Radiokommunikationsenhet.

Foto: MSB

Allvarliga säkerhetsbrister i radiosystem

Radiosystem som används för samhällsviktig kommunikation är inte tillräckligt skyddade mot dagens digitala hot. Det visar en ny studie från Högskolan i Skövde och Försvarshögskolan.

Studien, som nyligen publicerats i den vetenskapliga tidskriften Information and Computer Security, pekar på brister i säkerheten i radiosystemet TETRA som används av bland andra blåljusmyndigheter, kollektivtrafik och industrier.

Skyddet är svagare än det ser ut

– Våra resultat visar att många tror att de här systemen är säkra eftersom tekniken är avancerad. Men det saknas ofta viktiga skydd, som modern kryptering och säkra inloggningar, säger Marcus Nohlberg, docent i informationsteknologi vid Högskolan i Skövde.

När kryptering används är den ofta undermålig, vilket bland annat beror på att tekniken tidigare varit svår att granska, både för forskare och säkerhetsexperter.

– Till skillnad från vanliga it-system, som ständigt uppdateras mot nya hot, är dessa radiosystem byggda för att hålla i decennier. De förändras mycket långsamt, vilket innebär att sårbarheter kan finnas kvar i många år utan att åtgärdas, säger Marcus Dansarie, doktorand i försvarssystem vid Försvarshögskolan.

Brist på expertkompetens inom radiokommunikation

Ett annat problem är att mycket få personer i Sverige har djup teknisk kunskap om systemen. Det skapar en situation där hela samhället förlitar sig på ett fåtal experter och företag för att viktiga kommunikationsnät ska fungera och vara skyddade.

– Radiosystemen är ofta osynliga för allmänheten, men de är centrala för många samhällsviktiga verksamheter. De är alltså en sorts dold men kritisk del av vår digitala infrastruktur, säger Marcus Nohlberg.

Forskarna understryker att dessa system i praktiken är it-system, men de behandlas inte som sådana. Radiosystemen saknar ofta både de rutiner och säkerhetsprinciper som annars är standard inom cybersäkerhet.

– Det gör att både användare och beslutsfattare kan tro att systemen är säkra, trots att de i själva verket är mycket sårbara. Samtidigt blir hoten mer sofistikerade för varje år, säger Marcus Dansarie.

Dags för nationell diskussion

Forskarna efterlyser nu en bred diskussion om vem som har ansvaret för radiosystemens säkerhet, hur de ska uppdateras och vilka krav som bör ställas.

– Samhällets kommunikation är en av våra mest grundläggande funktioner. Om vi inte skyddar radiosystemen lika noggrant som annan digital infrastruktur, tar vi stora säkerhetsmässiga risker, säger Marcus Nohlberg.

Om studien

Studien bygger på intervjuer med representanter från elva svenska organisationer som använder eller äger radiosystem. Dessa organisationer utgör ungefär en tredjedel av användarna i landet

Vad är TETRA?

Radiokommunikation innebär att ljud, data eller annan information skickas trådlöst med hjälp av radiovågor. Tekniken används i allt från vardagliga radiosändningar till militär kommunikation. Radiokommunikationsstandarden TETRA är avsedd för organisationer som har stora behov av snabb radiokommunikation för samordning av sin verksamhet.
Den mest kända tillämpningen i Sverige är Rakel, ett statligt nationellt kommunikationssystem för samverkan mellan till exempel polis, räddningstjänst och andra aktörer.

En man vid en whiteboard talar till publik

Marcus Nohlberg, docent vid Högskolan i Skövde. Foto: Rebecka Thor

Publikation

Marcus Dansarie & Marcus Nohlberg (2025): User adoption of TETRA mobile radio communication networks: an information security perspective, Information and Computer Security

Sidinformation

Publicerad:
2025-06-19
Senast uppdaterad:
2025-06-25
Dela: