Kryptografisk sikring av autonome og ubemannede enheter - eksisterende forskning

Stadig flere oppgaver skal løses med autonome og ubemannede enheter. Slike enheter kan utføre farlige oppdrag i både militær og sivil sektor uten å sette mennesker i fare, men samtidig gir det nye utfordringer for informasjonssikkerhet. Formålet med denne rapporten er å se nærmere på hvordan vi kan sikre autonome og ubemannede enheter. Det er en rekke sikkerhetselementer en da må ta hensyn til. Vi har tatt utgangspunkt i følgende mål: • Sikre kommunikasjonen til og fra enheten slik at uautoriserte ikke kan avlytte sensitiv informasjon (konfidensialitet). • Sørge for at endringer i kommunikasjonsstrømmen blir oppdaget (integritet). • Sikre at avsenderen virkelig er den som den utgir seg for å være. Mottakeren skal bare kunne godta meldingen dersom riktig avsender kan verifiseres (autentisitet). • Sørge for at all informasjon som blir lagret på enheten, fortsetter å være sikker dersom enheten går tapt. • Sørge for at alle sensitive data som prosesseres på enheten, for eksempel kart- og sensordata, blir ivaretatt på best mulig måte. I denne rapporten går vi gjennom et utvalg av litteraturen som beskriver sikring av autonome og ubemannede enheter. Vi har særlig sett etter overordnede beskrivelser, definisjoner og løsninger. Resultatene kan dermed anvendes for å løse utfordringer som er felles for alle autonome enheter. Det er publisert lite forskning på feltet, så vi har utvidet søket til også å omfatte mobile ad hoc-nettverk, mobile sensornettverk og tingenes internett (IoT). Litteraturen er sortert i tre hovedgrupper: • Sikkerhetsmodeller: Hvordan andre forskere har resonnert rundt deltakere i et større system, sikkerhetskrav og tillitsantagelser. • Kryptografiske algoritmer for lettvektsanvendelser: Hvilke algoritmer egner seg best når de skal brukes på enheter som har begrensninger som lav båndbredde, eller lite strøm, lagring eller prosesseringskraft. • Praktiske forsøk: Enkelte forsøk med sikring av små enheter har blitt dokumentert i akademisk forskning, med interessante avveininger og resultater. Hovedkonklusjonen er at forskningsfeltet fortsatt er umodent, og at det nødvendige teoretiske grunnlaget mangler. Vi ser likevel at det finnes beslektet arbeid fra kryptografien som det kan bygges videre på, og dessuten at de praktiske forsøkene er et godt utgangspunkt for videre arbeid.