Ajoneuvojen kyberuhat ja niiden torjuminen
Rikkonen, Sanna (2020)
Rikkonen, Sanna
2020
Tietotekniikan DI-ohjelma - Master's Programme in Information Technology
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2020-11-18
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202011057834
https://urn.fi/URN:NBN:fi:tuni-202011057834
Tiivistelmä
Diplomityö tehtiin kartoittamaan vallitsevaa tilannetta ajoneuvoihin kohdistuvien kyberturvallisuusuhkien osalta. Työtä ohjasivat tutkimuskysymykset:
1. Mitkä ovat modernien ajoneuvojen merkittävimmät kyberuhat?
2. Mitä voidaan tehdä ajoneuvojen kyberturvallisuuden parantamiseksi?
Tutkimus tehtiin kirjallisuuskartoituksena. Enimmäkseen tietoa haettiin Andor ja Google Scholar -hakupalveluiden avulla tieteellisesti hyväksytyistä artikkeleista, mutta tietotokantahakuja täydentämään käytettiin julkisesti internetistä löytyviä uutisia ja videoita aiheeseen liittyen. Tiedonhaussa hyödynnettiin helmenkasvatus-menetelmää.
Modernien ajoneuvojen nopean kehityksen myötä ajoneuvojen haavoittuvat komponentit lisääntyvät vauhdilla. Lähes kaikkia ajoneuvon toimintoja ohjataan nykyään ohjelmallisesti ja siellä missä on elektroniikkaa, on myös potentiaalisia haavoittuvuuksia. Ohjelmallisen ohjauksen lisäksi ajoneuvojen verkottuminen on lisääntynyt merkittävästi. Useat ajoneuvot ovat suoraan yhteydessä internetiin ja hankkivat tietoa ympäristöstään erilaisten sensoreiden avulla. Ajoneuvojen turvallisuuskriittisten komponenttien suojaaminen kyberhyökkäyksiltä on erittäin tärkeää.
Sähköautot ovat vähintään yhtä alttiita kyberhyökkäyksille kuin muut verkottuneet ajoneuvot. Sen lisäksi ne yleistyessään tuovat mukanaan potentiaalisen uhan sähköverkolle. Autonomisten ajoneuvojen tuloa odotetaan, mutta pelkästään positiivisia odotukset eivät ole. Ajoneuvoverkko VANET (engl. Vehicular Ad hoc Network) on suunniteltu lisäämään liikenneturvallisuutta ja mukavuutta. Ajoneuvojen kommunikointi toistensa ja liikenneinfrastruktuurin kanssa tuo sujuvuutta liikenteeseen. Halu saada uusia elämää helpottavia ratkaisuja nopeasti käyttöön nostaa houkutusta unohtaa tietoturva.
Ajoneuvojen tietoteknisessä rakenteessa on paljon komponentteja, jotka palvelevat hyvin alkuperäisessä tarkoituksessaan. Näitä komponentteja ei kuitenkaan ole suunniteltu ajatellen ajoneuvojen olevan osa maailmanlaajuista tietoteknistä verkkoa. Jotta ajoneuvot olisivat turvallisia, pitäisi haavoittuvuuksien paikkaaminen aloittaa näistä perimmäisistä rakenteista. Lisäksi uusien rajapintojen lisääminen pitäisi aina tehdä tarkasti suunnitellen ja testaten. On vaarallista luottaa, että käyttäjä ymmärtäisi riskin esimerkiksi matkapuhelimen kytkemisessä ajoneuvoon.
Työ osoitti, että riskialttiita kohteita on paljon ja haavoittuvuuksia tulee koko ajan lisää. Suurin vastuu asiasta huolehtimisesta on tietenkin ajoneuvovalmistajilla, mutta on toimintamalleja, joilla käyttäjä voi omalta osaltaan tilannetta helpottaa. Tärkeintä on tiedostaa, että ajoneuvot ovat nykyään lähes täysin tietokoneita ja ne ovat alttiita kyberhyökkäyksille. The aim of this master’s thesis was to survey the current situation regarding cyber threats to vehicles. Main questions leading the research were:
1. What are the biggest cyber threats to modern vehicles?
2. How can the cybersecurity of vehicles be improved?
This study was conducted as a literature review. Information was mainly searched from scientific literature through Andor and Google Scholar search services, but public sources from internet were also used to extend the search. Method used was pearl growing.
Because of the fast development in the vehicle electronics, the number of vulnerable components in modern vehicles is increasing rapidly. Almost all functions in a vehicle are electronically controlled, and where there is electronics, there is potential for vulnerabilities. Apart from electronic components, the connectivity of vehicles has increased significantly. A large number of vehicles are directly connected to the internet and are also communicating with their surroundings with sensors. Protecting the safety critical components from cyberattacks is crucial.
Electric vehicles are at least as exposed to cyberattacks as more traditional connected vehicles. In addition, electric vehicles introduce potential threat to electricity grid. Autonomic vehicles are long awaited, but not only with positive expectations. Vehicle network VANET (Vehicular Ad hoc Network) is designed to bring more traffic safety and comfort. Vehicles communicating with each other and with infrastructure makes traffic more fluent. However, desire to deploy new lifeeasing solutions quickly increases the risk of ignoring data security.
In-vehicle network structure consists of several components that are great for what they are originally designed for. However, these components are not designed to be used in worldwide network of connected vehicles. For vehicles to be safe, patching of the vulnerabilities should start from these main structures. New connections should always be added only after thorough planning and testing. It is dangerous to rely on users’ awareness of the risk that comes e.g. from connecting a mobile phone to a vehicle.
This research showed that several risks exist and the number of vulnerabilities is rising. The main responsibility lies with manufacturers, but there are measures that users can take to ease the situation on their part. Most important thing is to acknowledge that vehicles nowadays are mostly computers and thus vulnerable to cyberattacks.
1. Mitkä ovat modernien ajoneuvojen merkittävimmät kyberuhat?
2. Mitä voidaan tehdä ajoneuvojen kyberturvallisuuden parantamiseksi?
Tutkimus tehtiin kirjallisuuskartoituksena. Enimmäkseen tietoa haettiin Andor ja Google Scholar -hakupalveluiden avulla tieteellisesti hyväksytyistä artikkeleista, mutta tietotokantahakuja täydentämään käytettiin julkisesti internetistä löytyviä uutisia ja videoita aiheeseen liittyen. Tiedonhaussa hyödynnettiin helmenkasvatus-menetelmää.
Modernien ajoneuvojen nopean kehityksen myötä ajoneuvojen haavoittuvat komponentit lisääntyvät vauhdilla. Lähes kaikkia ajoneuvon toimintoja ohjataan nykyään ohjelmallisesti ja siellä missä on elektroniikkaa, on myös potentiaalisia haavoittuvuuksia. Ohjelmallisen ohjauksen lisäksi ajoneuvojen verkottuminen on lisääntynyt merkittävästi. Useat ajoneuvot ovat suoraan yhteydessä internetiin ja hankkivat tietoa ympäristöstään erilaisten sensoreiden avulla. Ajoneuvojen turvallisuuskriittisten komponenttien suojaaminen kyberhyökkäyksiltä on erittäin tärkeää.
Sähköautot ovat vähintään yhtä alttiita kyberhyökkäyksille kuin muut verkottuneet ajoneuvot. Sen lisäksi ne yleistyessään tuovat mukanaan potentiaalisen uhan sähköverkolle. Autonomisten ajoneuvojen tuloa odotetaan, mutta pelkästään positiivisia odotukset eivät ole. Ajoneuvoverkko VANET (engl. Vehicular Ad hoc Network) on suunniteltu lisäämään liikenneturvallisuutta ja mukavuutta. Ajoneuvojen kommunikointi toistensa ja liikenneinfrastruktuurin kanssa tuo sujuvuutta liikenteeseen. Halu saada uusia elämää helpottavia ratkaisuja nopeasti käyttöön nostaa houkutusta unohtaa tietoturva.
Ajoneuvojen tietoteknisessä rakenteessa on paljon komponentteja, jotka palvelevat hyvin alkuperäisessä tarkoituksessaan. Näitä komponentteja ei kuitenkaan ole suunniteltu ajatellen ajoneuvojen olevan osa maailmanlaajuista tietoteknistä verkkoa. Jotta ajoneuvot olisivat turvallisia, pitäisi haavoittuvuuksien paikkaaminen aloittaa näistä perimmäisistä rakenteista. Lisäksi uusien rajapintojen lisääminen pitäisi aina tehdä tarkasti suunnitellen ja testaten. On vaarallista luottaa, että käyttäjä ymmärtäisi riskin esimerkiksi matkapuhelimen kytkemisessä ajoneuvoon.
Työ osoitti, että riskialttiita kohteita on paljon ja haavoittuvuuksia tulee koko ajan lisää. Suurin vastuu asiasta huolehtimisesta on tietenkin ajoneuvovalmistajilla, mutta on toimintamalleja, joilla käyttäjä voi omalta osaltaan tilannetta helpottaa. Tärkeintä on tiedostaa, että ajoneuvot ovat nykyään lähes täysin tietokoneita ja ne ovat alttiita kyberhyökkäyksille.
1. What are the biggest cyber threats to modern vehicles?
2. How can the cybersecurity of vehicles be improved?
This study was conducted as a literature review. Information was mainly searched from scientific literature through Andor and Google Scholar search services, but public sources from internet were also used to extend the search. Method used was pearl growing.
Because of the fast development in the vehicle electronics, the number of vulnerable components in modern vehicles is increasing rapidly. Almost all functions in a vehicle are electronically controlled, and where there is electronics, there is potential for vulnerabilities. Apart from electronic components, the connectivity of vehicles has increased significantly. A large number of vehicles are directly connected to the internet and are also communicating with their surroundings with sensors. Protecting the safety critical components from cyberattacks is crucial.
Electric vehicles are at least as exposed to cyberattacks as more traditional connected vehicles. In addition, electric vehicles introduce potential threat to electricity grid. Autonomic vehicles are long awaited, but not only with positive expectations. Vehicle network VANET (Vehicular Ad hoc Network) is designed to bring more traffic safety and comfort. Vehicles communicating with each other and with infrastructure makes traffic more fluent. However, desire to deploy new lifeeasing solutions quickly increases the risk of ignoring data security.
In-vehicle network structure consists of several components that are great for what they are originally designed for. However, these components are not designed to be used in worldwide network of connected vehicles. For vehicles to be safe, patching of the vulnerabilities should start from these main structures. New connections should always be added only after thorough planning and testing. It is dangerous to rely on users’ awareness of the risk that comes e.g. from connecting a mobile phone to a vehicle.
This research showed that several risks exist and the number of vulnerabilities is rising. The main responsibility lies with manufacturers, but there are measures that users can take to ease the situation on their part. Most important thing is to acknowledge that vehicles nowadays are mostly computers and thus vulnerable to cyberattacks.