SlideShare uma empresa Scribd logo
1 de 21
Baixar para ler offline
SINTEF	
  IKT	
  
C-­‐ITS,	
  Teknologidagene	
  2015	
  
1	
  
Marie	
  Moe,	
  PhD,	
  Forsker	
  ved	
  SINTEF	
  IKT,	
  Systemutvikling	
  og	
  sikkerhet	
  
	
  
Informasjonssikkerhet	
  og	
  personvern:	
  
Hva	
  må	
  vi	
  tenke	
  på	
  ved	
  .lgjengeliggjøring	
  av	
  data?	
  
@MarieGMoe	
  
@SINTEF_Infosec	
  
SINTEF	
  IKT	
  
•  Bakgrunn:	
  Bruk	
  av	
  åpne	
  data	
  Nl	
  C-­‐ITS	
  
•  Cybersikkerhet:	
  Hva	
  kan	
  gå	
  galt?	
  
•  Noen	
  mulige	
  kjøreregler	
  
2	
  
Agenda	
  
SINTEF	
  IKT	
  
Åpne	
  data	
  og	
  C-­‐ITS	
  
3	
  
•  Bedre	
  fremkommelighet	
  
•  Bedre	
  publikumstjenester	
  
•  Bedre	
  planlegging	
  og	
  transportmodeller	
  
•  Miljøgevinst	
  
•  Bedre	
  sikkerhet	
  
Store	
  muligheter,	
  men	
  vi	
  må	
  huske	
  informasjonssikkerhet!	
  
SINTEF	
  IKT	
  
Hvilken	
  telefon	
  er	
  smartest?	
  
Foto:	
  www.colourbox.com	
  
-­‐	
  Når	
  det	
  gjelder	
  sikkerhet?	
  
SINTEF	
  IKT	
  
KooperaNve	
  Intelligente	
  Transportsystemer:	
  	
  
	
  	
  
Designes	
  for	
  å	
  øke	
  fysisk	
  sikkerhet	
  og	
  effekNvitet	
  
Åpner	
  dermed	
  opp	
  for	
  nye	
  angrepsflater	
  i	
  cyberdomenet…	
  	
  
Smarte	
  systemer	
  snakker	
  med	
  hverandre	
  og	
  er	
  på	
  Interne!	
  
SINTEF	
  IKT	
  
Hva	
  om	
  vi	
  blir	
  avhengige	
  av	
  korrekt	
  og	
  .lgjengelig	
  data	
  for	
  å	
  sikre	
  trygg	
  
trafikkavvikling?	
  
•  DoS-­‐angrep	
  på	
  NVDB	
  som	
  brukes	
  av	
  selvkjørende	
  biler	
  
	
  
•  Terror-­‐angrep	
  ved	
  hjelp	
  av	
  forfalskning	
  av	
  data	
  som	
  styrer	
  tog	
  eller	
  bane	
  
Hva	
  med	
  personvernet?	
  
	
  
•  Målreede	
  angrep	
  på	
  utvalgte	
  personer	
  ved	
  hjelp	
  av	
  uautorisert	
  Nlgang	
  Nl	
  
videostrømmer	
  og	
  annen	
  innsamlet	
  data	
  med	
  sporbarhet	
  
	
  
	
  
6	
  
Åpner	
  åpne	
  data	
  opp	
  for	
  angrep?	
  
SINTEF	
  IKT	
  
	
  
•  Vår	
  avhengighet	
  av	
  teknologi	
  øker	
  raskere	
  enn	
  vår	
  evne	
  Nl	
  å	
  
sikre	
  teknologien	
  
•  Vi	
  trenger	
  mer	
  forskning	
  på	
  dee!	
  
•  Lovgivingen	
  henger	
  eer	
  
7	
  
Vi	
  er	
  ikke	
  klare	
  Nl	
  å	
  møte	
  ubordringene	
  
SINTEF	
  IKT	
   8	
  
Hva	
  kan	
  gå	
  galt?	
  
SINTEF	
  IKT	
  
h@p://www.autosec.org/pubs/cars-­‐usenixsec2011.pdf	
  
SINTEF	
  IKT	
  
h@p://www.autosec.org/pubs/cars-­‐usenixsec2011.pdf	
  
SINTEF	
  IKT	
  
h@p://video.wired.com/watch/hackers-­‐wireless-­‐jeep-­‐a@ack-­‐stranded-­‐me-­‐on-­‐a-­‐highway	
  
SINTEF	
  IKT	
  
h@p://www.ioac.ve.com/pdfs/IOAc.ve_Remote_Car_Hacking.pdf	
  
SINTEF	
  IKT	
  
h@p://www.ioac.ve.com/pdfs/IOAc.ve_Remote_Car_Hacking.pdf	
  
SINTEF	
  IKT	
  
h@p://www.bbc.com/news/technology-­‐34156598	
  
SINTEF	
  IKT	
  
h@p://www.wired.com/2015/09/gm-­‐took-­‐5-­‐years-­‐fix-­‐full-­‐takeover-­‐hack-­‐millions-­‐onstar-­‐cars/	
  
SINTEF	
  IKT	
  
h@p://www.theverge.com/2015/8/11/9130203/wireless-­‐hack-­‐corve@e-­‐brakes-­‐insurance-­‐dongle	
  
SINTEF	
  IKT	
  
h@p://www.wired.com/2015/08/hackers-­‐cut-­‐corve@es-­‐brakes-­‐via-­‐common-­‐car-­‐gadget/	
  
SINTEF	
  IKT	
  
Ubordringer	
  
•  Proprietære	
  løsninger	
  uten	
  velkjente	
  og	
  standardiserte	
  protokoller	
  
•  Masseprodusert	
  elektronikk	
  hvor	
  det	
  ikke	
  lønner	
  seg	
  å	
  investere	
  i	
  
sikkerhetsmekanismer	
  
•  Sikkerhetsmekanismer	
  er	
  Nlstede,	
  men	
  vanskelige	
  å	
  konfigurere	
  eller	
  ikke	
  
slå	
  på	
  som	
  standard	
  	
  
•  Standard	
  eller	
  hardkodede	
  passord,	
  dårlig	
  nøkkelhåndtering	
  
•  Ikke	
  implementert	
  NlfredssNllende	
  mekanismer	
  eller	
  ruNner	
  for	
  sogware-­‐
oppdatering	
  
•  Det	
  fysiske	
  produktet	
  har	
  lang	
  leveNd	
  og	
  blir	
  hengende	
  eer	
  i	
  forhold	
  Nl	
  nye	
  
sikkerhetsmekanismer	
  og	
  utviklingen	
  i	
  trusselbildet	
  
SINTEF	
  IKT	
  
²  Safety-­‐By-­‐Design	
  
²  Tredjeparts	
  samarbeid	
  
²  Bevissikring	
  
²  Sikkerhetsoppdateringer	
  
²  Segmentering	
  og	
  isolering	
  
19	
  
Noen	
  mulige	
  kjøreregler	
  
ü  Innse	
  at	
  det	
  vil	
  gå	
  galt	
  og	
  planlegg	
  håndtering	
  
ü  Kjenn	
  dine	
  allierte	
  før	
  det	
  går	
  galt	
  
ü  Finn	
  problemet	
  og	
  lær	
  av	
  dine	
  feil	
  
ü  Ta	
  tak	
  i	
  hendelsen	
  og	
  fiks	
  problemet	
  
ü  Unngå	
  at	
  problemet	
  påvirker	
  flere	
  deler	
  av	
  
systemet	
  
Oversa	
  fra:	
  hps://www.iamthecavalry.org/domains/automoNve/5star/	
  
SINTEF	
  IKT	
  
Connec.ons	
  and	
  Ongoing	
  Collabora.ons	
  
5-­‐Star	
  Framework	
  
5-­‐Star	
  Capabili.es	
  
«  Safety	
  by	
  Design	
  –	
  AnNcipate	
  failure	
  and	
  plan	
  miNgaNon	
  
«  Third-­‐Party	
  Collabora.on	
  –	
  Engage	
  willing	
  allies	
  
«  Evidence	
  Capture	
  –	
  Observe	
  and	
  learn	
  from	
  failure	
  
«  Security	
  Updates	
  –	
  Respond	
  quickly	
  to	
  issues	
  discovered	
  
«  Segmenta.on	
  &	
  Isola.on	
  –	
  Prevent	
  cascading	
  failure	
  
Addressing	
  AutomoNve	
  Cyber	
  Systems	
  
AutomoNve	
  
Engineers	
  
Security	
  
Researchers	
  
Policy	
  
Makers	
  
Insurance	
  
Analysts	
  
Accident	
  
InvesNgators	
  
Standards	
  
OrganizaNons	
  
hps://www.iamthecavalry.org/auto/5star/	
  
SINTEF	
  IKT	
  SINTEF	
  IKT	
  
Takk	
  for	
  oppmerksomheten!	
  
	
  
marie.moe@sintef.no	
  
hp://infosec.sintef.no	
  
@MarieGMoe	
  
@SINTEF_Infosec	
  

Mais conteúdo relacionado

Destaque

IoT: Security & Privacy at IGNITE 2015
IoT: Security & Privacy at IGNITE 2015IoT: Security & Privacy at IGNITE 2015
IoT: Security & Privacy at IGNITE 2015HildebrandTech
 
Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?Marie Elisabeth Gaup Moe
 
The Internet of Things: An Overview (IoT) ISOC SFO Chapter INET
The Internet of Things: An Overview (IoT) ISOC SFO Chapter INETThe Internet of Things: An Overview (IoT) ISOC SFO Chapter INET
The Internet of Things: An Overview (IoT) ISOC SFO Chapter INETKaren Rose
 
Involving communities in IoT EU Projects
Involving communities in IoT EU ProjectsInvolving communities in IoT EU Projects
Involving communities in IoT EU ProjectsCharalampos Doukas
 
Internet of Things (IOT) - Overview
Internet of Things (IOT) - OverviewInternet of Things (IOT) - Overview
Internet of Things (IOT) - OverviewAbd ElRahman Mahreek
 
IoT End-to-End Security Overview
IoT End-to-End Security OverviewIoT End-to-End Security Overview
IoT End-to-End Security OverviewAmazon Web Services
 
Affinity China Dragon Week NYC Press
Affinity China Dragon Week NYC PressAffinity China Dragon Week NYC Press
Affinity China Dragon Week NYC PressAffinity China
 
Oficinas Interbaby
Oficinas InterbabyOficinas Interbaby
Oficinas InterbabyRafaCub
 
State of Email Marketing Going Beyond Cross Channel
State of Email Marketing Going Beyond Cross ChannelState of Email Marketing Going Beyond Cross Channel
State of Email Marketing Going Beyond Cross ChannelYes Lifecycle Marketing
 
#Mapa #Conceptual #tecnicas #graficas
#Mapa #Conceptual #tecnicas #graficas#Mapa #Conceptual #tecnicas #graficas
#Mapa #Conceptual #tecnicas #graficasSaiatwo
 
2012.12.02 r8 ratificados
2012.12.02  r8 ratificados2012.12.02  r8 ratificados
2012.12.02 r8 ratificadosPrensa Utta
 
Antártida educa (2)
Antártida educa (2)Antártida educa (2)
Antártida educa (2)escuela20de9
 

Destaque (19)

Cyberforsikring - Når lønner det seg?
Cyberforsikring - Når lønner det seg?Cyberforsikring - Når lønner det seg?
Cyberforsikring - Når lønner det seg?
 
Incident handling of cyber espionage
Incident handling of cyber espionageIncident handling of cyber espionage
Incident handling of cyber espionage
 
IoT overview 2014
IoT overview 2014IoT overview 2014
IoT overview 2014
 
From Ukraine to Pacemakers!
From Ukraine to Pacemakers!From Ukraine to Pacemakers!
From Ukraine to Pacemakers!
 
IoT: Security & Privacy at IGNITE 2015
IoT: Security & Privacy at IGNITE 2015IoT: Security & Privacy at IGNITE 2015
IoT: Security & Privacy at IGNITE 2015
 
Unpatchable: Troopers 2016 edition
Unpatchable: Troopers 2016 editionUnpatchable: Troopers 2016 edition
Unpatchable: Troopers 2016 edition
 
Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?Software Security: Hvordan bygge sikre systemer?
Software Security: Hvordan bygge sikre systemer?
 
The Internet of Things: An Overview (IoT) ISOC SFO Chapter INET
The Internet of Things: An Overview (IoT) ISOC SFO Chapter INETThe Internet of Things: An Overview (IoT) ISOC SFO Chapter INET
The Internet of Things: An Overview (IoT) ISOC SFO Chapter INET
 
Involving communities in IoT EU Projects
Involving communities in IoT EU ProjectsInvolving communities in IoT EU Projects
Involving communities in IoT EU Projects
 
Internet of Things (IOT) - Overview
Internet of Things (IOT) - OverviewInternet of Things (IOT) - Overview
Internet of Things (IOT) - Overview
 
IoT End-to-End Security Overview
IoT End-to-End Security OverviewIoT End-to-End Security Overview
IoT End-to-End Security Overview
 
Affinity China Dragon Week NYC Press
Affinity China Dragon Week NYC PressAffinity China Dragon Week NYC Press
Affinity China Dragon Week NYC Press
 
Oficinas Interbaby
Oficinas InterbabyOficinas Interbaby
Oficinas Interbaby
 
State of Email Marketing Going Beyond Cross Channel
State of Email Marketing Going Beyond Cross ChannelState of Email Marketing Going Beyond Cross Channel
State of Email Marketing Going Beyond Cross Channel
 
#Mapa #Conceptual #tecnicas #graficas
#Mapa #Conceptual #tecnicas #graficas#Mapa #Conceptual #tecnicas #graficas
#Mapa #Conceptual #tecnicas #graficas
 
2012.12.02 r8 ratificados
2012.12.02  r8 ratificados2012.12.02  r8 ratificados
2012.12.02 r8 ratificados
 
Normas apa
Normas apaNormas apa
Normas apa
 
Antártida educa (2)
Antártida educa (2)Antártida educa (2)
Antártida educa (2)
 
Focus Apps Catalog 2012
Focus Apps Catalog 2012Focus Apps Catalog 2012
Focus Apps Catalog 2012
 

Semelhante a Informasjonssikkerhet og personvern: Hva må vi tenke på ved tilgjengeliggjøring av data?

Teknologi, Selvbetjening, Online, Fremtid, Hva skjer? - eForvaltningskonefera...
Teknologi, Selvbetjening, Online, Fremtid, Hva skjer? - eForvaltningskonefera...Teknologi, Selvbetjening, Online, Fremtid, Hva skjer? - eForvaltningskonefera...
Teknologi, Selvbetjening, Online, Fremtid, Hva skjer? - eForvaltningskonefera...Torgeir Andrew Waterhouse
 
Personal Data and Privacy - Opportuneties and Challenges in Smart Homes and C...
Personal Data and Privacy - Opportuneties and Challenges in Smart Homes and C...Personal Data and Privacy - Opportuneties and Challenges in Smart Homes and C...
Personal Data and Privacy - Opportuneties and Challenges in Smart Homes and C...Torgeir Andrew Waterhouse
 
Internet of What? Oslo business region - startup day
Internet of What?   Oslo business region - startup dayInternet of What?   Oslo business region - startup day
Internet of What? Oslo business region - startup dayTorgeir Andrew Waterhouse
 
Telecom world 2014 nøkkelfaktorer for en ledende bredbåndsnasjon
Telecom world 2014   nøkkelfaktorer for en ledende bredbåndsnasjonTelecom world 2014   nøkkelfaktorer for en ledende bredbåndsnasjon
Telecom world 2014 nøkkelfaktorer for en ledende bredbåndsnasjonTorgeir Andrew Waterhouse
 
Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intellige...
Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intellige...Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intellige...
Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intellige...Marie Elisabeth Gaup Moe
 
Roger Schjervas innlegg for produktivitetskommisjonen 19.05.2015
Roger Schjervas innlegg for produktivitetskommisjonen 19.05.2015Roger Schjervas innlegg for produktivitetskommisjonen 19.05.2015
Roger Schjervas innlegg for produktivitetskommisjonen 19.05.2015IKT-Norge
 
Keynote from Cisco on smart city projects currently undertaken
Keynote from Cisco on smart city projects currently undertakenKeynote from Cisco on smart city projects currently undertaken
Keynote from Cisco on smart city projects currently undertakenMedia Mondays
 
Læring i et digitalt samfunn (Utdanningskonferansen, Bergen, 31.01.2014)
Læring i et digitalt samfunn (Utdanningskonferansen, Bergen, 31.01.2014)Læring i et digitalt samfunn (Utdanningskonferansen, Bergen, 31.01.2014)
Læring i et digitalt samfunn (Utdanningskonferansen, Bergen, 31.01.2014)Torgeir Andrew Waterhouse
 
Fri programvare + Åpne data = Hånd i hanske
Fri programvare + Åpne data = Hånd i hanskeFri programvare + Åpne data = Hånd i hanske
Fri programvare + Åpne data = Hånd i hanskeFriprogsenteret
 
Hva skal til for å bli en ledende bredbåndsnasjon?
Hva skal til for å bli en ledende bredbåndsnasjon?Hva skal til for å bli en ledende bredbåndsnasjon?
Hva skal til for å bli en ledende bredbåndsnasjon?Torgeir Andrew Waterhouse
 
Skuespillerforbundet - noen tanker pga digitalisering
Skuespillerforbundet - noen tanker pga digitaliseringSkuespillerforbundet - noen tanker pga digitalisering
Skuespillerforbundet - noen tanker pga digitaliseringTorgeir Andrew Waterhouse
 
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?Torgeir Andrew Waterhouse
 
Film 2.0: TV-revolusjonen - TIFF2013
Film 2.0: TV-revolusjonen - TIFF2013Film 2.0: TV-revolusjonen - TIFF2013
Film 2.0: TV-revolusjonen - TIFF2013IKT-Norge
 
Digitalforum våren 2013 om digitutvalget og bredbånd i Norge
Digitalforum våren 2013 om digitutvalget og bredbånd i NorgeDigitalforum våren 2013 om digitutvalget og bredbånd i Norge
Digitalforum våren 2013 om digitutvalget og bredbånd i NorgeTorgeir Andrew Waterhouse
 

Semelhante a Informasjonssikkerhet og personvern: Hva må vi tenke på ved tilgjengeliggjøring av data? (20)

Teknologi, Selvbetjening, Online, Fremtid, Hva skjer? - eForvaltningskonefera...
Teknologi, Selvbetjening, Online, Fremtid, Hva skjer? - eForvaltningskonefera...Teknologi, Selvbetjening, Online, Fremtid, Hva skjer? - eForvaltningskonefera...
Teknologi, Selvbetjening, Online, Fremtid, Hva skjer? - eForvaltningskonefera...
 
Personal Data and Privacy - Opportuneties and Challenges in Smart Homes and C...
Personal Data and Privacy - Opportuneties and Challenges in Smart Homes and C...Personal Data and Privacy - Opportuneties and Challenges in Smart Homes and C...
Personal Data and Privacy - Opportuneties and Challenges in Smart Homes and C...
 
Internet of What? Oslo business region - startup day
Internet of What?   Oslo business region - startup dayInternet of What?   Oslo business region - startup day
Internet of What? Oslo business region - startup day
 
Telecom world 2014 nøkkelfaktorer for en ledende bredbåndsnasjon
Telecom world 2014   nøkkelfaktorer for en ledende bredbåndsnasjonTelecom world 2014   nøkkelfaktorer for en ledende bredbåndsnasjon
Telecom world 2014 nøkkelfaktorer for en ledende bredbåndsnasjon
 
Internet, you ain't seen nothing yet
Internet, you ain't seen nothing yetInternet, you ain't seen nothing yet
Internet, you ain't seen nothing yet
 
Overvåkning er et stort gode?
Overvåkning er et stort gode?Overvåkning er et stort gode?
Overvåkning er et stort gode?
 
Hybrid-applikasjoner
Hybrid-applikasjonerHybrid-applikasjoner
Hybrid-applikasjoner
 
Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intellige...
Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intellige...Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intellige...
Er smarte systemer dumme på sikkerhet? -Hvordan ITS krever enda mer intellige...
 
Datametrix first tuesday des2011
Datametrix first tuesday des2011Datametrix first tuesday des2011
Datametrix first tuesday des2011
 
Hvordan bidrar feide til økt sikkerhet
Hvordan bidrar feide til økt sikkerhetHvordan bidrar feide til økt sikkerhet
Hvordan bidrar feide til økt sikkerhet
 
Roger Schjervas innlegg for produktivitetskommisjonen 19.05.2015
Roger Schjervas innlegg for produktivitetskommisjonen 19.05.2015Roger Schjervas innlegg for produktivitetskommisjonen 19.05.2015
Roger Schjervas innlegg for produktivitetskommisjonen 19.05.2015
 
Keynote from Cisco on smart city projects currently undertaken
Keynote from Cisco on smart city projects currently undertakenKeynote from Cisco on smart city projects currently undertaken
Keynote from Cisco on smart city projects currently undertaken
 
Læring i et digitalt samfunn (Utdanningskonferansen, Bergen, 31.01.2014)
Læring i et digitalt samfunn (Utdanningskonferansen, Bergen, 31.01.2014)Læring i et digitalt samfunn (Utdanningskonferansen, Bergen, 31.01.2014)
Læring i et digitalt samfunn (Utdanningskonferansen, Bergen, 31.01.2014)
 
Teknologi 2015 - hva skjer egentlig?
Teknologi 2015 - hva skjer egentlig?Teknologi 2015 - hva skjer egentlig?
Teknologi 2015 - hva skjer egentlig?
 
Fri programvare + Åpne data = Hånd i hanske
Fri programvare + Åpne data = Hånd i hanskeFri programvare + Åpne data = Hånd i hanske
Fri programvare + Åpne data = Hånd i hanske
 
Hva skal til for å bli en ledende bredbåndsnasjon?
Hva skal til for å bli en ledende bredbåndsnasjon?Hva skal til for å bli en ledende bredbåndsnasjon?
Hva skal til for å bli en ledende bredbåndsnasjon?
 
Skuespillerforbundet - noen tanker pga digitalisering
Skuespillerforbundet - noen tanker pga digitaliseringSkuespillerforbundet - noen tanker pga digitalisering
Skuespillerforbundet - noen tanker pga digitalisering
 
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
 
Film 2.0: TV-revolusjonen - TIFF2013
Film 2.0: TV-revolusjonen - TIFF2013Film 2.0: TV-revolusjonen - TIFF2013
Film 2.0: TV-revolusjonen - TIFF2013
 
Digitalforum våren 2013 om digitutvalget og bredbånd i Norge
Digitalforum våren 2013 om digitutvalget og bredbånd i NorgeDigitalforum våren 2013 om digitutvalget og bredbånd i Norge
Digitalforum våren 2013 om digitutvalget og bredbånd i Norge
 

Informasjonssikkerhet og personvern: Hva må vi tenke på ved tilgjengeliggjøring av data?