Kyberturva on hyperkytkeytyneiden autojen uhka ja mahdollisuus

Kuva: Matti Sulanto.

Tulevaisuudessa autot kytkeytyvät internetiin matkapuhelimien ja tietokoneiden tavoin. Tutkimukset ennustavat, että auton internet-yhteydestä ja digitaalisten palvelujen helposta käytettävyydestä tien päällä voi tulla jo lähivuosina jopa tärkein auton valintaperuste.

Myös oppivat, autonomiset autot yleistyvät, vaikka tällä hetkellä markkinoilla on vasta varhaisia pilotteja. Niiden turvajärjestelmistä huolimatta ensimmäiset autonomisten autojen aiheuttamat ihmisuhrit on kuitenkin jo nähty.

Kaikki eivät välttämättä edes hanki omaa autoa, vaan yhteiskäyttöautot ja jakamistalous laajemminkin ovat tämän päivän vahva trendi. Sen seurauksena autojen kuljettajina on vaihtelevilla taidoilla ja taustoilla toimivia tahoja. Kaikki laina-autojen käyttäjät eivät kohtele autoa, kuten omaansa, tai voivat käyttää autoa rikolliseen toimintaan.

Jo lähitulevaisuudessa autoista tulee myös etäluettavia niin, että muun muassa huoltopalvelut voivat diagnosoida vikoja etäyhteydellä, tai autot voivat itse viestiä huoltoyhtiölle tulevista tarpeistaan. A

utoissa on jo nyt miljoonia ohjelmistokoodirivejä, joita voidaan etäpäivittää, kuten tietokoneita ja matkapuhelimia. Autot keräävät jatkuvasti dataa ajotilanteista ja raportoivat siitä valmistajalle, joka kehittää sen perusteella entistä parempaa ohjelmistokoodia ja autonomisia toimintoja. Paras esimerkki on Tesla, joka jo nyt tekee täsmälleen näin.

Autot kytkeytyvät lisäksi erilaisiin liikenteen ohjausjärjestelmiin, joita puolestaan kehitetään toimimaan entistä autonomisemmin keräämänsä datan perusteella. Avainkysymykseksi tulee, kenellä on pääsy kaikkeen kertyvään dataan ja kuinka dataa lopulta käytetään.

Ethernet tulee autoihin

Laina- ja yhteiskäyttöautojen tarjoajat hyödyntävät tyypillisesti nykyautojen automaatioväylää, minkä avulla ne pystyvät yksityiskohtaisesti seuraamaan autojen käyttötapaa ja gps-teknologialla sen sijaintia. Väylän kautta auto pystytään myös ottamaan etänä haltuun, mikä vääriin käsiin joutuessaan on enemmän kuin vaarallista. Perinteinen automaatioväylä on kuitenkin hidas ja ahdas, minkä vuoksi sille tarvitaan standardi korvaaja.

Sellainen on laajasti kaikkialla maailmassa tietoliikenneväylänä käytettävä Ethernet, joka tulee autoihin lähitulevaisuudessa, ja sen mukana myös sen haavoittuvuudet. Ethernet tuo autoihin selvästi nykyistä automaatioväylää nopeammat yhteydet, joita tarvitaan muun muassa kamera- ja videokäyttöä varten.

Ethernet noudattaa avoimia standardeita, mahdollistaa hajautetun verkkoarkkitehtuurin ja toimii hyvin yhteen internetin tcp/ip-arkkitehtuurin kanssa. Samalla kasvaa niiden henkilöiden joukko, joilla on pitkäaikaista osaamista Ethernetin haavoittuvuuksista.

Monia hyvinkin vakavia haavoittuvuuksia omaavaa bluetooth-teknologiaa käytetään autoissa jo nyt monissa yhteyksissä, muun muassa matkapuhelinpalvelujen yhdistämisessä autojen järjestelmiin. Myös monet autojen fyysistä turvallisuutta lisäävät, tyypillisesti kamerateknologiaa käyttävät autonomiset toiminnot, kuten mukautuva vakionopeus, kaistavahti ja taskuparkkiavustin siirtävät vastuuta ajajalta muihin käsiin.

Mitä tulisi tehdä?

Inhimilliset virheet ovat todennäköisesti jatkossakin autojen autonomisia ratkaisuja suurempi onnettomuusriski. Ainakin, jos puhutaan onnettomuuksien määrästä. Autojen uudet verkkoyhteydet altistavat ne kuitenkin kohdistetuille sabotoinneille aivan eri tavoin, kuin tähän saakka. Vertaus tietotekniikan alkuaikojen stand-alone -tietokoneiden ja tämän päivän hyperkytkeytyneiden tietokoneiden kesken pätee myös autoihin.

Inhimillisiin ajovirheisiin on kuitenkin huomattavasti hankalampaa varautua ennalta, kuin teknisten ratkaisujen heikkoihin kohtiin. Esimerkiksi Ethernetin haavoittuvuuksia etsii ja paikkaa jatkuvasti tuhannet asiantuntijat, mutta vähintään saman verran etsii siitä aukkoja vähemmän hyväksyttävissä tarkoituksissa.

Uudessa tilanteessa autoalan tulisi yhdessä käyttäjien kanssa lähteä rakentamaan toimintakulttuuria, jossa jokaisella on oma vastuullinen roolinsa. Autojen tuotantoverkosto on usein globaali ja hajanainen, ja koostuu vähintään sadoista pienemmistä ja suuremmista alihankkijoista ja muista kumppaneista.

Tästä huolimatta autovalmistajien tulisi hakea yhdessä kokonaisvaltaista ratkaisua, jossa uudet digitaaliset ratkaisut on alusta lähtien rakennettu kyberturva huomioiden. Tuotteista ja palveluista saadaan turvallisia vain silloin, kun tämä näkökulma on mukana alusta saakka. Jälkikäteen tehdyt paikkailut eivät ratkaise rakenteellisia heikkouksia esimerkiksi tietojärjestelmien arkkitehtuuritasolla.

Kyberturvallinen toimintatapa vaatii asennemuutosta myös auton käyttäjiltä niin, että pääsy tietojärjestelmiin, palveluihin ja kertyvään dataan sallitaan vain luotettaville tahoille. Autoihin voidaan asentaa järjestelmätasolla toimintoja, jotka muistuttavat esimerkiksi heijastusnäytöllä turvatoimenpiteistä, tai vaativat käyttäjältä jotain toimenpidettä – alkolukon tavoin. Kuljettajilta voidaan myös edellyttää tiettyä kyberturvaosaamista esimerkiksi ajokortin saannin yhteydessä.

Hyperkytkeytyneet autot ja liikenneinfra ovat kaikille uusi asia, johon sopeutuminen kestää aikansa. Autoalan toimijoiden tulisi kuitenkin kiireesti hakeutua yhteisen pöydän ääreen ja lähteä hakemaan ratkaisuja. Suomessa liikenne- ja viestintäministeriöllä voisi olla asiassa aktiivinen rooli – onhan sillä jo valmiiksi edistyksellinen ja mahdollistava asenne ja rooli niin liikenne- kuin kyberturva-asioissa.

Artikkeli on julkaistu aiemmin Cyberwatch Finlandin kustantamassa Cyberwatch Magazinessa syyskuussa 2018. Lisää muun muassa autojen kyberturvasta Cyberwatchin kyberkanavalta: http://cyberwatchtv.fi/

JÄTÄ VASTAUS

Please enter your comment!
Please enter your name here