BLE-mobiilisovellus ilmanlaatua mittaavalle olosuhdeanturille
Tamminen, Juhana (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022110822306
https://urn.fi/URN:NBN:fi:amk-2022110822306
Tiivistelmä
Insinöörityön tarkoituksena oli tutkia, miten BLE-yhteys (Bluetooth Low Energy) toimii, miten sitä käytetään ja miten tietoturvallisuus siinä on huomioitu.
Aluksi tehtiin tutkiva osuus BLE-yhteyksistä, jolla tähdättiin selvitykseen siitä, miten yhteydet toimivat ja miten niitä tulisi käyttää tietoturvan kannalta oikein. Seuraavaksi selvityksessä ilmi tulleiden toiminnallisuuksiin vaikuttavien huomioiden ja sovellukseen haluttujen ominaisuuksien pohjalta hahmoteltiin halutut toiminallisuudet. Vielä ennen ohjelmointityötä kaiken selvityksen pohjalta suunniteltiin sovelluksen UI-näkymät.
Projektissa huomattiin BLE-yhteyksien tarjoavan kätevän, nopean ja virtaa säästävän tavan langattomalle tiedonsiirrolle IoT-kokonaisuuksissa. Kätevyyden lisäksi yhteyksiä oli mahdollista toteuttaa tarvittaessa myös tietoturvallisesti. Tutkimuksen pohjalta huomattiin, että BLE-tietoturvan heikoin osa on pariliitosvaihe, jossa laitteet vasta muodostavat yhteyttään. Kuitenkin kun laitepariyhteys on jo muodostettu, kommunikoitava data on silloin salattu, eikä siihen kohdistu suurta haavoittuvuutta. Pariliitokseen löytyi erilaisia tapoja, joilla liitoksen voi toteuttaa. Kaikilla löydetyillä tavoilla olivat omat hyvät ja huonot puolensa. Siksi päädyttiin johtopäätökseen, jossa käyttökohtaisesti täytyy määrittää, minkälaisia uhkia toteutettavaan sovellukseen kohdistuu ja minkälaista dataa tietoturvan kannalta käsitellään. Sovelluksen käsitellessä arkaluonteisempaa dataa, kannattaa pariliitostavassa mennä tietoturva edellä, kun taas muissa tilanteissa voitaisiin mennä nopeus ja käytettävyys edellä.
Lopputuloksena syntyi olosuhdeantureille ensimmäinen BLE-yhteyksiä tietoturvallisesti hyödyntävä versio sovelluksesta, jolla kommunikointi luotiin turvallisella laitepariyhteydellä ja jossa laitepari muodostettiin sopivaa pariliitosmenetelmää käyttäen. Syntyi myös kattava ymmärrys, miten mobiilisovellusta kannattaa lähteä jatkokehittämään ja minkälaisia vaatimuksia sovellus asettaa kokonaisuuden muulle laajalle IoT-arkkitehtuurille.
Aluksi tehtiin tutkiva osuus BLE-yhteyksistä, jolla tähdättiin selvitykseen siitä, miten yhteydet toimivat ja miten niitä tulisi käyttää tietoturvan kannalta oikein. Seuraavaksi selvityksessä ilmi tulleiden toiminnallisuuksiin vaikuttavien huomioiden ja sovellukseen haluttujen ominaisuuksien pohjalta hahmoteltiin halutut toiminallisuudet. Vielä ennen ohjelmointityötä kaiken selvityksen pohjalta suunniteltiin sovelluksen UI-näkymät.
Projektissa huomattiin BLE-yhteyksien tarjoavan kätevän, nopean ja virtaa säästävän tavan langattomalle tiedonsiirrolle IoT-kokonaisuuksissa. Kätevyyden lisäksi yhteyksiä oli mahdollista toteuttaa tarvittaessa myös tietoturvallisesti. Tutkimuksen pohjalta huomattiin, että BLE-tietoturvan heikoin osa on pariliitosvaihe, jossa laitteet vasta muodostavat yhteyttään. Kuitenkin kun laitepariyhteys on jo muodostettu, kommunikoitava data on silloin salattu, eikä siihen kohdistu suurta haavoittuvuutta. Pariliitokseen löytyi erilaisia tapoja, joilla liitoksen voi toteuttaa. Kaikilla löydetyillä tavoilla olivat omat hyvät ja huonot puolensa. Siksi päädyttiin johtopäätökseen, jossa käyttökohtaisesti täytyy määrittää, minkälaisia uhkia toteutettavaan sovellukseen kohdistuu ja minkälaista dataa tietoturvan kannalta käsitellään. Sovelluksen käsitellessä arkaluonteisempaa dataa, kannattaa pariliitostavassa mennä tietoturva edellä, kun taas muissa tilanteissa voitaisiin mennä nopeus ja käytettävyys edellä.
Lopputuloksena syntyi olosuhdeantureille ensimmäinen BLE-yhteyksiä tietoturvallisesti hyödyntävä versio sovelluksesta, jolla kommunikointi luotiin turvallisella laitepariyhteydellä ja jossa laitepari muodostettiin sopivaa pariliitosmenetelmää käyttäen. Syntyi myös kattava ymmärrys, miten mobiilisovellusta kannattaa lähteä jatkokehittämään ja minkälaisia vaatimuksia sovellus asettaa kokonaisuuden muulle laajalle IoT-arkkitehtuurille.