Vid Linköpings universitet samarbetar forskare med Nationellt forensiskt centrum (NFC) för att undersöka hur sensordata kan anvÀndas i framtidens digitala brottsutredningar, sÄ kallad IT-forensik.
De flesta tÀnker nog pÄ mobiltelefoner och datorer nÀr de hör begreppet IT-forensik. Men faktum Àr att med dagens uppkopplade system, ofta kallat Internet of things, IoT, kan man hÀmta data frÄn alla möjliga objekt. Allt frÄn uppkopplade lampor och termostater till och olika typer av rörelsesensorer.
Med detta spelar digitala spÄr en allt större roll i brottsutredningar. Samtidigt skiljer de sig frÄn traditionella kriminaltekniska spÄr. Ett fysiskt spÄr kan vara svÄrt att manipulera utan att lÀmna nya avtryck, men digital information kan i vissa fall Àndras eller raderas.
â NĂ€r det gĂ€ller digitala spĂ„r sĂ„ blir det nĂ„got helt annat. DĂ€r kan du antingen förfalska eller radera bevis pĂ„ ett sĂ€tt som Ă€r svĂ„rt att upptĂ€cka i vĂ€rsta fall. Men det krĂ€ver ganska mycket förstĂ„else för att kringgĂ„ ett system och att göra sig osynlig. Oftast lĂ€mnar de som Ă€r omedvetna om systemfunktioner nĂ„gon form av digitalt spĂ„r som gĂ„r att utreda, sĂ€ger forensikern och industridoktoranden Johnny Bengtsson.Uppkopplade byggnader som datakĂ€lla
Genom experiment har man undersökt hur sensorers data kan anvĂ€ndas i forensiska analyser â men ocksĂ„ hur systemen kan kringgĂ„s. Till exempel registrerar mĂ„nga sensorer data med flera minuters mellanrum, vilket skapar tidsluckor.
â I den hĂ€r fastigheten sker en registrering en gĂ„ng var tionde minut tror jag. Det Ă€r ju en vĂ€ldigt lĂ„ngsam registrering kan man tycka, men tillrĂ€ckligt snabbt för att styra en fastighet. Har du den pĂ„ sekundnivĂ„ fĂ„r du direkt se utslagen om exempelvis koldioxidhalten ökar i ett rum.
Om det skulle vara nÄgon obehörig dÀr exempelvis?
â Ja, precis. NĂ„gon form av anomali. Men att gĂ„ upp i hastighet till en registrering per sekund stĂ€ller till det â alltsĂ„ det Ă€r jĂ€ttemycket data att hantera! Och det Ă€r inte praktiskt tillĂ€mpbart i sĂ„dana hĂ€r system.
Samtidigt kan sensorer avslöja mycket. Temperatur- och koldioxidmÀtare kan exempelvis visa hur en brand har spridit sig i en byggnad och dÀrmed bidra till att rekonstruera hÀndelseförloppet.
Samverkan och juridiska utmaningar
Simon Höckerbo
Forskningen sker i samverkan mellan flera aktörer. Förutom Linköpings universitet och Nationellt forensiskt centrum, involverar projektet Àven industripartners som Sweco, Schneider Electric, Akademiska Hus och Sankt Kors.
Samarbetena gör det möjligt att testa idéer i verkliga miljöer och att kombinera akademisk forskning med praktisk erfarenhet frÄn brottsutredningar och fastighetssystem.
â Det finns enorma mĂ€ngder data hos myndigheter, fastighetsĂ€gare och teleoperatörer. Men ofta saknas ett helhetsperspektiv pĂ„ hur informationen skulle kunna anvĂ€ndas tillsammans i en utredning.
Samtidigt finns det utmaningar. Juridiska frÄgor kring integritet och datadelning gör det svÄrt att anvÀnda information frÄn olika system.
AI kommer spela en större roll
I framtiden kan artificiell intelligens spela en viktig roll i analysen av sensordata. Genom att trÀna modeller pÄ hur mÀnniskor normalt rör sig i en byggnad kan systemet identifiera avvikande beteenden.
Till exempel kan sensorer och loggar visa nÀr mÀnniskor vanligtvis kommer till jobbet, nÀr de gÄr pÄ lunch eller nÀr lokaler brukar vara tomma. Om ett system upptÀcker rörelser vid ovanliga tider kan det vara en signal att nÄgot inte stÀmmer.
â Tekniken finns redan i dag. Utmaningen ligger snarare i att samla rĂ€tt data och att organisera samarbetet mellan alla aktörer som sitter pĂ„ informationen.
VÀxande forskningsomrÄde
Vid Linköpings universitet finns det utbildning inom omrÄdet, bland annat ingÄr digital forensik i masterprogrammet Cybersecurity.
â Kombinationen av praktiska fall och akademisk forskning Ă€r vĂ€ldigt vĂ€rdefull. MĂ„nga forskningsfrĂ„gor uppstĂ„r direkt ur verkliga utredningar, och samarbetet mellan universitet och NFC gör att vi kan undersöka dem mer systematiskt.
