De Prof. Kooy Prijs is dit jaar uitgereikt aan ir. Eva Wisse voor haar afstudeerverslag dat zich richt op cybersecurity- en privacy-problemen voor drones (Unmanned Aerial Vehicles)
Eva ontving de prijs tijdens het Kooy Symposium op 12 april jongstleden.
De afdeling Defensie & Veiligheid van KIVI kent jaarlijks een prijs toe voor de beste afstudeerscriptie in een voor Defensie en Veiligheid relevante technologie (hbo of tu). De prijs, die tijdens het Kooy Symposium traditioneel wordt uitgereikt, bedraagt, naast eeuwige roem, 2.000 euro. Ook dit jaar was het wederom een lastige klus voor de jury om uit acht inzendingen de beste te kiezen.Â
Eva Wisse is afgestudeerd aan de TU Eindhoven bij de Faculteit Wiskunde & Informatica op het gebied van Information Security Technology (IST). Zij werd hier begeleid door Dr. Savio Sciancalepore van de Faculteit Wiskunde & Informatica van de TU/e. Hij was ook degene die haar na haar afstuderen een mailtje stuurde met de mededeling dat hij de scriptie had ingediend. Eva Wisse: “Omdat ik nooit verwacht had een kans te maken, was ik het eigenlijk alweer vergeten. Tótdat ik gebeld werd en uitgenodigd werd om tijdens het Kooy Symposium deze prijs in ontvangst te nemen.”
Onderzoek Unmanned Aerial Vehicles
Eva onderzocht cybersecurity- en privacy-problemen voor Unmanned Aerial Vehicles, ook wel bekend als drones, die steeds meer in een stroomversnelling raken in verschillende Defensie en Veiligheids-toepassingen. Binnen deze context richtte Eva zich op de toepassing van de RemoteID-regel, een voorschrift dat alle commerciĂ«le drones oplegt om draadloos boodschappen uit te zenden met duidelijke informatie over identiteit en locatie van de drone en bestuurder tussen andere informatie.Â
In de beginfase van haar afstudeerproject identificeerde Eva Ă©Ă©n van de belangrijkste dreigingen met betrekking tot de handhaving van de RemoteID-regel, namelijk de ongecontroleerde openbaarmaking van de identiteit van de drone aan mogelijk kwaadwillende actoren. Gecombineerd met de locatie in RemoteID-berichten, kan een dergelijke identiteit het voor dergelijke actoren mogelijk maken om privĂ©gegevens af te leiden, zoals het huis van de drone-operator en de locatie van de opslaglocaties van bezorgbedrijven, om er enkele te noemen.Â
Het aanpakken van een dergelijke dreiging is niet eenvoudig, omdat we niet alleen de identiteit van drones moeten beschermen, maar tegelijkertijd autoriteiten in staat moeten stellen vast te stellen of een drone de regels overtreedt, bijvoorbeeld door in een no-fly-zone te vliegen. Autoriteiten moeten de mogelijkheid hebben om wangedrag van drones te identificeren en protocollen te handhaven, zelfs wanneer de uitgezonden berichten anoniem zijn.
Om dergelijke beveiligingsbedreigingen aan te pakken, beschouwde Eva protocollen voor anonieme groepshandtekeningen, ofwel protocollen die het mogelijk maken de specifieke afzender van een bericht binnen een groep te verbergen, maar waarbij een groepsbeheerder als enige in staat is de identiteit van de afzender te onthullen. Dergelijke protocollen zijn overgenomen in andere contexten, zoals online e-voting, echter nooit voor apparaten zoals drones, die mogelijk zeer beperkt zijn in termen van verwerkingsmogelijkheden en beschikbaarheid van energie.
Grote belangstelling drone-onderzoek
Op basis van dit onderzoek heeft Eva een artikel geschreven, “A2RID - Anonymous Direct Authentication and Remote Identification of Commercial Drones”, dat begin 2023 is ingestuurd bij het IEEE Internet of Things Journal. Na haar afstuderen is Eva in dienst getreden bij de Koninklijke Luchtmacht. Ze volgt op dit moment de korte officiersopleiding aan de KMA in Breda. Bij Defensie bestaat de laatste jaren grote belangstelling voor onderzoek naar drones. “Op dit moment ben ik zelf niet bezig met eventuele vervolg onderzoeken. Wel kijk ik regelmatig of er nieuwe ontwikkelingen zijn op het gebied van RemoteID.”
Foto: Jan Wind, voorzitter van de afdeling Defensie en Veiligheid van KIVI, Eva Wisse en Bart Koene, voorzitter van de jury.