Etikettarkiv: Hackare

Är du morgondagens Alan Turing?

Den som bara är lite nyfiken av sig har nog någon gång ramlat över namnet Cicada 3301. En organisation (eller vilka nu som står bakom namnet) som organiserat sex (kända) pussel på internet och i verkligheten.

Varje gång har det handlat om ett gäng gåtor som ska lösas, där den första exempelvis varit ganska enkelt (att kunna tyda Caesarchiffer) och de efterföljande sedan blivit allt svårare.

Nu hittar KTH och Sveriges militära underrättelse- och säkerhetstjänst (MUST) på en liknande tävling på KTH:s centrala campus vid Valhallavägen. Fast i en lättviktsversion i jämförelse med Cicada 3301:s tävlingar (eller…).

Förstår du vad ”NDQ GX OBVD GHW KBU?” betyder är det en bra start. Styr sedan kosan hit.

PS. Tävlingen pågår till 13 november klockan 23:59:59. DS.

Ta en kurs i etisk hackning

Nu har det startats en kurs i att bryta sig in i it-system. Ja, på ett etiskt sätt alltså. En kurs där den vita hatten ska sättas på skallen snarare än den svarta.

Det är Gabriella Hernqvist, kommunikationsansvarig på skolan för elektro- och systemteknik vid KTH som kommer med tipset. Enligt vad hon kan se så är KTH-kursen den enda i sitt slag i Sverige.

Bakom kursen står Pontus Johnson (professor i industriella informationssystem och huvudansvarig), samt Mathias Ekstedt (professor i industriella informations och styrsystem).

Mathias Ekstedt , professor på KTH.

Enligt professorsduon används etiska eller ”goda” hackare i dag för att hitta säkerhetsluckor i ett företags eller myndighets datornätverk. I kursen som i höst ges på KTH för första gången kommer studenterna lära sig hur detta går till genom att hacka ett labb som efterliknar ett företags it-miljö. Detta i jakten på flaggor som KTH:s lärare placerat ut.

För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på internet som nätverks- och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer och lösenordsknäckning.

Jag slår en signal till Mathias Ekstedt för att ta reda på mer.

– Kursen går bland annat ut på att lära sig olika typer av verktyg och angreppssätt för att aktivt attackera en it-infrastruktur. Den etiska aspekten här är att man gör det med ett gott uppsåt, man attackerar sig själv för att hitta sårbarheter. Detta är också en väletablerad metod att
säkra upp it-system. Själva grundidén är att studenterna får lära sig att tänka som en hacker och därmed bli bättre både på att hitta säkerhetshål och skydda it-system.

Hur vet ni att inte illasinnande människor söker sig till kursen?

– Det vet vi förstås inte, och vi kan förstås inte heller ta ansvar för vad människor gör med sina kunskaper. Så är det med alla ingenjörsämnen. Det går ju till exempel att designa en bil med säkerhetsbrister baserat på kunskaper tillägnade på ett universitet. Som en del av kursen får
studenterna skriva en uppsats om etiska dilemman som finns när det kommer till hackning och vi diskuterar sedan dessa uppsatser på gemensamma seminarier. Kursens namn ger en fingervisning att etiken är viktig i sammanhanget. Och även om vi antagligen inte kan hindra någon som bestämt sig för att göra något dumt så kan vi motverka naivitet bland kommande ingenjörer.

Här kan du läsa mer om kursen.

De förarlösa fordonens utmaningar

Volvo samarbetar med Uber runt självkörande bilar.

Ett av de absolut hetaste forskningsområdena just nu är självkörande fordon. Volvo pysslar med dem, tillsammans med Uber. Google har hållit på ett längre tag, liksom lastbilstillverkaren Scania.

Daimler och Bosch har ett samarbete och förutspår 100 procent självkörande bilar på våra vägar inom fem år. Å så där fortsätter det. Oavsett om det handlar om Tesla, BMW eller Mercedes. Eller något annat fordonsmärke.

Det som gör autonoma bilar så intressanta och heta är förstås att de kombinerar ämnen och företeelser som digitaliseringen, robotar, AI, transportsektorn och en rad andra områden på en och samma gång. Det faktum att till exempel lastbilschaffisar är det fjärde vanligaste yrket bland män i Sverige är en krydda, liksom att det finns cirka 14 500 taxibilar bara i vårt land.

På KTH arbetar Martin Törngren. Han är professor i inbyggda styrsystem, och extremt kunnig när det kommer till mekatronik, cyberfysiska system och många av de komponenter som tillsammans bildar det som är ett självkörande fordon.

Martin Törngren, professor i inbyggda styrsystem på KTH.

Några gånger per år brukar han bli intervjuad i ämnet, oftast när det skett någon form av olycka (t.ex. Volvo / Uber nyligen). Journalister borde dock kontakta Martin Törngren något oftare. Gärna innan olyckor sker. Han kan så mycket om ämnet, och blev redan 2015 intervjuad om just självkörande bilar.

Jag bad Martin Törngren att lista några av de utmaningar som självkörande bilarna nu står inför. Hur mycket människor än skakar på huvudet så kommer de självkörande fordonen, oavsett om vi vill eller ej. Några av anledningarna är förstås hållbarhetsaspekten (ett antal självkörande bilar ger mindre bränsleförbrukning då de i regel/generellt kör mer förnuftigt än människor och hanterar bilköer bättre) och kostnadsperspektivet (den största utgiften för företag är oftast personal, som taxi- och lastbilschaffisar).

1) Dagens bilar är en av de mest komplexa konsumentprodukterna som finns, och nästan alla har tillgång till dem. Dessutom kommer den intelligens man stoppar in i framtiden att innehålla artificiell intelligens (AI) i någon form. En modern bil idag har ungefär 100 miljoner rader kod fördelat på 100 styrdatorer om bilen är normalutrustad Det är mer mjukvarukod än ett flygplan. Till och med en modern industriell skruvdragare från till exempel Atlas Copco har bortåt 500 000 rader kod.

Frågan är hur denna komplexitet ska hanteras och hur bilen ska bli så personsäker som möjligt. Hur ska vi säkerställa dessa avancerade system? Hur ser vi till att hackare inte gör om bilarna till mordredskap? Kan vi undvika framtida scenarier där bilarna kanske accelererar i stället för att bromsa?

2) Vad ställer vi för säkerhetskrav? Bryskt frågat: Hur många liv per år får en självkörande bil ta? Vad är acceptabelt? Samtidigt ska man notera att enligt National Safety Council (NSC) dog cirka 40 000 människor i trafiken i USA 2016. Samtidigt fick sorgligt nog ett par hundra människor i Sverige sätta livet till. Med helt manuellt framförda bilar. I snitt för hela världen är detta ett dödsfall per 160 miljoner körda mil. För att ett litet perspektiv ska det tilläggas att NSC:s statistik visar att den typiske föraren är involverad i en krock i snitt var 25 700 mil, eller vart tolfte år (om föraren kör c:a 2 000 mil/år i snitt).

3) Bilarna framförs i en stor, öppen och okontrollerad miljö, och därtill på olika sätt. Detta är en utmaning, inte minst då det idag är ljusår mellan befintliga säkerhetsstandarder och det position där högpresterande AI-system är (och kommer att befinna sig). De standarder som finns idag är till för system som är avgränsade både i tid och rum. Förarna är också gränslösa, det vill säga att de kör runt i en oreglerad så kallad domän både fysiskt och juridiskt. Många andra industrier är redan hårt reglerade, som de som tillverkar flygplan, mediciner, kärnkraftsreaktorer och röntgenutrustning, och det finns myndigheter som kan stänga ner en industri.

Samtidigt är förarlösa fordon en helt oreglerad bransch, och det finns inget egentligt incitament för branschen att ändra på detta. Hårt reglerade branschen kan tvingas lägga upp till 50 procent av budgeten på att följa lagar och regler.

4) Det finns flera övergångsfaser att ta hänsyn till. En av dem är antalet autonoma fordon i trafiken där den mest komplexa situationen är när 50 procent är förarlösa, 50 procent inte är det. Men det finns också övergångsfaser mellan olika automationsnivåer (SAE J3016). Dessa är sex, från ingen automation (nivå 0) till full automation (nivå 5). Nivå 3 ses som den mest komplexa, och den nivå en del tillverkare, bland annat Volvo, hoppar över.

5) De förarlösa fordonen utvecklas idag baserat på ett nerifrån-och-upp-perspektiv. Det finns exempelvis mycket pengar att tjäna på robottaxi, något en aktör som Uber förstått. Det är inte samhället som driver på hållbarhetsaspekten med stöd av tydligt regelverk från ett uppifrån-och-ner-perspektiv. Detta påverkar förstås utvecklingen generellt sett, och till exempel finns det en risk att antalet bilar i trafiken inte minskar bara för att de blir förarlösa.