Annons

Det trådlösa samhället öppnar för nya angrepp

Den lavinartade ökningen av störningskänslig trådlös teknik i samhället har öppnat för angripare som använder störsändning för att slå ut vitala kommunikations-, positionerings-och larmsystem i samband med kriminella aktiviteter och andra aktioner. Peter Stenumgaard, forskningschef inom robust trådlös kommunikation vid FOI orienterar här om sårbarheten i vårt samhälle.

 

Förmågan att effektivt utnyttja denna sårbarhet har tidigare enbart funnits hos militära aktörer men håller nu på att sprida sig även bland civila aktörer. Förmågan sprider sig i takt med att störutrustning idag säljs öppet via Internet samtidigt som andelen störningskänsliga trådlösa system används i allt fler kritiska tillämpningar. Konsekvensen av denna utveckling är att vitala sambands-, positionerings- och larmsystem för olika samhällsfunktioner löper risk att slås ut av aktörer som använder störning som ett delverktyg i exempelvis brottslig verksamhet.

Säkerhetsrelaterad kommunikation
För somliga aktiviteter är trådlös teknik en nödvändighet som exempelvis vid insatser där räddningspersonal och polis är inblandade. Det finns gott om exempel som visar på mycket allvarliga konsekvenser om radiokommunikationen blir störd i sådana sammanhang. Rökdykning är ett exempel på då trådlös kommunikation är helt avgörande för möjligheten att genomföra en insats.
I ett exempel från 2010 i Cincinnati, USA, omkom två brandmän i en våldsam brand och efterföljande utredning visade att brandmännen vid upprepade tillfällen sänt ett ”Mayday”-meddelande från sina radioterminaler. Inget av dessa meddelanden hade nått räddningsledaren.
Flera liknande incidenter har lett till att The International Association of Fire Chiefs har publicerat en särskild rapport som rör sårbarheten hos radioteknik i samband med räddningsinsatser [1].
I samband med händelserna vid norska Utöya 2011 ledde radiokommunikationsproblem till att polisinsatsen fördröjdes. Orsaken var att anländande enheter använde det nya nationella radiosystemet som dock inte hade tillräcklig täckning vid Utöya [2][6]. Detta ledde till att anländande enheter inte omedelbart kunde kommunicera med den personal som redan fanns på plats varför insatsen fördröjdes ytterligare.
I samband med Göteborgskravallerna år 2001 använde demonstranterna störningssändning mot polisens radiosystem vilket bidrog till den kaosartade situation som uppkom och med rättsliga efterspel som följd.


Denna GPS-störsändare säljs via Internet. Fotot är taget av Mikael Alexandersson som forskar på störtålighet hos GPS-mottagare på FOI.

Ett annat viktigt exempel på vital trådlös teknik är GPS som både används för positionering av personal och enheter men även som noggrann tidssignal till bland annat telekommunikationsnät. GPS-mottagare är mycket lätta att störa på grund av att den mottagna satellitsignalen är mycket svag. Detta i kombination med det snabbt ökande GPS-beroendet i kritiska säkerhetstillämpningar öppnar för stor sårbarhet mot avsiktlig störningssändning. Royal Academy of Engineering i Storbritannien gav 2010 ut en särskild rapport där denna ökade sårbarhet uppmärksammas [3].
Under Almedalsveckan 2012 belystes problematiken med sårbarheten hos trådlösa kommunikationer i samband med ett seminarium vid namn ”Elektronisk kommunikation som alltid fungerar: Har vi råd med det, eller har vi råd att inte ha det?” [8]

Störningskänslig trådlös teknik
Vardagskonsumenter slutar inte använda mobiltelefoner även om samtalet ofta bryts när man exempelvis åker tåg. Inte heller slutar man använda trådlöst Internet även om man ibland inte får kontakt eller upplever att förbindelsen tidvis går långsamt. Denna acceptans mot störningar beaktas vid prioriteringar av tekniska egenskaper hos trådlös teknik för vardagskonsumenter. Hög störtålighet mot störningar kostar nämligen alltid kapacitet hos systemet [4]. Med kapacitet menar vi exempelvis datatakt (antal bitar per sekund) eller antal samtidiga användare i ett visst system.
I civila trådlösa system prioriteras således kapacitet före störtålighet av rent kommersiella skäl. I militära trådlösa kommunikationssystem, såväl som i rymdtillämpningar, brukar man istället prioritera störtålighet då det är viktigt att man alltid har kontakt. Detta har man lärt sig av erfarenhet då störningsproblem kan orsaka både materiel- och personförluster.

Militär förmåga sprider sig civilt
I militära operationer har det alltid varit ett välkänt faktum att fungerande trådlös kommunikation är en förutsättning för att kunna leda insatser. Av det skälet är störning av radiokommunikation en sedan gammalt välkänd metod för att effektivt nedsätta en motståndares förmåga att leda sina förband.
Störsändning mot radiosystem har dock historiskt varit en rent militär förmåga. Idag har den förmågan långsamt börjat sprida sig även i det civila samhället vilket innebär ett snabbt växande hot mot kritisk trådlös kommunikation för exempelvis polis, räddningstjänst, trådlösa larm- och övervakningssystem etc. Förmågan sprider sig i takt med att störutrustning idag säljs fritt via Internet, se bilden.
Att användning och innehav av störsändare är förbjuden har inte hindrat marknaden för dessa att växa snabbt de senaste åren. En aktör som vill använda störningssändning kan redan idag för ett par tusenlappar köpa störningssändare anpassade mot samtliga existerande civila trådlösa system. Idag begränsas förmågan att använda dessa störsändare till enstaka händelser. Mycket tyder dock på att förmågan utvecklas i riktning mot ökad förståelse för hur denna teknik kan användas som ett delmoment för att effektivt slå ut vitala system för tal, larm och övervakning i samband med brott [5][7].

Exempel på störsändning civilt
Störningssändning mot polisens radiosystem började förekomma i början av 2000-talet i samband med demonstrationer och upplopp. Exempel på sådana tillfällen är:
* Världsbanksmötet i Prag 2000
* EU-toppmötet 2001 (Göteborgskravallerna)
* Upploppen i Sydney (Cronulla and Brighton le Sands) 2005
Vid dessa händelser förekom både ren störningssändning och sändning av falska anrop för att åstadkomma förvirring i polisinsatsen.
I svensk och internationell media rapporteras regelbundet om hur störningssändning används i samband med stölder och inbrott. Exempel är:
* Bilinbrott. dessa sker genom blockering av billås från störsändare på parkeringsplatser till större köpcentra vilket hindrar bilens ägare från att låsa bilen med den trådlösa nyckeln.
* Störning av larmbågar i butiker. För det används portabla störsändare som ryms i fickan.
* Störning av villalarm. Larmsystemets centralenhet och/eller länken från larmsystemet till mobilnätet blockeras [7].
* störning av larmsystem för värdetransporter. Här störs länken från larmsystemet till mobilnätet.
* Störning av inbrottslarm för butiker. Länken från larmsystemet till mobilnätet (juvelerarbutiker, bensinstationer) störs.

Internationella konsekvenser
Inom Europa sker en snabb utveckling av teknikorienterade system för skydd mot terrorangrepp och organiserad brottslighet. I dessa systemlösningar sätts ofta stor tilltro till trådlös teknik för att sammanbinda olika sensor-, positionerings och övervakningssystem.
I takt med att fler länder ökar sin användning av trådlös teknik i säkerhetskritiska tillämpningar så bygger man samtidigt in en allvarlig sårbarhet mot avsiktlig störningssändning. Vi har redan Europeiska exempel där demonstranter stört ut polisradiosystem och där kriminella använt störningssändning i samband med brottslig verksamhet.
Inom EU använder de flesta länder idag TETRA-standarden för blåljuskommunikation. TETRA-baserade system är byggda för att vara säkra mot avlyssning men är lika känsliga för radiostörningar som äldre radiosystem. Denna sårbarhet blir extra problematisk i takt med att förmågan till störningssändning ökar även bland icke-militära aktörer.
Enbart den växande förekomsten av störningssändare ökar i sig risken för rena olyckstillbud ifall störningssändare av misstag slår ut vitala system för exempelvis säkerhet, sjukvård och räddningstjänst. I ett exempel från Newarks flygplats i New Jersey 2009 slogs flygplatsens GPS-mottagare ut med jämna mellanrum [5]. Efter en lång utredning visade det sig att det var en förbipasserande långtradare som störde ut GPS-mottagarna. Långtradarchauffören hade installerat en GPS-störsändare för att störa ut den GPS-mottagare som arbetsgivaren använde för att logga förarnas rutter!
Det finns som vi sett ovan flera exempel på när bortfall av radiokommunikation i samband med räddningsinsatser lett till dödsfall och fördröjningar.
Det ökande behovet av GPS för samhällssäkerhetskritiska system samt militära vapensystem utgör en global sårbarhet som kan orsaka mycket allvarliga problem om en angripare väljer att kombinera sina aktioner med störningssändning. Det finns en tilltron till trådlös teknik i säkerhetstillämpningar. Samtidigt sprider sig långsamt förmågan att taktiskt använda störningssändning till icke-militära aktörer. Sammantaget leder det de närmaste åren till ytterligare ökad sårbarheten mot terrorangrepp.

Konsekvenser ur svenskt perspektiv
Sverige tillhör de länder i världen som varit tidigt med att införa trådlös teknik i många tillämpningar som rör samhällssäkerhet och krisberedskap. Detta är naturligt då vi i Sverige länge haft en ledande roll inom telekommunikationsområdet och varit tidiga med att använda trådlös teknik både i vardagsliv och andra tillämpningar.
Baksidan med detta är att den sårbarhet som trådlös teknik utgör sprider sig snabbare i Sverige än i andra länder där användningen av trådlös teknik ännu inte fått samma breda genomslag. Som en följd av detta finns det idag gott om svenska exempel då kriminella använder störningssändare mot larmsystem, billås och butikers stöldskyddssystem.
Att icke-militära aktörer börjat skaffa sig förmåga att använda störningssändning innebär även ett växande hot mot förmågan att upprätthålla kritisk kommunikation vid insatser av olika slag. Göteborgskravallerna visade tydligt att störning mot polisens radiokommunikation snabbt kan leda till att en situation blir kaosartad och svår att kontrollera.
GPS används i mycket stor utsträckning i Sverige, och då både för positionering och för tidgivning åt radionät. En fortsatt ökad användning av störningskänslig trådlös teknik i kritiska samhällsfunktioner ökar dramatiskt sårbarheten mot avsiktlig störning. I takt med att förmågan att använda störsändning ökar bland civila aktörer är detta mycket viktigt att beakta de närmaste åren i alla situationer då trådlös teknik övervägs för kritiska samhällsfunktioner.
Peter Stenumgaard

Peter Stenumgaard är forskningschef inom robust trådlös kommunikation vid FOI, Totalförsvarets forskningsinstitut, och leder flera projekt med fokus på störningstålig radiokommunikation både för militära och civila tillämpningar. Han är också adjungerad professor vid avdelningen för Kommunikationssystem på Linköpings universitet. Läs mer om forskningen kring robust trådlös kommunikation på www.foi.se och www.liu.se.

Referenser
[1] International Association of Fire Chiefs [2008]. Interim Report and Recommendations: Fireground Noise and Digital Radio Transmissions, http://www.iafc.org/associations/4685/files/digProj_DPWGinterimReport.pdf, Accessed June 3, 2009.
[2] Police operation to rescue Norway terror attack victims hampered by communications blunder . Ryan Parry, Daily Mirror 2/08/2011
[3] Global Navigation Space Systems: reliance and vulnerabilities, Report issued by the Royal Academy of Engineering, March 2011.
[4] Peter Stenumgaard ” Störningskänslighet hos civil trådlös konsumentteknik”, Rapport nr FOI-R—3216-SE, Totalförsvarets forskningsinstitut (FOI).
[5] No jam tomorrow, The Economist March 10, 2011.
[6] NOU 2012: 14 Rapport fra 22. juli-kommisjonen. Oppnevnt ved kongelig resolusjon 12. august 2011 for å gjennomgå og trekke lærdom fra angrepene på regjeringskvartalet og Utøya 22. juli 2011.
[7] Tjuvarnas nya metod gör dyra larm värdelösa, Dagens Nyheter 22 augusti 2012
[8] TV-inspelning från seminariet kan ses på: http://bambuser.com/v/2804272
 

Comments are closed.