Ajoneuvoteknisten järjestelmien tietoturvallisuusselvitys
Tervo, Janne (2018)
Tervo, Janne
Metropolia Ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018052510296
https://urn.fi/URN:NBN:fi:amk-2018052510296
Tiivistelmä
Tämän insinöörityön tavoitteena oli selvittää ajoneuvoteknisten järjestelmien tietoturvallisuutta Metropolia Ammattikorkeakoululle. Työssä käsitellään ajoneuvojen tietoturvallisuudesta laadittuja väitöskirjoja, ajoneuvoteknisen tietojärjestelmän murtautumistapausta, tietoturvallisuus- sekä ajoneuvoteknisiä standardeja, tietojärjestelmien perusrakennetta ja tietoturvallisuuden yleisimpiä käytäntöjä.
Työn tavoitteena on tuottaa suomenkielistä materiaalia aiheesta. Työssä tarkastellaan ajoneuvojen tietoturvallisuuden perustaa, verkottumisen vaikutuksia tietoturvallisuuteen sekä menetelmiä riskien minimointiin. Johdannon ja tavoitteiden jälkeen käsitellään tietojärjestelmän yleistä rakennetta, tietoturvallisuuden erilaisia suojausjärjestelmiä sekä näihin liittyviä standardeja ja terminologiaa. Seuraavaksi siirrytään varsinaisiin ajoneuvoihin liittyviin tietoturvallisuusaspekteihin, kartoitetaan ajoneuvoihin liittyviä tietoturvallisuusuhkia ja esitellään samalla autovarkauksia sekä esimerkkitapaus. Sen jälkeen esitellään ajoneuvojen suojautumista tietoturvallisuusuhkilta.
Ajoneuvojen tietoturvallisuudelle ei ole käytännössä mitään pätevää standardisointia. Lisäksi ajoneuvojen sähköistyminen on lisännyt ajoneuvojen haavoittuvuutta erilaisille tietohyökkäyksille. Jopa ajoneuvon haltuunotto langattoman verkon kautta on teoriassa täysin mahdollista, käytännössä siihen kuitenkin vaaditaan taloudellisia resursseja ja erityisen hyvää tuntemusta ajoneuvojen tietojärjestelmien rakenteesta ja ohjelmoinnista. Erilaiset haavoittuvuudet ajoneuvoissa luovat osaavalle rikolliselle laajan skaalan eri liiketoiminnan malleja.
Insinöörityön lopputuloksena syntyi kokonaisvaltainen kuva ajoneuvoteollisuuden tietoturvallisuuden tärkeydestä, sen osittain heikosta tilasta ja tavoista sen kehittämiseen.
Työn tavoitteena on tuottaa suomenkielistä materiaalia aiheesta. Työssä tarkastellaan ajoneuvojen tietoturvallisuuden perustaa, verkottumisen vaikutuksia tietoturvallisuuteen sekä menetelmiä riskien minimointiin. Johdannon ja tavoitteiden jälkeen käsitellään tietojärjestelmän yleistä rakennetta, tietoturvallisuuden erilaisia suojausjärjestelmiä sekä näihin liittyviä standardeja ja terminologiaa. Seuraavaksi siirrytään varsinaisiin ajoneuvoihin liittyviin tietoturvallisuusaspekteihin, kartoitetaan ajoneuvoihin liittyviä tietoturvallisuusuhkia ja esitellään samalla autovarkauksia sekä esimerkkitapaus. Sen jälkeen esitellään ajoneuvojen suojautumista tietoturvallisuusuhkilta.
Ajoneuvojen tietoturvallisuudelle ei ole käytännössä mitään pätevää standardisointia. Lisäksi ajoneuvojen sähköistyminen on lisännyt ajoneuvojen haavoittuvuutta erilaisille tietohyökkäyksille. Jopa ajoneuvon haltuunotto langattoman verkon kautta on teoriassa täysin mahdollista, käytännössä siihen kuitenkin vaaditaan taloudellisia resursseja ja erityisen hyvää tuntemusta ajoneuvojen tietojärjestelmien rakenteesta ja ohjelmoinnista. Erilaiset haavoittuvuudet ajoneuvoissa luovat osaavalle rikolliselle laajan skaalan eri liiketoiminnan malleja.
Insinöörityön lopputuloksena syntyi kokonaisvaltainen kuva ajoneuvoteollisuuden tietoturvallisuuden tärkeydestä, sen osittain heikosta tilasta ja tavoista sen kehittämiseen.