Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy

Translated title of the contribution: Information security in digital mobility services - security threats and data manipulation methods, influences and prevention

    Research output: Book/ReportReport

    Abstract

    Satelliittipaikannukseen perustuvat liikenteen sähköiset palvelut, joissa hyödynnetään tietoja käyttäjän sijainnista, kulkuneuvosta ja matkoista, sisältävät monia tietoturvauhkia. Tässä raportissa käsitellään erityisesti suoriteperusteisen ajoneuvoverotuksen ja sen yhteydessä kuluttajille mahdollisesti tarjottavien lisäpalveluiden tietoturvaa. Riskejä on käsitelty viranomaisten, palveluntarjoajien ja kuluttajien näkökulmista. Viranomaisten kannalta tietoturvariskit liittyvät lähinnä vastuukysymyksiin ja kerätyn tiedon manipulointiin. Palveluntarjoajien riskit ovat tietovuotoja lukuun ottamatta pienet. Ajoneuvon mahdollisesti useat käyttäjät voivat kuitenkin hämärtää lisäpalveluiden hallinnassa esimerkiksi sitä, kuka käyttäjistä on antanut luvan paikannustietojen jatkokäyttöön. Kuluttajien kannalta mahdollisia riskejä liittyy niin yksityisyyden suojaan kuin verotietojen oikeellisuuteenkin. Raportissa annetaan myös suosituksia, joilla tunnistettuja tietoturvariskejä voi pienentää. Tällaisia ovat esimerkiksi kommunikaation salaus, ajoneuvolaitteen keräämien tietojen säännöllinen keruu toiminnan tarkistamista varten ja käyttäjien identiteettitietojen säilyttäminen erillään muista kerätyistä tiedoista. Suunnitelmat auto- ja ajoneuvoveron korvaamisesta käyttöön perustuvalla kilometriverolla ovat nostaneet keskustelunaiheeksi myös menetelmät vältellä tätä uudentyyppistä veroa. Kilometriveron määrittämiseksi ajoneuvoihin tulisi asentaa päätelaite, joka satelliittipaikannukseen perustuen mittaa ajetun matkan eri tariffialueilla. Ajoneuvolaite lähettäisi verotusta varten kerättyjä tietoja matkapuhelinverkon kautta taustajärjestelmän palvelintietokoneille. Tässä raportissa tarkastellaan erilaisia teknisiä keinoja manipuloida ajoneuvolaitetta ja keinoja estää manipulointiyritykset. Erityisesti raportissa käsitellään mahdollisuuksia häiritä satelliittipaikannusta. Väärinkäytösten tehokas estäminen edellyttää ajoneuvolaitteelta useita suojausta parantavia ominaisuuksia. Satelliittipaikannusta käytetään hyvin monilla eri alueilla yhteiskunnassa. Jos paikannuksen häirintälaitteet tilapäisesti yleistyisivät esimerkiksi veronkiertoyritysten vuoksi, sillä olisi vaikutuksia muuallakin kuin tieliikenteessä. Raportin jälkimmäisessä osiossa tarkastellaan satelliittipaikannuksen sovellusalueita ja häirintälaitteiden mahdollista vaikutusta niiden toimintaan. Häirinnällä voi vaikeuttaa tai hidastaa jopa yhteiskunnan turvallisuuskriittisten järjestelmien toimintaa, mutta niissä varajärjestelmät mahdollistavat toiminnan jatkamisen. Riskejä liittyy esimerkiksi aikakriittisten järjestelmien kellovirheisiin, koska satelliittipaikannuksen tarjoama tarkka aika on otettu laajasti käyttöön. Lukuisat laiva-, lento- ja tieliikenteen uudet palvelut perustuvat suoraan satelliittipaikannukseen. Näiden osalta häiriöriski on ilmeinen. Palveluiden suunnittelussa tulee huomioida paikannuksen varajärjestelmien käyttö sikäli kuin häiriöistä aiheutuisi merkittävää haittaa.
    Original languageFinnish
    Place of PublicationEspoo
    PublisherVTT Technical Research Centre of Finland
    Number of pages57
    ISBN (Electronic)978-951-38-8406-2
    Publication statusPublished - 2016
    MoE publication typeNot Eligible

    Publication series

    SeriesVTT Technology
    Number253
    ISSN2242-1211

    Fingerprint

    Anadelphia
    automobiles
    methodology

    Keywords

    • transport
    • digital services
    • security

    Cite this

    @book{75bc0ff79b2343e484bd3e2e42764d0b,
    title = "Liikenteen s{\"a}hk{\"o}isten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja h{\"a}irint{\"a}menetelm{\"a}t sek{\"a} n{\"a}iden vaikutukset ja ennaltaehk{\"a}isy",
    abstract = "Satelliittipaikannukseen perustuvat liikenteen s{\"a}hk{\"o}iset palvelut, joissa hy{\"o}dynnet{\"a}{\"a}n tietoja k{\"a}ytt{\"a}j{\"a}n sijainnista, kulkuneuvosta ja matkoista, sis{\"a}lt{\"a}v{\"a}t monia tietoturvauhkia. T{\"a}ss{\"a} raportissa k{\"a}sitell{\"a}{\"a}n erityisesti suoriteperusteisen ajoneuvoverotuksen ja sen yhteydess{\"a} kuluttajille mahdollisesti tarjottavien lis{\"a}palveluiden tietoturvaa. Riskej{\"a} on k{\"a}sitelty viranomaisten, palveluntarjoajien ja kuluttajien n{\"a}k{\"o}kulmista. Viranomaisten kannalta tietoturvariskit liittyv{\"a}t l{\"a}hinn{\"a} vastuukysymyksiin ja ker{\"a}tyn tiedon manipulointiin. Palveluntarjoajien riskit ovat tietovuotoja lukuun ottamatta pienet. Ajoneuvon mahdollisesti useat k{\"a}ytt{\"a}j{\"a}t voivat kuitenkin h{\"a}m{\"a}rt{\"a}{\"a} lis{\"a}palveluiden hallinnassa esimerkiksi sit{\"a}, kuka k{\"a}ytt{\"a}jist{\"a} on antanut luvan paikannustietojen jatkok{\"a}ytt{\"o}{\"o}n. Kuluttajien kannalta mahdollisia riskej{\"a} liittyy niin yksityisyyden suojaan kuin verotietojen oikeellisuuteenkin. Raportissa annetaan my{\"o}s suosituksia, joilla tunnistettuja tietoturvariskej{\"a} voi pienent{\"a}{\"a}. T{\"a}llaisia ovat esimerkiksi kommunikaation salaus, ajoneuvolaitteen ker{\"a}{\"a}mien tietojen s{\"a}{\"a}nn{\"o}llinen keruu toiminnan tarkistamista varten ja k{\"a}ytt{\"a}jien identiteettitietojen s{\"a}ilytt{\"a}minen erill{\"a}{\"a}n muista ker{\"a}tyist{\"a} tiedoista. Suunnitelmat auto- ja ajoneuvoveron korvaamisesta k{\"a}ytt{\"o}{\"o}n perustuvalla kilometriverolla ovat nostaneet keskustelunaiheeksi my{\"o}s menetelm{\"a}t v{\"a}ltell{\"a} t{\"a}t{\"a} uudentyyppist{\"a} veroa. Kilometriveron m{\"a}{\"a}ritt{\"a}miseksi ajoneuvoihin tulisi asentaa p{\"a}{\"a}telaite, joka satelliittipaikannukseen perustuen mittaa ajetun matkan eri tariffialueilla. Ajoneuvolaite l{\"a}hett{\"a}isi verotusta varten ker{\"a}ttyj{\"a} tietoja matkapuhelinverkon kautta taustaj{\"a}rjestelm{\"a}n palvelintietokoneille. T{\"a}ss{\"a} raportissa tarkastellaan erilaisia teknisi{\"a} keinoja manipuloida ajoneuvolaitetta ja keinoja est{\"a}{\"a} manipulointiyritykset. Erityisesti raportissa k{\"a}sitell{\"a}{\"a}n mahdollisuuksia h{\"a}irit{\"a} satelliittipaikannusta. V{\"a}{\"a}rink{\"a}yt{\"o}sten tehokas est{\"a}minen edellytt{\"a}{\"a} ajoneuvolaitteelta useita suojausta parantavia ominaisuuksia. Satelliittipaikannusta k{\"a}ytet{\"a}{\"a}n hyvin monilla eri alueilla yhteiskunnassa. Jos paikannuksen h{\"a}irint{\"a}laitteet tilap{\"a}isesti yleistyisiv{\"a}t esimerkiksi veronkiertoyritysten vuoksi, sill{\"a} olisi vaikutuksia muuallakin kuin tieliikenteess{\"a}. Raportin j{\"a}lkimm{\"a}isess{\"a} osiossa tarkastellaan satelliittipaikannuksen sovellusalueita ja h{\"a}irint{\"a}laitteiden mahdollista vaikutusta niiden toimintaan. H{\"a}irinn{\"a}ll{\"a} voi vaikeuttaa tai hidastaa jopa yhteiskunnan turvallisuuskriittisten j{\"a}rjestelmien toimintaa, mutta niiss{\"a} varaj{\"a}rjestelm{\"a}t mahdollistavat toiminnan jatkamisen. Riskej{\"a} liittyy esimerkiksi aikakriittisten j{\"a}rjestelmien kellovirheisiin, koska satelliittipaikannuksen tarjoama tarkka aika on otettu laajasti k{\"a}ytt{\"o}{\"o}n. Lukuisat laiva-, lento- ja tieliikenteen uudet palvelut perustuvat suoraan satelliittipaikannukseen. N{\"a}iden osalta h{\"a}iri{\"o}riski on ilmeinen. Palveluiden suunnittelussa tulee huomioida paikannuksen varaj{\"a}rjestelmien k{\"a}ytt{\"o} sik{\"a}li kuin h{\"a}iri{\"o}ist{\"a} aiheutuisi merkitt{\"a}v{\"a}{\"a} haittaa.",
    keywords = "transport, digital services, security",
    author = "Sami Lehtonen and Ari Virtanen and Hanna Askola",
    year = "2016",
    language = "Finnish",
    series = "VTT Technology",
    publisher = "VTT Technical Research Centre of Finland",
    number = "253",
    address = "Finland",

    }

    Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy. / Lehtonen, Sami; Virtanen, Ari; Askola, Hanna.

    Espoo : VTT Technical Research Centre of Finland, 2016. 57 p. (VTT Technology; No. 253).

    Research output: Book/ReportReport

    TY - BOOK

    T1 - Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy

    AU - Lehtonen, Sami

    AU - Virtanen, Ari

    AU - Askola, Hanna

    PY - 2016

    Y1 - 2016

    N2 - Satelliittipaikannukseen perustuvat liikenteen sähköiset palvelut, joissa hyödynnetään tietoja käyttäjän sijainnista, kulkuneuvosta ja matkoista, sisältävät monia tietoturvauhkia. Tässä raportissa käsitellään erityisesti suoriteperusteisen ajoneuvoverotuksen ja sen yhteydessä kuluttajille mahdollisesti tarjottavien lisäpalveluiden tietoturvaa. Riskejä on käsitelty viranomaisten, palveluntarjoajien ja kuluttajien näkökulmista. Viranomaisten kannalta tietoturvariskit liittyvät lähinnä vastuukysymyksiin ja kerätyn tiedon manipulointiin. Palveluntarjoajien riskit ovat tietovuotoja lukuun ottamatta pienet. Ajoneuvon mahdollisesti useat käyttäjät voivat kuitenkin hämärtää lisäpalveluiden hallinnassa esimerkiksi sitä, kuka käyttäjistä on antanut luvan paikannustietojen jatkokäyttöön. Kuluttajien kannalta mahdollisia riskejä liittyy niin yksityisyyden suojaan kuin verotietojen oikeellisuuteenkin. Raportissa annetaan myös suosituksia, joilla tunnistettuja tietoturvariskejä voi pienentää. Tällaisia ovat esimerkiksi kommunikaation salaus, ajoneuvolaitteen keräämien tietojen säännöllinen keruu toiminnan tarkistamista varten ja käyttäjien identiteettitietojen säilyttäminen erillään muista kerätyistä tiedoista. Suunnitelmat auto- ja ajoneuvoveron korvaamisesta käyttöön perustuvalla kilometriverolla ovat nostaneet keskustelunaiheeksi myös menetelmät vältellä tätä uudentyyppistä veroa. Kilometriveron määrittämiseksi ajoneuvoihin tulisi asentaa päätelaite, joka satelliittipaikannukseen perustuen mittaa ajetun matkan eri tariffialueilla. Ajoneuvolaite lähettäisi verotusta varten kerättyjä tietoja matkapuhelinverkon kautta taustajärjestelmän palvelintietokoneille. Tässä raportissa tarkastellaan erilaisia teknisiä keinoja manipuloida ajoneuvolaitetta ja keinoja estää manipulointiyritykset. Erityisesti raportissa käsitellään mahdollisuuksia häiritä satelliittipaikannusta. Väärinkäytösten tehokas estäminen edellyttää ajoneuvolaitteelta useita suojausta parantavia ominaisuuksia. Satelliittipaikannusta käytetään hyvin monilla eri alueilla yhteiskunnassa. Jos paikannuksen häirintälaitteet tilapäisesti yleistyisivät esimerkiksi veronkiertoyritysten vuoksi, sillä olisi vaikutuksia muuallakin kuin tieliikenteessä. Raportin jälkimmäisessä osiossa tarkastellaan satelliittipaikannuksen sovellusalueita ja häirintälaitteiden mahdollista vaikutusta niiden toimintaan. Häirinnällä voi vaikeuttaa tai hidastaa jopa yhteiskunnan turvallisuuskriittisten järjestelmien toimintaa, mutta niissä varajärjestelmät mahdollistavat toiminnan jatkamisen. Riskejä liittyy esimerkiksi aikakriittisten järjestelmien kellovirheisiin, koska satelliittipaikannuksen tarjoama tarkka aika on otettu laajasti käyttöön. Lukuisat laiva-, lento- ja tieliikenteen uudet palvelut perustuvat suoraan satelliittipaikannukseen. Näiden osalta häiriöriski on ilmeinen. Palveluiden suunnittelussa tulee huomioida paikannuksen varajärjestelmien käyttö sikäli kuin häiriöistä aiheutuisi merkittävää haittaa.

    AB - Satelliittipaikannukseen perustuvat liikenteen sähköiset palvelut, joissa hyödynnetään tietoja käyttäjän sijainnista, kulkuneuvosta ja matkoista, sisältävät monia tietoturvauhkia. Tässä raportissa käsitellään erityisesti suoriteperusteisen ajoneuvoverotuksen ja sen yhteydessä kuluttajille mahdollisesti tarjottavien lisäpalveluiden tietoturvaa. Riskejä on käsitelty viranomaisten, palveluntarjoajien ja kuluttajien näkökulmista. Viranomaisten kannalta tietoturvariskit liittyvät lähinnä vastuukysymyksiin ja kerätyn tiedon manipulointiin. Palveluntarjoajien riskit ovat tietovuotoja lukuun ottamatta pienet. Ajoneuvon mahdollisesti useat käyttäjät voivat kuitenkin hämärtää lisäpalveluiden hallinnassa esimerkiksi sitä, kuka käyttäjistä on antanut luvan paikannustietojen jatkokäyttöön. Kuluttajien kannalta mahdollisia riskejä liittyy niin yksityisyyden suojaan kuin verotietojen oikeellisuuteenkin. Raportissa annetaan myös suosituksia, joilla tunnistettuja tietoturvariskejä voi pienentää. Tällaisia ovat esimerkiksi kommunikaation salaus, ajoneuvolaitteen keräämien tietojen säännöllinen keruu toiminnan tarkistamista varten ja käyttäjien identiteettitietojen säilyttäminen erillään muista kerätyistä tiedoista. Suunnitelmat auto- ja ajoneuvoveron korvaamisesta käyttöön perustuvalla kilometriverolla ovat nostaneet keskustelunaiheeksi myös menetelmät vältellä tätä uudentyyppistä veroa. Kilometriveron määrittämiseksi ajoneuvoihin tulisi asentaa päätelaite, joka satelliittipaikannukseen perustuen mittaa ajetun matkan eri tariffialueilla. Ajoneuvolaite lähettäisi verotusta varten kerättyjä tietoja matkapuhelinverkon kautta taustajärjestelmän palvelintietokoneille. Tässä raportissa tarkastellaan erilaisia teknisiä keinoja manipuloida ajoneuvolaitetta ja keinoja estää manipulointiyritykset. Erityisesti raportissa käsitellään mahdollisuuksia häiritä satelliittipaikannusta. Väärinkäytösten tehokas estäminen edellyttää ajoneuvolaitteelta useita suojausta parantavia ominaisuuksia. Satelliittipaikannusta käytetään hyvin monilla eri alueilla yhteiskunnassa. Jos paikannuksen häirintälaitteet tilapäisesti yleistyisivät esimerkiksi veronkiertoyritysten vuoksi, sillä olisi vaikutuksia muuallakin kuin tieliikenteessä. Raportin jälkimmäisessä osiossa tarkastellaan satelliittipaikannuksen sovellusalueita ja häirintälaitteiden mahdollista vaikutusta niiden toimintaan. Häirinnällä voi vaikeuttaa tai hidastaa jopa yhteiskunnan turvallisuuskriittisten järjestelmien toimintaa, mutta niissä varajärjestelmät mahdollistavat toiminnan jatkamisen. Riskejä liittyy esimerkiksi aikakriittisten järjestelmien kellovirheisiin, koska satelliittipaikannuksen tarjoama tarkka aika on otettu laajasti käyttöön. Lukuisat laiva-, lento- ja tieliikenteen uudet palvelut perustuvat suoraan satelliittipaikannukseen. Näiden osalta häiriöriski on ilmeinen. Palveluiden suunnittelussa tulee huomioida paikannuksen varajärjestelmien käyttö sikäli kuin häiriöistä aiheutuisi merkittävää haittaa.

    KW - transport

    KW - digital services

    KW - security

    M3 - Report

    T3 - VTT Technology

    BT - Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy

    PB - VTT Technical Research Centre of Finland

    CY - Espoo

    ER -