Ajoneuvon ulkoisen tiedonsiirron tietoturva
Katavisto, Sami (2012)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201205036052
https://urn.fi/URN:NBN:fi:amk-201205036052
Tiivistelmä
Kajaanin ammattikorkeakoulun ajoneuvojärjestelmäkoulutukseen liittyy opetuskäyttöön hankittu ajoneuvo, jonka tietojärjestelmään käytetään hyväksi järjestelmän keräämän tiedon analysointiin ja lähettämiseen edelleen tietosäilöön tallennettavaksi. Insinöörityön tavoitteena oli tutkia tiedonsiirtojärjestelmän tietoturvallisuutta sekä etsiä keinoja mahdollisten tietoturvariskien huomioimiseksi ja soveltamiseksi. Nykyisen järjestelmän tietoturvallisuutta tutkittiin eriyttämällä tietoturvan heikkoudet ja riskit tietoturvan eri osa-alueisiin. Näille osa-alueille etsittiin lähdemateriaalista menetelmiä, joilla olemassa olevia käytänteitä voidaan parantaa.
Tietoturvan osa-alueisiin kuuluvat tiedon saavutettavuus, luotettavuus, eheys ja kiistämättömyys. Ajoneuvon ulkoiseen tiedonsiirtoon sovellettuna nämä tarkoittavat, että ajoneuvo lähettää tietoa katkottomasti, vastaanottava palvelin on käytettävissä, lähetettävä tieto ei muutu matkalla, sekä vastaanottava että lähettävä osapuoli on vahvasti tunnistettu ja kolmas osa puoli ei pysty salakuuntelemaan tietoliikennettä.
Järjestelmän nykytilaa tarkasteltaessa havaittiin, että jo käyttöön otetuissa menetelmissä oli otettu huomioon tietoturvaan liittyviä seikkoja. Toteutus oli nykytilassa ylläpidon kannalta yksinkertainen ja selkeä eikä ylimääräisiä tietoturvaan liittyviä tekniikoita käyttöönottamalla saavutettaisi kuin nimellistä lisähyötyä. Jos tietoturvatasoa kuitenkin halutaan kohottaa, on käytettävissä useita menetelmiä, jotka liittyvät niin saavutettavuuteen, luotettavuuteen, tiedon eheyteen kuin tiedon kiistämättömyyteenkin.
Tietoturvan osa-alueisiin kuuluvat tiedon saavutettavuus, luotettavuus, eheys ja kiistämättömyys. Ajoneuvon ulkoiseen tiedonsiirtoon sovellettuna nämä tarkoittavat, että ajoneuvo lähettää tietoa katkottomasti, vastaanottava palvelin on käytettävissä, lähetettävä tieto ei muutu matkalla, sekä vastaanottava että lähettävä osapuoli on vahvasti tunnistettu ja kolmas osa puoli ei pysty salakuuntelemaan tietoliikennettä.
Järjestelmän nykytilaa tarkasteltaessa havaittiin, että jo käyttöön otetuissa menetelmissä oli otettu huomioon tietoturvaan liittyviä seikkoja. Toteutus oli nykytilassa ylläpidon kannalta yksinkertainen ja selkeä eikä ylimääräisiä tietoturvaan liittyviä tekniikoita käyttöönottamalla saavutettaisi kuin nimellistä lisähyötyä. Jos tietoturvatasoa kuitenkin halutaan kohottaa, on käytettävissä useita menetelmiä, jotka liittyvät niin saavutettavuuteen, luotettavuuteen, tiedon eheyteen kuin tiedon kiistämättömyyteenkin.