Blogi
Turvallisesti liitettynä
Kukapa ei olisi törmännyt autovalmistajien mainoslauseissa sanaan liitettävyys. Etenkin ammattikäyttöön tarkoitetuissa autoissa tuota ominaisuutta ja sen mukanaan tuomia mahdollisuuksia on tuotu esiin.
Kiistatta valmistajan tietojärjestelmiin jatkuvasti yhteydessä olevasta ajoneuvosta saadaan paljon tietoa, jota voidaan käyttää paitsi monella tavalla omistajansa hyödyksi, myös tiedonkeruuseen tuote- ja palvelukehitystä ajatellen.
Nykyaikaan kuuluu myös se, että auton käyttötarkoitukseen liittyvää tietoa liikutellaan reaaliaikaisesti tietoverkoissa. Auton sijainti on jokaisena hetkenä saatavilla, vaikka tietoa ei ehkä jatkuvasti hyödynnettäisikään. Yhä tavallisempaa on, että kuljettajat ovat jatkuvassa yhteydessä yrityksen toiminnanohjausjärjestelmään, josta he saavat työmääräyksiä ja johon he kirjaavat suoritettaviin kuljetustehtäviin liittyvää tietoa.
Tietoa on siis liikkeellä koko ajan paljon. Kysymys kuuluukin, onko autojen tietoturva kunnossa? Heinäkuun alussa astui voimaan joukko GSR-asetuksia (General Safety Regulation). Sen myötä uusissa kuorma-autoissa on pakollisina varusteina muun muassa kuolleen kulman ja rengaspaineen varoitusjärjestelmät.
Yhtenä osa-alueena GSR:ssä on kyberturvallisuus, eli autojen on oltava riittävän turvallisia myös tietojärjestelmiensä osalta. Kyberturvallisuuden takia autovalmistajat ovat päivittäneet tuotteidensa elektroniikkaa ja käyttöjärjestelmiä, jotta ne täyttäisivät asetetut vaatimukset.
Myös päällirakentajat ovat samassa veneessä. Kippilava ei paljoakaan tiedonvaihtoa auton kanssa käy, mutta esimerkiksi nykyaikainen jätepakkaaja niin sanotusti keskustelee auton kanssa jatkuvasti. Päällirakenteet on rakennettava niin, etteivät ne aiheuta auton toimintaan missään tilanteessa minkäänlaisia virhetoimintoja, eikä niiden kautta saa ulkopuolisten päästä kiinni auton järjestelmiin. Siksi niitä ei pidä itse mennä peukaloimaan, vaikka joskus mieli tekisikin.
Team Whack
Voivatko hakkerit iskeä autoon ja saada sen sisältämiä tietoja haltuunsa? Kyllä voivat. Yle julkaisi vuosina 2019 ja 2020 yhteensä 13 lyhyttä ohjelmaa nimellä Team Whack, jossa Laura Kankaala, Benjamin Särkkä ja Iiro Uusitalo paljastivat erilaisia tietoturvaan liittyviä aukkoja.
Yhdessä jaksossa Team Whack otti haltuunsa henkilöauton jokseenkin täydellisesti liittämällä pienen toimilaitteen auton CAN-väylään. Väylään tiimi pääsi käsiksi avaamalla tietokoneohjelmalla auton keskuslukituksen ja kaivamalla jalkatilasta esiin sopivan johtosarjan. Ylen Areenasta jakso ja koko sarja löytyy hakusanalla Team Whack. Kannattaa katsoa, ohjelmasarja on paitsi opettavainen myös koukuttava.
Monessa kuorma-autossa yhteen CAN-väylistä pääsee raottamalla EBS-pistokkeen kantta. Se ei silti tarkoita, että sitä kautta pääsisi peukaloimaan auton järjestelmiä – ainakaan kovin helposti. Toisaalta, jos kerran tehdas on radioteitse yhteydessä autoon, ei liene täysin poissuljettua sekään, että jokin taho voisi tunkeutua tähänkin väliin.
Ajoneuvoissa kyberturvallisuus on paljolti sitä, että niitä lukuisia ohjelmoitavia toimilaitteita, joita ajoneuvoissa on, ei ilman salauksen purkamista ja tunnistautumisen ohittamista pääse manipuloimaan. Suojauksen murtaminen vaatii aikaa, jos onnistuu ollenkaan, ja siihen turvallisuusasetuskin nojaa: järjestelmien on kestettävä hyökkäysyritykset riittävän pitkään.
Turvallista syksyä!
Artikkelikuvitus: Pauli Maukonen