Till innehåll på sidan
Nyhet
Publicerad: 26 juli 2023 , [Missing text '/pagetypes/nescardpage/atFull' for 'Swedish'] 11:33

Rakel påverkas inte av ny publicerad sårbarhet för TETRA-standarden

Det har i olika kanaler publicerats information om sårbarheter mot standarden som medför att obehöriga bland annat kan avlyssna radiotrafik (CVE-2022-24402) för radionät som använder kryptoalgoritm TEA1 som finns i TETRA-standarden. Sveriges nationella radiosystem Rakel använder inte denna kryptoalgoritm och har alltså inte denna sårbarhet.

Rakel är uppbyggt med radiostandarden TETRA (Terrestrial Trunked Radio) som används för flertalet PPDR-nät (Public Protection and Disaster Relief) i Europa och övriga världen.

Standarden inkluderar flertalet kryptoalgoritmer för att skydda radiotrafik mot avlyssning TEA1, TEA2, TEA3 och TEA4 som tillverkare och leverantörer kan implementera beroende på användningsområde och slutanvändare.

Det har de senaste dagarna publicerats ett antal sårbarheter mot standarden som medför att obehöriga bland annat kan avlyssna radiotrafik (CVE-2022-24402) för radionät som använder kryptoalgoritm TEA1 som finns i TETRA-standarden. Rakel använder inte denna kryptoalgoritm utan använder en annan, TEA2, som är utformad och begränsad för användning i Europa för polis, räddningstjänst och andra samhällsviktiga verksamheter. Detta medför att Rakel inte är sårbart mot just denna sårbarhet.

Uppdatering som tar bort sårbarhet

Vidare har det publicerats sårbarheter (CVE-2022-24401 och CVE-2022-24404) som medför att obehöriga skulle kunna avlyssna eller manipulera radiotrafik oavsett kryptoalgoritm om man har äldre firmware i radionätet. Det finns en uppdatering som tar bort denna sårbarhet och uppdateringen har varit tillgänglig en längre tid för leverantörer av TETRA-baserade nät runt om i världen.

MSB bedriver ett omfattande säkerhetsarbete för Rakel och jobbar aktivt med omvärldsbevakning och med att följa upp eventuella risker och sårbarheter som publiceras som kan påverka våra tjänster. MSB är en del i det nationella cybersäkerhetscentret och vi har även den nationella CSIRT-funktionen CERT-SE som stöd i att hantera och förebygga it-incidenter.

Tjänsten Rakel sekretess

MSB erbjuder en tilläggstjänst i Rakel som kallas Rakel sekretess. Med tilläggstjänsten Rakel sekretess ges kryptering hela vägen från radioterminal till radioterminal genom nätet (end to end-kryptering) som ett komplement till det skydd som finns inbyggt i TETRA-standarden.

Om Rakelnätet

Tilläggstjänst i Rakel: Sekretess

Rakel

Rakel är Sveriges nationella kommunikationssystem för samverkan och ledning för aktörer med ansvar inom allmän ordning, säkerhet, hälsa och försvar. Rakel är ett robust system med mycket hög tillgänglighet. MSB ansvarar för drift, förvaltning och utveckling av Rakel. Infrastrukturen ägs av svenska staten.

Rakel

 

Publicerad: 26 juli 2023 , [Missing text '/pagetypes/nescardpage/atFull' for 'Swedish'] 11:33

Relaterade länkar

Senast granskad: 25 augusti 2023

Till toppen av sidan