Laivojen kyberturvallisuuden haavoittuvuudet ja hyökkäyksen vaikutukset
Varpio, Emilia (2023)
Varpio, Emilia
2023
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-10-31
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202310108734
https://urn.fi/URN:NBN:fi:tuni-202310108734
Tiivistelmä
Laivoihin kohdistuvien kyberhyökkäysten määrä on kasvanut suuresti viime vuosien aikana. Myös automaation ja yhdistettyjen laitteiden merkitys sekä määrä kasvavat laivoilla samalla lisäten hyökkäyspintaa ja haavoittuvuuksia. Tässä kandidaatintutkielmassa selvitetään laivojen eri laiteryhmien haavoittuvuuksia ja niiden mahdollistamia kyberhyökkäyksiä. Työn tavoitteena on selvittää haavoittuvaisimmat järjestelmät ja hyökkäystyypit, joille järjestelmät ovat alttiita. Lisäksi tavoitteena on tutkia mahdollisia laivoihin kohdistuvien kyberhyökkäyksien seurauksia sekä vaikutuksia.
Tutkielma tehtiin kirjallisuuskatsauksena, jonka aineistona käytettiin pääosin tieteellisiä, vertaisarvioituja artikkeleita. Työssä keskitytään laivojen ja niiden järjestelmien kyberturvallisuuteen ja muut merenkulun osa-alueet rajataan tutkielman ulkopuolelle. Lisäksi työssä käsitellään pääasiassa nykypäivän laivoja eikä esimerkiksi kehitteillä olevia autonomisia tai etäohjattavia laivoja. Useat nykylaivojen käyttämät järjestelmät ovat kuitenkin oletettavasti käytössä myös tulevilla autonomisilla ja etäohjattavilla laivoilla, joten myös niiden kyberturvallisuutta käsittelevät tutkimukset ja artikkelit ovat olennaisia tutkielman kannalta.
Kirjallisuuskatsaus osoittaa, että navigaatiolaiteryhmän järjestelmistä löytyy eniten haavoittuvuuksia. Lisäksi näiden haavoittuvuuksien huomataan olevan laajimpia ja vaarallisimpia. Tutkielmassa huomataan, että navigaatiojärjestelmistä erityisen haavoittuvaisia ovat AIS (eng. Automatic Identification System), ECDIS (eng. Electronic Chart Display and Information System) ja GNSS (eng. Global Navigational Satellite System). Myös muista laiteryhmistä löydetään haavoittuvuuksia, jotka altistavat kyberhyökkäyksille. Tutkielmassa huomataan, että yleisimpiä laivojen järjestelmiin kohdistuvia uhkia, erityisesti navigaatiojärjestelmille, ovat signaalien häirintä- ja väärentämishyökkäykset. Toisaalta myös muita kyberhyökkäyksiä voidaan kohdistaa laivoihin. Tutkielma osoittaa myös, että yhden tyyppisen kyberhyökkäyksen vaikutukset, seuraukset ja niiden vakavuus voivat vaihdella hyvin paljon. The amount of cyberattacks targeting ships has increased drastically over the last years. Also, the importance and amount of automation and connected devices is growing on ships, increasing attack surfaces and vulnerabilities. Ships’ systems’ vulnerabilities and cyberattacks which they enable are studied in this bachelor’s thesis. The objective of this study is to find the most vulnerable systems and attack types that these systems are vulnerable to. In addition, this thesis aims to explore possible consequences of cyberattacks targeted on ship.
The thesis was done as a literature review and mainly utilizes scientific, peer reviewed articles as sources. The thesis focuses on ships and their systems’ cybersecurity and leaves out other sectors of the maritime field. Additionally, it mainly focuses on current ships and not, for example, on automated or remote-controlled ships that are in development. However, several systems used by modern ships are presumably to be used in the coming automated and remote-controlled ships, making the articles and studies about their cybersecurity relevant for this thesis.
The literature review shows that navigation systems have the most vulnerabilities. These vulnerabilities are also more extensive and dangerous. In the thesis it is discovered that especially vulnerable out of all the navigation systems are AIS (Automatic Identification System), ECDIS (Electronic Chart Display and Information System) and GNSS (Global Navigational Satellite System). Other systems also have vulnerabilities that subject them to possible cyberattacks. It is discovered that the most common type of threats, especially to navigation systems, are jamming and spoofing. However, other cyberattacks can also be used to target a ship. The thesis also shows that a cyberattack can have a variety of effects and consequences, the severity of which may also vary greatly.
Tutkielma tehtiin kirjallisuuskatsauksena, jonka aineistona käytettiin pääosin tieteellisiä, vertaisarvioituja artikkeleita. Työssä keskitytään laivojen ja niiden järjestelmien kyberturvallisuuteen ja muut merenkulun osa-alueet rajataan tutkielman ulkopuolelle. Lisäksi työssä käsitellään pääasiassa nykypäivän laivoja eikä esimerkiksi kehitteillä olevia autonomisia tai etäohjattavia laivoja. Useat nykylaivojen käyttämät järjestelmät ovat kuitenkin oletettavasti käytössä myös tulevilla autonomisilla ja etäohjattavilla laivoilla, joten myös niiden kyberturvallisuutta käsittelevät tutkimukset ja artikkelit ovat olennaisia tutkielman kannalta.
Kirjallisuuskatsaus osoittaa, että navigaatiolaiteryhmän järjestelmistä löytyy eniten haavoittuvuuksia. Lisäksi näiden haavoittuvuuksien huomataan olevan laajimpia ja vaarallisimpia. Tutkielmassa huomataan, että navigaatiojärjestelmistä erityisen haavoittuvaisia ovat AIS (eng. Automatic Identification System), ECDIS (eng. Electronic Chart Display and Information System) ja GNSS (eng. Global Navigational Satellite System). Myös muista laiteryhmistä löydetään haavoittuvuuksia, jotka altistavat kyberhyökkäyksille. Tutkielmassa huomataan, että yleisimpiä laivojen järjestelmiin kohdistuvia uhkia, erityisesti navigaatiojärjestelmille, ovat signaalien häirintä- ja väärentämishyökkäykset. Toisaalta myös muita kyberhyökkäyksiä voidaan kohdistaa laivoihin. Tutkielma osoittaa myös, että yhden tyyppisen kyberhyökkäyksen vaikutukset, seuraukset ja niiden vakavuus voivat vaihdella hyvin paljon.
The thesis was done as a literature review and mainly utilizes scientific, peer reviewed articles as sources. The thesis focuses on ships and their systems’ cybersecurity and leaves out other sectors of the maritime field. Additionally, it mainly focuses on current ships and not, for example, on automated or remote-controlled ships that are in development. However, several systems used by modern ships are presumably to be used in the coming automated and remote-controlled ships, making the articles and studies about their cybersecurity relevant for this thesis.
The literature review shows that navigation systems have the most vulnerabilities. These vulnerabilities are also more extensive and dangerous. In the thesis it is discovered that especially vulnerable out of all the navigation systems are AIS (Automatic Identification System), ECDIS (Electronic Chart Display and Information System) and GNSS (Global Navigational Satellite System). Other systems also have vulnerabilities that subject them to possible cyberattacks. It is discovered that the most common type of threats, especially to navigation systems, are jamming and spoofing. However, other cyberattacks can also be used to target a ship. The thesis also shows that a cyberattack can have a variety of effects and consequences, the severity of which may also vary greatly.
Kokoelmat
- Kandidaatintutkielmat [8315]