Älykkäiden ajopiirtureiden tietoturvavaatimukset
Kortelahti, Anton (2025)
2025
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2025-05-05
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202504173837
https://urn.fi/URN:NBN:fi:tuni-202504173837
Tiivistelmä
Älykkäät ajopiirturit ovat ajo- ja lepoaikoja sekä nopeutta seuraava laite joka, on lakisääteisesti mukana Euroopan raskaassa liikenteessä. Ne ovat digitaalisten ajopiirtureiden seuraajia ja niiden avulla Euroopassa yhtenäistyy kilpailu. Ajo- ja lepoaikojen myötä liikenne on myös turvallisempaa. Älykkäissä ajopiirtureissa on uutta erityisesti GNSS-satelliittipaikannusjärjestelmä ja lyhyen kantaman DSRC-tiedonsiirto. Niiden on toimittava luotettavasti, ja niiden pitää kestää manipulointia, jotta tämä toteutuu. Luotettavuutta varten niiden salaukset ja tiedonsiirto pitää olla turvallisia.
Tutkielmassa tutustun tarkemmin älykkäisiin ajopiirturiin, etenkin tietoturvavaatimusten kannalta, mutta myös historian, lain, käytön ja toiminnan kannalta. Ajopiirturien ensimmäiset asetukset Euroopan neuvostossa astuivat voimaan 1970-luvulla, jonka jälkeen ne ovat uudistuneet paljon. Ajo- ja lepoajat säätävät ajopiirtureita, mutta yhteistyö yritysten, korjaamojen ja viranomaisten kanssa on myös tärkeä osa niiden toimivuudesta.
Tietoturvan vuoksi älykkäissä ajopiirtureissa on EU:n asetuksen 799/2016 mukaisena vaatimuksena AES-salaus (AES) symmetrisenä salauksena, elliptisen käyrän salaus (ECC) epäsymmetrisenä salauksena ja allekirjoituksena, SHA-2-hajautusalgoritmi, ja sanoman autentikointikoodi (MAC). Älykkäiden ajopiirtureiden juurivarmenteet ovat peräisin Euroopan juurivarmenneviranomiaselta, jonka päälle luottamus on rakennettu. Lyhyen kantaman DRSC-tietosiirto viranomaisille käyttää myös näitä salauksia ja juurivarmennetta turvallista toimintaa varten.
Tutkielmassa käyn korkealla tasolla läpi mitä nämä salausalgoritmit ovat ja niiden turvallisuutta. Havaitsen että algoritmit ovat paljon käytettyjä ja luotettavia, eikä niistä ole vielä löytynyt vakavia haavoittuvuuksia. Älykkäissä ajopiirtureissa salaus on luotettavaa, joten suurempana uhkana ovat toisenlaiset hyökkäykset eheyttä vastaan.
Tutkielmassa tutustun tarkemmin älykkäisiin ajopiirturiin, etenkin tietoturvavaatimusten kannalta, mutta myös historian, lain, käytön ja toiminnan kannalta. Ajopiirturien ensimmäiset asetukset Euroopan neuvostossa astuivat voimaan 1970-luvulla, jonka jälkeen ne ovat uudistuneet paljon. Ajo- ja lepoajat säätävät ajopiirtureita, mutta yhteistyö yritysten, korjaamojen ja viranomaisten kanssa on myös tärkeä osa niiden toimivuudesta.
Tietoturvan vuoksi älykkäissä ajopiirtureissa on EU:n asetuksen 799/2016 mukaisena vaatimuksena AES-salaus (AES) symmetrisenä salauksena, elliptisen käyrän salaus (ECC) epäsymmetrisenä salauksena ja allekirjoituksena, SHA-2-hajautusalgoritmi, ja sanoman autentikointikoodi (MAC). Älykkäiden ajopiirtureiden juurivarmenteet ovat peräisin Euroopan juurivarmenneviranomiaselta, jonka päälle luottamus on rakennettu. Lyhyen kantaman DRSC-tietosiirto viranomaisille käyttää myös näitä salauksia ja juurivarmennetta turvallista toimintaa varten.
Tutkielmassa käyn korkealla tasolla läpi mitä nämä salausalgoritmit ovat ja niiden turvallisuutta. Havaitsen että algoritmit ovat paljon käytettyjä ja luotettavia, eikä niistä ole vielä löytynyt vakavia haavoittuvuuksia. Älykkäissä ajopiirtureissa salaus on luotettavaa, joten suurempana uhkana ovat toisenlaiset hyökkäykset eheyttä vastaan.
Kokoelmat
- Kandidaatintutkielmat [10929]