Forsker: 5G har hastigheden, men ikke sikkerheden til kritisk infrastruktur

DEBAT: Angrebsfladen for ondsindede jamming-angreb bliver større med 5G. Derfor skal vi være varsomme med at benytte 5G inden for kritiske områder, mener Birger Andersen, professor ved DTU Diplom.

Af Birger Andersen
Professor og ph.d., DTU Diplom

5G muliggør langt hurtigere datakommunikation end 4G.

Mange forventer, at 5G både bliver en værdifuld opgradering for dansk industri og en kritisk infrastruktur blandt andet inden for det trafikale område og til realiseringen af industri 4.0.

Vi kan derfor ikke få hænderne ned af glæde.

Pålidelighed og sikkerhed tales der imidlertid ikke så meget om, og det er nok, fordi 5G endnu ikke rigtig tilbyder noget bedre end 4G på de punkter.

Sikkerhed er ikke salgsparameteret
Forbedrede standarder er nemlig ikke på plads endnu, og spørgsmålet er, om – og i givet fald hvornår – de kommer på plads.

Hos 3GPP, der udarbejder standardiseringerne, er de opmærksomme på problemerne, men området er særdeles komplekst og kræver mange ressourcer til at finde gode løsninger.

Teleoperatørerne presser nok mere på, når det gælder andre standardiseringer – dem, som har med høje hastigheder og stor kapacitet at gøre. Det vil sige de gode salgsparametre.

Men skulle sikkerhed ikke også være en salgsparameter – og måske den vigtigste?

Minutafgift kan registreres forkert
Forskere, herunder fra ETH Zürich, gør opmærksom på usikkerheder i 5G, der bør løses så snart som muligt:

Et væsentligt problem, som er arvet fra 3G og 4G, ligger i Aka-protokollen, der benyttes, når en enhed som for eksempel en telefon kobler sig på netværket.

Her identificeres enheden, og der etableres og godkendes sikkerhedsmæssige parametre.

Der er imidlertid et par problemer, der gør, at en aflyttende enhed i en ondsindet persons eje kan afsløre, hvilken enhed der kobler sig på netværket.

Det er et brud på anonymitet, der giver mulighed for at spore enheden og dermed ofte ejeren af enheden.

Et aktivt angreb mod Aka-protokollen kan endvidere resultere i, at en omkostning som for eksempel minutafgift ved samtale eller et dataforbrug kan blive registreret på et forkert abonnement.

Frygt for jamming-angreb
Et andet område er signaleringsprotokollerne, hvor arven helt tilbage fra 2G fører nogle kendte usikkerheder videre til 5G.

Det sker, fordi det er svært at ændre på signaleringsprotokollerne, hvis enheder også skal kunne virke i områder, hvor der ikke er 5G-dækning, men for eksempel kun 3G-dækning.

Dette medfører også, at brugeren eller ejeren af en enhed ikke altid ved, hvilken sikkerhed der er til stede, fordi enheden kan skifte mellem 5G, 4G og måske 3G og 2G ubemærket.

Det værste problem er imidlertid, at det i bund og grund gælder for al radiobaseret kommunikation, at man kan gennemføre jamming-angreb ved at benytte en radiosender, som sender et signal på de samme frekvenser.

Med 5G er angrebsfladen endda blevet større på den måde, at de forskellige valgmuligheder for en ondsindet person, der vil gennemføre jamming, er blevet flere.

Jamming kan i praksis betyde, at 5G ikke vil fungere i et lokalområde, hvori jamming foregår.

Standarder kan komme om ti år med 6G
Der eksisterer imidlertid muligheder, der kan gøre jamming langt vanskeligere, og muligheder for hurtigt at afsløre et jamming-angreb bedre.

Dette vil dog kræve nye standarder for 5G, som vi måske ikke kommer til at se, før det handler om 6G, der ventes at blive aktuelt om cirka ti år.

Det kræver nemlig indgribende ændringer, der vil påvirke flere standarder, som allerede er vedtaget for 5G, og som dermed vil påføre teleoperatørerne betydelige omkostninger til opgradering eller udskiftning af komponenter i 5G-infrastrukturen.

Dette er man næppe parat til at gøre på den korte bane.

Trusler er reelle
De ovenfor diskuterede trusler mod sikkerheden er ikke kun teoretiske, men er i flere tilfælde demonstreret i praksis og med brug af relativt billigt udstyr.

Så min konklusion bliver, at vi skal være varsomme med, som landet ligger nu, for hurtigt at tage 5G i anvendelse inden for kritiske områder.

Vi bør se det som et hurtigere 4G-netværk, og vi skal ikke lige klippe fiberforbindelsen foreløbig.

Den er en del mere pålidelig og sikker.

Forrige artikel Regionerne: Vi skal ikke overlade jordforurening til embedsmænd Regionerne: Vi skal ikke overlade jordforurening til embedsmænd Næste artikel Professor: Professor: "Falsk overskudsvarme bliver let et fantom"