båda fallen kan en elak icke samarbetsvillig nod åstadkomma stor skada. Nya protokoll innebär nya svagheter Mobila ad hoc-nät använder nya protokoll, som inte finns i fasta nätverk. Nya protokoll innebär ofta nya sårbarheter. Exempelvis använder mobila ad hoc-nät routingprotokoll, som är utvecklade för att hantera dynamiska förändringar i topologin. Det är möjligt att utföra mängder med routingattacker med olika konsekvenser. Ett exempel på en routingattack är att skapa ett s k svart hål genom att noden anvisar rutter genom sig själv och kastar samtliga paket som når noden. Konsekvensen kan vara att kommunikationen bryts för utvalda noder eller för stora delar av nätverket. Kollisioner och utmattning Jämfört med en fast konventionell nod har en mobil nod mindre tillgängligt minne, sämre prestanda på processorn och lägre bandbredd. Vidare är mobila noder vanligen beroende av batterier. Dessa egenskaper påverkar hotbilden. Det är lättare att åstadkomma kollisioner i ett nätverk med låg bandbredd. Dessutom är dagens datalänkprotokoll designade utan beaktande av säkerhet, vilket har resulterat i att de är sårbara för DoS-attacker baserade på kollisioner. En annan typ av attack är att utmatta batteriet i en nod genom att skicka många paket med beräkningskrävande operationer. Utmaningar Säkerhetskrav på kommunikation i fasta nätverk omfattar bl a tillgänglighet, autentice- Nr 4 november

14 FÖRHINDRA AVLYSSNING SÄKER KOMMUNIKATION ring, integritet, kryptering och återuppspelningsskydd samt förmåga att detektera attacker med intrångsdetekteringsystem. Dessa krav är även tillämpliga på mobila ad hoc-nätverk. Dock skiljer sig mobila ad hocnätverk från fasta nätverk på många sätt. Detta gör att befintliga säkerhetsmekanismer för fasta nätverk inte är direkt tillämpliga. Nedan listas några övergripande områden, som kräver ytterligare utveckling innan tillfredställande säkerhet kan uppnås. Autenticering Det är viktigt att en nod autenticeras innan den ansluter till nätverket. Om en icke behörig nod lyckas ansluta sig till nätverket kan denna utföra diverse attacker. Autenticering ska i ett mobilt ad hoc-nät utföras utan centraliserade resurser som t ex RADIUS och Kerberos. Forskning inom området behövs för att undersöka hur autenticering ska utföras i ett mobilt ad hoc-nätverk. Distribuerat nyckelhanteringssystem För närvarande är nyckelhantering huvudsakligen baserade på centraliserade metoder eller manuellt hanterade. Manuell hantering är inte lämpligt i mobila ad hoc-nätverk, eftersom dessa ska vara underhållsfria. Centraliserade system är inte lämpligt i ett autonomt ad hoc-nätverk, eftersom autonomitet innebär att en nod kan tappa kontakten med en centraliserad resurs under lång tid. Vidare är begreppet tilltro viktigt i ett nyckelhanteringsystem. Enbart betrodda noder får generera, revokera och lagra nycklar. Dessutom ska distribueringen av nycklarna utföras på ett säkert sätt trots att nycklarna överförs via en trådlös länk. Forskning behövs för att föreslå lösningar på nyckelhanteringssystem anpassade för mobila ad hoc-nätverk. Intrångsdetektering med respons Kryptering och autenticering kan skydda mot många externa attacker, men inte fullständigt eliminera dem. Kryptering och autenticering kan inte skydda mot interna attacker t ex från mutade användare eller missnöjda anställda. Därmed bör intrångsdetekteringssystem införas för att detektera interna attacker, samt utföra respons mot dessa. En annan anledning att införa intrångsdetektering är att mjukvara vanligen innehåller buggar och fel, som kan utnyttjas för IT-attacker. Detta innebär att om någon med tillräckliga resurser försöker infiltrera ett system så är det stor risk att denna lyckas. Därmed är det viktigt att införa intrångsdetekteringssystem, som analyserar vad som händer i nätverket och datorn, samt larmar om något misstänkt inträffar. Forskning inom intrångsdetektering i fasta nätverk har bedrivits under relativt lång tid. Dock kan inte denna forskning användas i mobila ad hoc-nät på grund av avgörande skillnader i nätverkens arkitektur. Dessutom kan framtagna metoder inte användas för att detektera mobila ad hocattacker t ex svart hål-attack. Användning av brandväggar och gateways i mobila ad hoc-nätverk I fasta nätverk placeras vanligen en brandvägg mellan den säkra domänen (t ex företagets Intranät) och den icke säkra domänen (t ex Internet). Denna lösning kan inte användas i mobila ad hoc-nätverk, eftersom dessa nätverk inte innehåller trafikkoncentrationspunkter av denna typ. Det är viktigt att undersöka hur och om det är möjligt att skapa ett gränsskydd för mobila ad hoc-nät. Dessutom bör brandväggar anpassade för mobila ad hoc-nät tas fram. Säkra ad hoc-routingprotokoll Nuvarande routingprotokoll är utvecklade utan beaktande av säkerhet. Konsekvenserna av vissa routingattacker kan vara mycket förödande. Forskning behövs för att ta fram metoder vilka hanterar dessa typer av nya attacker. Detta kan vara allt från att införa säkerhetsmekanismer i dagens protokoll till att utveckla nya routingprotokoll. Administration och säkerhetspolicy Nya metoder för att fastställa säkerhetspolicy behöver definieras och anpassas för mobila ad hoc-nätverk. Även metoder för administration och genomdrivning av säkerhetspolicyn behöver studeras. Övrigt Det finns fler områden som behöver studeras ytterligare. Exempelvis behövs datalänkprotokoll, som är mer resistenta mot DoS-attacker baserade på kollisioner. Mycket återstår Det finns redan idag fungerande teknik för att skapa mobila ad hoc-nätverk, men det pågår även en hel del forskning för att ta fram nya och förbättrade protokoll för mobila ad hoc-nätverk. Det återstår dock mycket utveckling inom säkerhetsområdet innan denna teknik kan användas i sammanhang med höga säkerhetskrav. Elisabeth Hansson är forskare vid institutionen för systemutveckling och IT-säkerhet på Totalförsvarets forskningsinstitut (FOI), där hon för närvarande bedriver forskning inom intrångsdetektering i trådlösa och mobila ad hoc-nätverk. Hon har studerat Teknisk Fysik och Elektroteknik (Y-linjen) vid Linköpings Tekniska Högskola. Sedan examen 1995 har hon arbetat främst inom IT-säkerhet och kommunikation. 14 Nr 4 november 2004

15 Sveriges television uppmärksammar dialogseminarierna I Utbildningsradions serie om lärande, som sänts i SVT 1 vid ett flertal tillfällen under hösten, har Combitech Systems uppmärksammats i avsnittet Tankens revolution. Bakgrunden är företagets mångåriga forskningsarbete tillsammans med KTH kring yrkeskunnande och erfarenhetsbaserad kunskap. Det är främst metoden med dialogseminarier som hamnat i fokus i tv-programmet. Metoden, som vidareutvecklats av Combitech Systems, går i korthet ut på att med hjälp av noga utvalda texter stimulera ingenjörer till att reflektera över sitt eget yrkeskunnande. Deltagarna formulerar sina erfarenheter i skrivna berättelser och exempel. I grupp samlas man sedan kring något givet tema för att fördjupa förståelse för aktuella problemsituationer och komplexa frågeställningar. I dialogform förs samtal om deltagarnas skrivna berättelser och var och en relaterar i samtalet till sin egen fond av erfarenheter. Dialogseminarier för ledarskapsutveckling Metoden går även att tillämpa i förändringsarbete, i ledarskapsutveckling, i lärande, som form för kunskapsöverföring mellan projekt eller mellan olika delar i en organisation. Även för att skapa gemensam insikt i en grupp, dvs för att etablera en gemensam praxis, är metoden effektiv. All personal inom Combitech genomgår sedan flera år tillbaka grundläggande utbildningar i bl a kunskapsteori, och arbetssättet med dialogseminarier är utbrett och väl beprövat inom företaget. Combitechs koncept för erfarenhetsbaserat lärande finns sedan en tid även inarbetat i flera av de kurser och seminarier som företaget ger. Mer att läsa om metodiken och resultatet av forskningsarbetet finns i en rad böcker som givits ut på Dialoger förlag (se Hamna på rätt kurs Hur kommer det sig att den erfarne aktören kan framföra ett helt nytt stycke på ett så mycket trovärdigare sätt än den oerfarne? Hur belyser man problem så att den oerfarne ser sammanhang och mönster i stället för att fokusera på detaljer? Hur ändrar man traditionella föreställningar om kunskap så att det mer handlar om aha-upplevelser än korvstoppning? Här är några av ingredienserna i vårt utbildningskoncept: Tydligt fokus Allt handlar om inbyggda system. Där har vi vår spetskompetens. Utbildarna kommer direkt från fältet med aktuella kunskaper och ett stort mått praktisk förankring. I vår värld har teorier existensberättigande bara i den mån de går att omsätta i det dagliga arbetet. Scenväxlingar Antingen håller vi hus hos dig eller hos oss. Det beror på hur många som ska förkovra sig och i vad. I en on site-utbildning anpassar vi innehållet efter de problemställningar projektgruppen tampas med i verkliga livet, moment för moment. Även i de schemalagda utbildningarna som syftar till att göra dig skickligare inom ett visst område, t ex inom Granskningsteknik, UML och Test vävs teori och praktik ihop. Växelspel teori-praktik Om praktik och teori får växelverka under en längre period går kunskaperna in bättre. Därför har vi flera utbildningar baserade på den s k Rytm-principen. Seminariedagar och workshops varvas med projektrelaterade praktikuppgifter. Systemutvecklingsarbetet därhemma blir ett träningsläger, där färdigheterna omsätts i vardagen. Poängen är att du använder kunskaperna direkt i ditt eget projekt. Vår unika metod för kunskapsöverföring har utvecklats tillsammans med KTH och Dramaten. Ombytta roller Ena dagen kursledare, andra dagen coach eller mentor. Utbildarens uppdrag är att överföra sina praktiska erfarenheter till en ny generation yrkesmän och yrkeskvinnor, ungefär som forna tiders mästare. Ofta vidgar vi kursbegreppet så att mentorskapet lever vidare på ett slags konsultbasis ändå tills projektet gått i hamn eller ännu längre. Läs mer på

16 Avsändare: Box 1017, Jönköping B Porto betalt Nästa nummer Test innebär att människor, metoder, mätbarhet, verktyg och utrustning måste samordnas till en helhet för att effektiv testning ska vara möjligt. Ett lyckat test kräver ett metodiskt arbete. Det fordrar fokusering på kritiska faktorer såsom planering, projekt- och processkontroll, riskhantering, testtekniker, mätbarhet, verktyg, organisation och professionalism. Med noggrant planerade tester kommer fler fel att hittas tidigare. Detta leder till sänkta kostnader och att tidplan och budget kan hållas. Dessutom undviker man förseningar och överraskningar under testperioden. I nästa nummer av OnTime tittar vi närmare på Test i hela livscykeln Ett stort och brett ämne där vi vill åskådliggöra hur vi kan samordna testmetodik och testverktyg för hela produktutvecklingscykeln. Sveriges vassaste projektledare sökes till utbildningsprogram Combitech Systems har skapat en utbildning där deltagarna utgörs av några av svensk industris vassaste projektledare. Det gemensamma syftet är att utvecklas vidare inom vår yrkeskunskap. Med hjälp av varandras erfarenheter och en strukturerad metod växer vår säkerhet, vårt omdöme och vår förmåga att hantera svåra, komplexa situationer där inga enkla lösningar finns. Programmet kommer att avslutas med en examen på KTH i maj Nu startar vi ytterligare en grupp, men den här gången med projektledare som har erfarenhet av att leda projekt i storleksordningen personer.vi har ett flertal lämpliga kandidater, men gruppen behöver kompletteras för att få den mångfald av erfarenheter som vi eftersträvar. För att garantera programmets kvalitet intervjuar vi de intressantaste kandidaterna. Programmet inleds 27 januari En beskrivning av programmet finner du på vår hemsida Intresseanmälan skickas till utbildning@combitechsystems.com. Referera till Erfarenhetsutveckling för projektledare Inbjudan till OnTime-seminarium Tema: Förhindra avlyssning säker kommunikation Många exempel runt omkring oss talar sitt tydliga språk det finns inte sällan ett glapp mellan teknikutvecklingens krav och det som lösningarna inom säkerhetsområdet förmår prestera. Ett faktum som ökar kraven på nya perspektiv och motiverar ökade kunskaper inom produktutveckling generellt.vårt mål med detta frukostseminarium är att med spännande föreläsningar skapa inspiration, insikter och så frön till ny kunskap på området! Seminariet riktar sig till produkt-, projektledare och personer verksamma på olika befattningar inom teknisk utveckling. Lund onsdag 19 januari 2005 Göteborg torsdag 20 januari 2005 Jönköping fredag 21 januari 2005 Linköping måndag 24 januari 2005 Stockholm tisdag 25 januari 2005 För mer information eller anmälan, skicka ett mail till ontime@combitechsystems.com.