Droner redder liv, men er også sårbare selv
KUNNSKAP FRA KRISTIANIA: Digital sikkerhet
Kort oppsummert:
- Droner kan redde liv. Men de er også digitale systemer, noe som gjør dem sårbare.
- Ifølge Andrii Shalaginov, professor ved Kristiania, kan droner hackes, manipuleres eller miste kontakt med kontrollsenteret - noe som gjør dem til en potensiell risiko i kritiske situasjoner.
- Shalaginov mener at for å sikre at droner fungerer i kriser, trengs bedre sikkerhetsrutiner, mer realistiske tester – og tett samarbeid mellom teknologer, redningspersonell og beslutningstakere.
(Sammendraget er laget av KI og kvalitetssikret av redaksjonen).
Leirskredet i Gjerdrum 2020: Nede i krateret ligger hus begravet i leire, hulter til bulter i et kaos av planker, knuste biler, badekar og rørstumper. To overlevende klamrer seg til hverandre på toppen av et møne i den iskalde desembernatta. Redningsmannskapene har vanskelig for å komme til, for gjørma er bløt og den tjue meter høye skredkanten er livsfarlig.
De to skredrammede blir heist i sikkerhet av et helikopter. Men snart settes også droner inn i redningsarbeidet. De kan nemlig fly ned i krateret, gå tettere på bygningsvrakene og skredmassene og få mye mer detaljert informasjon enn helikopteret.
Slik lager Norges vassdrags- og energidirektorat (NVE) og Forsvaret nøyaktige terrengmodeller av skredområdet. De sjekker stabiliteten ved skredkanten og planlegger sikringstiltak, som gjør at redningsmannskap kommer frem til andre savnede. Døgnet rundt styrer piloter droner som kartlegger skredområdet og søker etter overlevende ved hjelp av termiske sensorer og sanntidskartlegging med 3D-modeller.
Norge fikk internasjonal oppmerksomhet for bruken av droner i Gjerdrumaksjonen, og vi er blant de ledende landene innen dronefeltet. I årene fremover vil regjeringen styrke bruken av droner i offentlig sektor, for eksempel til transport av medisinske prøver eller for å levere reservedeler og utstyr til krevende steder som Nordsjøen.
Allerede er droner en viktig del av infrastrukturen og beredskapen vår; vi bruker droner blant annet til å inspisere og vedlikeholde kraftnettet. Droner er mer miljøvennlige og kan jobbe mer presist enn et helikopter fordi de er mindre og kan gå saktere og nærmere kraftledningene. De er også tryggere fordi de er ubemannet.
Men droner kan også hackes.
Les Kunnskap Kristianias temautgave:
Kunstig intelligens skal beskytte droner
– Droner opererer ofte utenfor operatørens synslinje ved hjelp av trådløs kommunikasjonsteknologi, som 5G-mobilnett og satellittkommunikasjon. Det gjør dem sårbare for ulike cyberfysiske angrep, det vil si digitale angrep hvor noe fysisk blir påvirket, som viktig infrastruktur.
Det sier Andrii Shalaginov, cybersikkerhetsforsker og leder ved Smart Security Lab ved Kristiania. Han leder en forskningsgruppe som blant annet utvikler nye KI-modeller som kan oppdage angrep på alle våre små enheter på et tidlig tidspunkt. Dermed kan de hjelpe til med å sikre trygg drift av blant annet droner.
En hacker kan få dronen til å tro at den er et annet sted enn den faktisk er. Det kan føre til at den flyr ut av kurs eller styrter
I prosjektet SecureUAV (Unmanned Aerial Vehicles – ubemannede droner) utviklet forskerne programvare som oppdager et bredt spekter av feil, cybertrusler eller virus i droner.
– Programvaren må kunne oppdage inntrengere før de gjør skade, sier Shalaginov.
Hva betyr begrepene?
- Sensorforfalskning: Et cyberangrep hvor angripere manipulerer en enhets sensorer for å gi feilaktige data.
- Federert læring: En metode der flere enheter trener en KI-modell sammen uten å dele rådataene.
- Distribuert trening: Når en KI-modell læres opp på flere enheter parallelt for å øke effektiviteten.
- Cyberfysiske angrep: Hackerangrep som ikke bare påvirker data, men også har fysiske konsekvenser, som når en drone blir styrtet inn i et bygg.
- Adversarial KI: Manipulering av kunstig intelligens for å få den til å ta feilaktige beslutninger.
En angriper kan stjele eller forfalske informasjon
I et cyberangrep kan en hacker for eksempel skaffe seg uautorisert tilgang og stjele, avlytte eller manipulere data, svekke programvaren, lure systemet til å rapportere feilaktige data, eller manipulere navigasjonen eller få dronen til å krasje.
– En av de mest alvorlige truslene mot droner er sensorforfalskning, såkalt spoofing, forteller Shalaginov.
Spoofing innebærer at angriperen manipulerer sensorene slik at dronen gir falske data. En hacker kan for eksempel sende falske signaler som får dronen til å tro at den befinner seg et annet sted enn den faktisk er. Det kan føre til at den flyr ut av kurs eller styrter. Ved å jamme den trådløse kommunikasjonen mellom drone og operatør – det vil si forstyrre eller blokkere – kan hackeren forårsake alvorlige hendelser.
Angripere kan stjele, avlytte eller manipulere data, eller få systemet til å rapportere feil
– En angriper som tar over styringen kan skade både mennesker og materiell, sier Shalaginov.
– I tillegg samler droner inn viktig informasjon, som GPS-posisjoner og video av kritisk infrastruktur. Droner bærer mange sensorer, som varme-/infrarødt kamera eller luft- og lydmåler. Slik informasjon kan en angriper bruke til sabotasje.
Cybersikkerhetsløsninger må være mangefasetterte
Det er med andre ord svært viktig å sikre droner. Derfor utvikler forskerne ved Kristiania nye cybersikkerhetsløsninger. Ved å bruke kunstig intelligens lager de systemer som kan oppdage og avverge angrep i sanntid. Forskerne jobber med flere løsninger:
- Flersensor-verifisering: Ved å kombinere data fra flere sensorer, for eksempel GPS, kamera og akselerometer, kan dronen oppdage når noen forsøker å forfalske signalene.
- Kryptert kommunikasjon: Sikret signaloverføring hindrer hackere i å sende falske kommandoer til dronen.
- KI-basert automatisk avdekking: KI kan bruke data fra interne operativsystemer og telemetri for å lære å kjenne igjen unormale mønstre og stoppe et angrep før det skjer.
- Energieffektivitet: droner har begrenset batterikapasitet og derfor utvikler forskerne løsninger som er energieffektive og veier lite
Løsningene handler særlig om å beskytte små enheter, inkludert droner og smarttelefoner. Slike små enheter har begrenset kapasitet til å kjøre tradisjonelle sikkerhetssystemer. Ved å utvikle lette, kompakte og effektive løsninger kan vi beskytte små enheter bedre.
Forskerne har kommet opp med flere metoder der kunstig intelligens analyserer store datamengder og oppdager unormale mønstre som kan tyde på hacking, blant annet en metode de kaller IoTvulCode.
– Vår tilnærming er distribuert. Det betyr at KI-modellen trenes på flere maskiner eller systemer samtidig, ofte ved at vi bruker skybaserte ressurser for å behandle store mengder data. Da kan vi analysere store datasett, for eksempel nettverkstrafikk, for å oppdage angrep, sier Shalaginov.
– Vi bruker også såkalt federert læring. Da trener vi KI-modeller på lokale enheter uten å samle alle dataene i én sentral server. Dette er spesielt viktig for å ivareta personvern og spare båndbredde, siden kun modellen oppdateres og ikke selve dataene.
Federert læring gjør det mulig å bruke lettere KI-modeller til små enheter som droner. Når droner i fremtiden skal fungere som verktøy i redningsarbeid, vedlikehold av infrastruktur og andre samfunnskritiske oppgaver, innebærer det en ny sårbarhet. Forskningen ved Kristiania viser at vi kan skape sikre løsninger ved å kombinere kunstig intelligens, kryptert kommunikasjon og smarte sikkerhetssystemer slik at vi kan utnytte fordelene ved droneteknologien uten å risikere at de blir et mål for digitale angrep.
Om prosjektet SecureUAV
- Kristiania koordinerte samarbeidet mellom SmartSecLab ved Kristiania og Security and Optimization for Networked Globe Laboratory (SONG Lab) ved Embry-Riddle Aeronautical University i USA.
- Prosjektet er finansiert av NGI Atlantic som ble opprettet som en del EUs finansieringsprogram Horizon 2020. NGI Atlantic finansierer blant annet teknisk samarbeid mellom USA og EU.
Tekst: Cecilie Taran Skjerdal, seniorrådgiver, avd. forskningskommunikasjon og innovasjon, Kristiania.
Denne teksten ble først publisert på forskning.no 20. mai 2025 under tittelen "Droner kan redde liv - men trenger selv avansert beskyttelse".
Referanser:
NGI Atlantic. (u.å.). SecureUAV: Energy-efficient malware detection in Unmanned Aerial Vehicles via advanced AI models. Hentet 28. mars 2025.
Regjeringen. (2022–2023). Meld. St. 10 (2022–2023): Bærekraftig og sikker luftfart – Nasjonal luftfartsstrategi. Samferdselsdepartementet
Norges vassdrags- og energidirektorat (NVE). (2021, juni 30). Et halvt år etter skredtragedien i Gjerdrum. NVE.
Forsvarets forum. (2021, januar 6). Gjerdrum-rapport: Forsvaret brukte fem og en halv time før de var på stedet. Forsvarets forum.
Vi vil gjerne høre fra deg!
Send spørsmål og kommentarer til artikkelen på e-post til [email protected].
Siste nytt fra Kunnskap Kristiania
Kunnskap KristianiaLes merDroner redder liv, men er også sårbare selv
Droner brukes i redningsarbeid og vedlikehold av infrastruktur. Hvordan skal vi beskytte dem mot hacking?
Kunnskap KristianiaLes merRolls-Royce-logikk kan gi tog som nesten aldri står
Tenk deg en verden der fly er i rute og sykehus driftes effektivt. Hvordan får vi det til?
Kunnskap KristianiaLes merFem områder der kunstig intelligens kan påvirke livet ditt
Kunstig intelligens er kommet for å bli. Professor Jon Arild Johannessen skisserer noen fremtidsscenarier.
Kunnskap KristianiaLes merDNA-sporing stopper svindel med sjømat
Forbrukere betaler ofte for en annen type fisk enn de faktisk får.
