Kan rätt teknik göra Huawei till en säker 5g-leverantör?

2020-11-06 06:00  

Huawei säger sig ha två konkreta förslag på hur de skulle kunna lösa säkerhetsproblematiken i 5g-nätet. Men säkerhetsexperter är kritiska till påståendena.

Post- och telestyrelsens beslut att på inrådan av Säpo och Försvarsmakten utesluta Huawei och ZTE ur det svenska 5g-nätet har gett upphov till starka reaktioner från Kina. Båda staten och bolagen har kritiserat beskedet.

Orsaken till restriktionerna är en oro för att den kinesiska staten ska kunna tvinga bolagen att spionera på svenska kunder, eller kunna kontrollera delar av det svenska mobilnätet.

– Kina utgör ett av de största hoten mot Sverige, sa Säkerhetspolisens chef Klas Friberg i ett uttalande kort efter beskedet.

Läs mer: Huaweis säkerhetschef: Påtryckningar bakom svenska 5g-stoppet

Huawei har å sin sida alltid hävdat bestämt att de inte kontrolleras av den kinesiska staten, och att de kommer att göra allt för att skydda sina kunder. Andy Purdy som är säkerhetschef på Huawei i USA säger att det finns två åtgärder bolaget kan göra för att kunna garantera kundernas säkerhet.

– De två grundläggande farhågorna är bakdörrar och tillgång till känsliga kunddata. De finns mekanismer, processorer och tekniska lösningar tillgängliga för att adressera dem, säger Andy Purdy i en intervju med Ny Teknik.

Läs mer: Kina hotar att straffa Ericsson för Huawei-förbudet

Svårt att hitta bakdörrar

Bakdörrar avser medvetet inbyggda sårbarheter i it-produkterna. De skulle kunna utnyttjas av ett lands underrättelsetjänst för att spionera.

Det är inte bara en teoretisk risk. En del av visselblåsaren Edward Snowdens avslöjanden kretsade exempelvis kring hur amerikansk underrättelsetjänst hade bakdörrar in i it-utrustning från amerikanska tillverkare.

Andy Purdy menar att det skulle gå att bevisa att Huawei inte har inbyggda dolda ingångar genom att låta en tredje part testa bolagets hårdvara och mjukvara i jakt på implanterade sårbarheter.

– Om vi kan bevisa att det inte finns bakdörrar, kan vi bevisa att den kinesiska regeringen inte har tvingat oss att plantera några bakdörrar, säger han.

Men det är inte säkert att lösningen är fullt så enkel. Ny Teknik har varit i kontakt med flera säkerhetsexperter som menar att det är svårt att garantera att alla sårbarheter går att hitta.

– Man kan granska kod och man kan säkerhetstesta, men med sådana metoder hittar man typiskt sett bara en delmängd av alla sårbarheter, skriver Pontus Johnson i ett mejl till Ny Teknik. Han är föreståndare för Centrum för cyberförsvar och informationsteknik vid KTH, där försvarets cybersoldater utbildar sig.

Hade det gått att garantera att en produkt saknade sårbarheter ”skulle i princip hela cybersäkerhetsproblemet vara löst”, konstaterar han.

Läs mer: Därför vill statliga Teracom bygga rikstäckande 5g-nät

Operatörerna ska styra

Den andra lösning som Andy Purdy lyfter är att ge operatörerna full kontroll över vem som har tillgång till data i mobilnätet. Det skulle betyda att varje gång Huawei gör en förfrågan om att få tillgång till data skulle operatörerna få reda på det, och se hur och när data hanteras.

– De tekniska lösningar, processer och tredjepartsverktyg som krävs för att kontrollera tillgången till data finns redan tillgängliga. Vi skulle kunna implementera dem nu. Vi har redan strikt kontroll så att våra kunder kan veta när och hur vi har åtkomst till data, men det här skulle bli ytterligare ett lager ovanpå det. Det borde räcka för alla, och vi skulle gladeligen införa det, säger Andy Purdy.

Säg att de här säkerhetsmekanismerna implementeras, vad skulle hända om den kinesiska regeringen ändå bad Huawei om kundernas data?

– Vår grundare har sagt att han hellre skulle stänga ner företaget än lämna över data till kinesiska myndigheter. Jag vet att det uttalandet inte väger tungt för många. Men om det finns mekanismer på plats som låter mobiloperatörerna kontrollera om, hur och när någon har åtkomst till data (…) om Kina beordrar oss att göra något kan operatörerna blockera det och de kommer att få reda på att vi försökt, säger Andy Purdy.

Samtidigt är frågan om säkerheten i 5g-nätet större än frågan om kunddata. Richard Oehme är senior expert på cyber- och samhällssäkerhet på konsultfirman Knowit och var tidigare chef för MSB:s cybersäkerhetsavdelning. Han säger att det handlar om att långsiktigt kunna lita på en infrastruktur som kommer att bli en helt central del av vårt samhälle.

– Kan du verkligen lita på att det inte finns någon som 20 år in i framtiden kan släcka nätet? Det behöver inte vara att det släcks för evigt. Att det går ner under en viss tid räcker när allt är uppkopplat och vi har självkörande bilar och operationer som utförs över nätet. Då måste det fungera till 100 procent hela tiden. Det är det som är oron, och kopplingarna mellan Huawei och den kinesiska staten gör det svårt för västvärlden att lita på dem, säger Richard Oehme.

Pontus Johnson på KTH är också skeptisk till om Huaweis förslag skulle räcka för att säkerställa att det svenska mobilnätet är säkert.

– Jag tror sammanfattningsvis inte att dessa åtgärder garanterar att utrustningen är fri från bakdörrar, eller gör det möjligt att bygga ett säkert system som innehåller osäker utrustning, skriver Pontus Johnson på KTH.

Läs mer: Ny Teknik Insight: 6g blir starten för en ny värld

Oklart hur beslutet kan överklagas

Ny Teknik har sökt både Post- och telestyrelsen och Säkerhetspolisen om Huaweis förslag på åtgärder. Ingen av myndigheterna har velat kommentera de specifika åtgärderna, båda hänvisar i stället till att det i första hand är risken för kinesiska påtryckningar och inte några tekniska sårbarheter som ligger bakom beslutet.

– Som framgår av vårt beslut bedömer Säkerhetspolisen att den kinesiska partistaten och underrättelsetjänsten kan påverka och utöva påtryckningar på Huawei. Säkerhetspolisens slutsats utgår således, i denna del, från en analys av icke-tekniska sårbarheter, skriver PTS pressansvarige Petter Öhrn i ett mejl.

Den 10 november startar 5g-auktionerna i Sverige. Då ska operatörerna buda om spektrum på 2,3 GHz- och 3,5 GHz-bandet.

När auktionen är avklarad har berörda parter möjlighet att överklaga resultatet och villkoren till domstol, men det är fortfarande oklart om Huawei och ZTE skulle kunna överklaga själva eller om det enbart är operatörerna som kan göra det. PTS säger till Ny Teknik att den bedömningen är upp till Förvaltningsrätten.

Samtidigt väntas 5g-utbyggnaden i Sverige ta fart vid årsskiftet, om det blir med eller utan utrustning från Huawei återstår att se.

5g-auktion startar 10 november

Den 10 november inleds auktionerna för spektrum i frekvensbanden 2,3 GHz och 3,5 GHz som anses väl lämpade för att bygga 5g-nät.

Godkända att delta: Teracom Samhällsnät, Hi3G Access (Tre), Net4Mobility (Tele2 och Telenor) samt Telia.

Auktionen omfattar 320 MHz i 3,5 GHz-bandet och 80 MHz i 2,3 GHz-bandet. Som auktionen är upplagd finns det goda möjligheter för alla fyra aktörer att få tillgång till 80 MHz sammanhängande spektrum i något av banden.

Simon Campanello

Mer om: Huawei 5G

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt