Ajoneuvon ulkoisen tiedonsiirron tietoturva

Abstract

Kajaanin ammattikorkeakoulun ajoneuvojärjestelmäkoulutukseen liittyy opetuskäyttöön hankittu ajoneuvo, jonka tietojärjestelmään käytetään hyväksi järjestelmän keräämän tiedon analysointiin ja lähettämiseen edelleen tietosäilöön tallennettavaksi. Insinöörityön tavoitteena oli tutkia tiedonsiirtojärjestelmän tietoturvallisuutta sekä etsiä keinoja mahdollisten tietoturvariskien huomioimiseksi ja soveltamiseksi. Nykyisen järjestelmän tietoturvallisuutta tutkittiin eriyttämällä tietoturvan heikkoudet ja riskit tietoturvan eri osa-alueisiin. Näille osa-alueille etsittiin lähdemateriaalista menetelmiä, joilla olemassa olevia käytänteitä voidaan parantaa.

Tietoturvan osa-alueisiin kuuluvat tiedon saavutettavuus, luotettavuus, eheys ja kiistämättömyys. Ajoneuvon ulkoiseen tiedonsiirtoon sovellettuna nämä tarkoittavat, että ajoneuvo lähettää tietoa katkottomasti, vastaanottava palvelin on käytettävissä, lähetettävä tieto ei muutu matkalla, sekä vastaanottava että lähettävä osapuoli on vahvasti tunnistettu ja kolmas osa puoli ei pysty salakuuntelemaan tietoliikennettä.

Järjestelmän nykytilaa tarkasteltaessa havaittiin, että jo käyttöön otetuissa menetelmissä oli otettu huomioon tietoturvaan liittyviä seikkoja. Toteutus oli nykytilassa ylläpidon kannalta yksinkertainen ja selkeä eikä ylimääräisiä tietoturvaan liittyviä tekniikoita käyttöönottamalla saavutettaisi kuin nimellistä lisähyötyä. Jos tietoturvatasoa kuitenkin halutaan kohottaa, on käytettävissä useita menetelmiä, jotka liittyvät niin saavutettavuuteen, luotettavuuteen, tiedon eheyteen kuin tiedon kiistämättömyyteenkin.

This Bachelor’s thesis introduces various issues that should be considered while constructing a system that includes data transmission from a vehicle to the data storage. The vehicle collects data from various sources, including the vehicle’s own measurement units and probes that gather data such as speed, temperature, revolutions and GPS location. This collected data is then sent over a mobile network to a static data source, in this case server that runs a database.

The first issue is availability. Data is not available if the mobile data connection is broken or the database server is not online. Also if the hardware containing data breaks down, the data will be lost. The second issue is integrity. There must be techniques to ensure that the data being transmitted comes through exactly the same than it was sent. The third issue is securing the gateway so that no third party can eavesdrop what is being transmitted.

The thesis firstly introduces several techniques that could be implemented when improving the security of data transmission is desired. The thesis then studies the architecture of the current data transmission gateway and ponders how implementing additional techniques will affect the security and complexity of the current system and if implementing is even meaningful.

As the conclusion, it is argued that current security over 3G mobile networks is adequate and additional measures are available but not required.