Samhällsviktiga radiosystem är ofta mindre säkra än vi tror

– En återkommande slutsats i min avhandling är att systemen ofta uppfattas som säkra av användare och systemägare, trots att de i praktiken har tydliga sårbarheter, säger Marcus Dansarie, kapten och militär lärare vid Institutionen för försvarssystem på Försvarshögskolan.

I avhandlingen introducerar han begreppet ”digitala radiokommunikationssystem för särskilda ändamål”. Det handlar om specialiserade system som används i en rad olika verksamheter, till exempel blåljusyrken, industrier, tåg-, sjö- och flygfart och i kritiska infrastrukturer.

Gemensamma problem trots stora skillnader i teknik

Trots stora skillnader i teknik och användningsområden delar systemen flera grundläggande säkerhetsegenskaper, och därmed också liknande sårbarheter. Ett problem är att säkerhet inte har byggts in från början, utan lagts till i efterhand eller hanterats otydligt. En annan slutsats är att kopplingen mellan radiokommunikationssystemen och organisationers kärnverksamhet ofta är underskattad. Radiokommunikationen ses inte alltid som ett IT-system, vilket gör att ansvaret för säkerheten hamnar mellan olika funktioner.

– I många fall finns det indirekta beroenden som gör att störningar i radiosystemen snabbt kan få stora konsekvenser för verksamheten, säger Marcus Dansarie.

Två fallstudier av radiokommunikationsstandarder

Avhandlingen bygger dels på en genomgång av tidigare forskning, dels på fördjupade studier av två etablerade radiokommunikationsstandarder. Den första fallstudien rör Automatic Link Establishment (ALE), en standard för kortvågsradio. Här analyserar Marcus Dansarie kryptografiska funktioner för att identifiera svagheter i säkerhetslösningarna. Den andra fallstudien fokuserar på TETRA, en standard för gemensamma radiosystem som ofta används av blåljusmyndigheter, militär, kollektivtrafik och andra verksamheter som behöver säker och tillförlitlig kommunikation.

– Här har jag gjort intervjuer för att undersöka hur organisationer som äger och driver TETRA-nätverk ser på säkerhet och risker. I flera delar av arbetet med avhandlingen har jag också utvecklat mjukvara till stöd för forskningsarbetet.

Tillsammans visar fallstudierna hur både tekniska och organisatoriska faktorer bidrar till säkerhetsproblemen.

Egna erfarenheter från militära kommunikationssystem

Inspirationen till avhandlingens tema kommer från Marcus Dansaries erfarenheter som officer.

– I mitt arbete med militära kommunikationssystem såg jag att användares uppfattning om systemens säkerhet och funktion ofta skiljer sig från verkligheten.

När han sedan läste sin masterutbildning och tittade närmare på säkerheten i en militär standard upptäckte han säkerhetsbrister.

– Det här bekräftade min uppfattning. Till skillnad från exempelvis internetbaserade standarder är säkerheten i radiokommunikationsstandarder relativt obeforskad och vi vet väldigt lite om vilka sårbarheter och risker som finns. Det var detta jag ville bidra till att öka förståelsen kring.

Kan bidra till säkrare system

Avhandlingen pekar på flera möjliga förklaringar till varför säkerhetsnivån ofta är låg, bland annat bristande återkoppling om incidenter, komplexa systemberoenden och en marknadsstruktur där säkerhet inte alltid prioriteras. Marcus Dansarie hoppas att resultaten ska bidra till ökad medvetenhet hos både användare, systemägare och utvecklare.

– För många verksamheter kan ett avbrott i radiokommunikationen innebära att viktiga funktioner påverkas eller avbryts. Min förhoppning är att forskningen ska bidra till att dessa system behandlas som den kritiska infrastruktur de faktiskt är, och att framtida standarder utvecklas med bättre säkerhet från början.

Publikation

Marcus Dansarie disputerar vid Institutionen för informationsteknologi på Högskolan i Skövde den 14 april 2026 med avhandlingen Understanding Security in Special-Purpose Radio Communication Systems

Läs mer om disputationen

Kontakt:
E-post: marcus.dansarie@fhs.se
Tel: 076-865 39 99