Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy

Translated title of the contribution: Information security in digital mobility services - security threats and data manipulation methods, influences and prevention

Research output: Book/ReportReportProfessional

Abstract

Satelliittipaikannukseen perustuvat liikenteen sähköiset palvelut, joissa hyödynnetään tietoja käyttäjän sijainnista, kulkuneuvosta ja matkoista, sisältävät monia tietoturvauhkia. Tässä raportissa käsitellään erityisesti suoriteperusteisen ajoneuvoverotuksen ja sen yhteydessä kuluttajille mahdollisesti tarjottavien lisäpalveluiden tietoturvaa. Riskejä on käsitelty viranomaisten, palveluntarjoajien ja kuluttajien näkökulmista. Viranomaisten kannalta tietoturvariskit liittyvät lähinnä vastuukysymyksiin ja kerätyn tiedon manipulointiin. Palveluntarjoajien riskit ovat tietovuotoja lukuun ottamatta pienet. Ajoneuvon mahdollisesti useat käyttäjät voivat kuitenkin hämärtää lisäpalveluiden hallinnassa esimerkiksi sitä, kuka käyttäjistä on antanut luvan paikannustietojen jatkokäyttöön. Kuluttajien kannalta mahdollisia riskejä liittyy niin yksityisyyden suojaan kuin verotietojen oikeellisuuteenkin. Raportissa annetaan myös suosituksia, joilla tunnistettuja tietoturvariskejä voi pienentää. Tällaisia ovat esimerkiksi kommunikaation salaus, ajoneuvolaitteen keräämien tietojen säännöllinen keruu toiminnan tarkistamista varten ja käyttäjien identiteettitietojen säilyttäminen erillään muista kerätyistä tiedoista. Suunnitelmat auto- ja ajoneuvoveron korvaamisesta käyttöön perustuvalla kilometriverolla ovat nostaneet keskustelunaiheeksi myös menetelmät vältellä tätä uudentyyppistä veroa. Kilometriveron määrittämiseksi ajoneuvoihin tulisi asentaa päätelaite, joka satelliittipaikannukseen perustuen mittaa ajetun matkan eri tariffialueilla. Ajoneuvolaite lähettäisi verotusta varten kerättyjä tietoja matkapuhelinverkon kautta taustajärjestelmän palvelintietokoneille. Tässä raportissa tarkastellaan erilaisia teknisiä keinoja manipuloida ajoneuvolaitetta ja keinoja estää manipulointiyritykset. Erityisesti raportissa käsitellään mahdollisuuksia häiritä satelliittipaikannusta. Väärinkäytösten tehokas estäminen edellyttää ajoneuvolaitteelta useita suojausta parantavia ominaisuuksia. Satelliittipaikannusta käytetään hyvin monilla eri alueilla yhteiskunnassa. Jos paikannuksen häirintälaitteet tilapäisesti yleistyisivät esimerkiksi veronkiertoyritysten vuoksi, sillä olisi vaikutuksia muuallakin kuin tieliikenteessä. Raportin jälkimmäisessä osiossa tarkastellaan satelliittipaikannuksen sovellusalueita ja häirintälaitteiden mahdollista vaikutusta niiden toimintaan. Häirinnällä voi vaikeuttaa tai hidastaa jopa yhteiskunnan turvallisuuskriittisten järjestelmien toimintaa, mutta niissä varajärjestelmät mahdollistavat toiminnan jatkamisen. Riskejä liittyy esimerkiksi aikakriittisten järjestelmien kellovirheisiin, koska satelliittipaikannuksen tarjoama tarkka aika on otettu laajasti käyttöön. Lukuisat laiva-, lento- ja tieliikenteen uudet palvelut perustuvat suoraan satelliittipaikannukseen. Näiden osalta häiriöriski on ilmeinen. Palveluiden suunnittelussa tulee huomioida paikannuksen varajärjestelmien käyttö sikäli kuin häiriöistä aiheutuisi merkittävää haittaa.
Original languageFinnish
Place of PublicationEspoo
PublisherVTT Technical Research Centre of Finland
Number of pages57
ISBN (Electronic)978-951-38-8406-2
Publication statusPublished - 2016
MoE publication typeNot Eligible

Publication series

NameVTT Technology
PublisherVTT
No.253
ISSN (Print)2242-1211
ISSN (Electronic)2242-122X

Fingerprint

Anadelphia
automobiles
methodology

Keywords

  • transport
  • digital services
  • security

Cite this

@book{75bc0ff79b2343e484bd3e2e42764d0b,
title = "Liikenteen s{\"a}hk{\"o}isten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja h{\"a}irint{\"a}menetelm{\"a}t sek{\"a} n{\"a}iden vaikutukset ja ennaltaehk{\"a}isy",
abstract = "Satelliittipaikannukseen perustuvat liikenteen s{\"a}hk{\"o}iset palvelut, joissa hy{\"o}dynnet{\"a}{\"a}n tietoja k{\"a}ytt{\"a}j{\"a}n sijainnista, kulkuneuvosta ja matkoista, sis{\"a}lt{\"a}v{\"a}t monia tietoturvauhkia. T{\"a}ss{\"a} raportissa k{\"a}sitell{\"a}{\"a}n erityisesti suoriteperusteisen ajoneuvoverotuksen ja sen yhteydess{\"a} kuluttajille mahdollisesti tarjottavien lis{\"a}palveluiden tietoturvaa. Riskej{\"a} on k{\"a}sitelty viranomaisten, palveluntarjoajien ja kuluttajien n{\"a}k{\"o}kulmista. Viranomaisten kannalta tietoturvariskit liittyv{\"a}t l{\"a}hinn{\"a} vastuukysymyksiin ja ker{\"a}tyn tiedon manipulointiin. Palveluntarjoajien riskit ovat tietovuotoja lukuun ottamatta pienet. Ajoneuvon mahdollisesti useat k{\"a}ytt{\"a}j{\"a}t voivat kuitenkin h{\"a}m{\"a}rt{\"a}{\"a} lis{\"a}palveluiden hallinnassa esimerkiksi sit{\"a}, kuka k{\"a}ytt{\"a}jist{\"a} on antanut luvan paikannustietojen jatkok{\"a}ytt{\"o}{\"o}n. Kuluttajien kannalta mahdollisia riskej{\"a} liittyy niin yksityisyyden suojaan kuin verotietojen oikeellisuuteenkin. Raportissa annetaan my{\"o}s suosituksia, joilla tunnistettuja tietoturvariskej{\"a} voi pienent{\"a}{\"a}. T{\"a}llaisia ovat esimerkiksi kommunikaation salaus, ajoneuvolaitteen ker{\"a}{\"a}mien tietojen s{\"a}{\"a}nn{\"o}llinen keruu toiminnan tarkistamista varten ja k{\"a}ytt{\"a}jien identiteettitietojen s{\"a}ilytt{\"a}minen erill{\"a}{\"a}n muista ker{\"a}tyist{\"a} tiedoista. Suunnitelmat auto- ja ajoneuvoveron korvaamisesta k{\"a}ytt{\"o}{\"o}n perustuvalla kilometriverolla ovat nostaneet keskustelunaiheeksi my{\"o}s menetelm{\"a}t v{\"a}ltell{\"a} t{\"a}t{\"a} uudentyyppist{\"a} veroa. Kilometriveron m{\"a}{\"a}ritt{\"a}miseksi ajoneuvoihin tulisi asentaa p{\"a}{\"a}telaite, joka satelliittipaikannukseen perustuen mittaa ajetun matkan eri tariffialueilla. Ajoneuvolaite l{\"a}hett{\"a}isi verotusta varten ker{\"a}ttyj{\"a} tietoja matkapuhelinverkon kautta taustaj{\"a}rjestelm{\"a}n palvelintietokoneille. T{\"a}ss{\"a} raportissa tarkastellaan erilaisia teknisi{\"a} keinoja manipuloida ajoneuvolaitetta ja keinoja est{\"a}{\"a} manipulointiyritykset. Erityisesti raportissa k{\"a}sitell{\"a}{\"a}n mahdollisuuksia h{\"a}irit{\"a} satelliittipaikannusta. V{\"a}{\"a}rink{\"a}yt{\"o}sten tehokas est{\"a}minen edellytt{\"a}{\"a} ajoneuvolaitteelta useita suojausta parantavia ominaisuuksia. Satelliittipaikannusta k{\"a}ytet{\"a}{\"a}n hyvin monilla eri alueilla yhteiskunnassa. Jos paikannuksen h{\"a}irint{\"a}laitteet tilap{\"a}isesti yleistyisiv{\"a}t esimerkiksi veronkiertoyritysten vuoksi, sill{\"a} olisi vaikutuksia muuallakin kuin tieliikenteess{\"a}. Raportin j{\"a}lkimm{\"a}isess{\"a} osiossa tarkastellaan satelliittipaikannuksen sovellusalueita ja h{\"a}irint{\"a}laitteiden mahdollista vaikutusta niiden toimintaan. H{\"a}irinn{\"a}ll{\"a} voi vaikeuttaa tai hidastaa jopa yhteiskunnan turvallisuuskriittisten j{\"a}rjestelmien toimintaa, mutta niiss{\"a} varaj{\"a}rjestelm{\"a}t mahdollistavat toiminnan jatkamisen. Riskej{\"a} liittyy esimerkiksi aikakriittisten j{\"a}rjestelmien kellovirheisiin, koska satelliittipaikannuksen tarjoama tarkka aika on otettu laajasti k{\"a}ytt{\"o}{\"o}n. Lukuisat laiva-, lento- ja tieliikenteen uudet palvelut perustuvat suoraan satelliittipaikannukseen. N{\"a}iden osalta h{\"a}iri{\"o}riski on ilmeinen. Palveluiden suunnittelussa tulee huomioida paikannuksen varaj{\"a}rjestelmien k{\"a}ytt{\"o} sik{\"a}li kuin h{\"a}iri{\"o}ist{\"a} aiheutuisi merkitt{\"a}v{\"a}{\"a} haittaa.",
keywords = "transport, digital services, security",
author = "Sami Lehtonen and Ari Virtanen and Hanna Askola",
year = "2016",
language = "Finnish",
series = "VTT Technology",
publisher = "VTT Technical Research Centre of Finland",
number = "253",
address = "Finland",

}

Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy. / Lehtonen, Sami; Virtanen, Ari; Askola, Hanna.

Espoo : VTT Technical Research Centre of Finland, 2016. 57 p. (VTT Technology; No. 253).

Research output: Book/ReportReportProfessional

TY - BOOK

T1 - Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy

AU - Lehtonen, Sami

AU - Virtanen, Ari

AU - Askola, Hanna

PY - 2016

Y1 - 2016

N2 - Satelliittipaikannukseen perustuvat liikenteen sähköiset palvelut, joissa hyödynnetään tietoja käyttäjän sijainnista, kulkuneuvosta ja matkoista, sisältävät monia tietoturvauhkia. Tässä raportissa käsitellään erityisesti suoriteperusteisen ajoneuvoverotuksen ja sen yhteydessä kuluttajille mahdollisesti tarjottavien lisäpalveluiden tietoturvaa. Riskejä on käsitelty viranomaisten, palveluntarjoajien ja kuluttajien näkökulmista. Viranomaisten kannalta tietoturvariskit liittyvät lähinnä vastuukysymyksiin ja kerätyn tiedon manipulointiin. Palveluntarjoajien riskit ovat tietovuotoja lukuun ottamatta pienet. Ajoneuvon mahdollisesti useat käyttäjät voivat kuitenkin hämärtää lisäpalveluiden hallinnassa esimerkiksi sitä, kuka käyttäjistä on antanut luvan paikannustietojen jatkokäyttöön. Kuluttajien kannalta mahdollisia riskejä liittyy niin yksityisyyden suojaan kuin verotietojen oikeellisuuteenkin. Raportissa annetaan myös suosituksia, joilla tunnistettuja tietoturvariskejä voi pienentää. Tällaisia ovat esimerkiksi kommunikaation salaus, ajoneuvolaitteen keräämien tietojen säännöllinen keruu toiminnan tarkistamista varten ja käyttäjien identiteettitietojen säilyttäminen erillään muista kerätyistä tiedoista. Suunnitelmat auto- ja ajoneuvoveron korvaamisesta käyttöön perustuvalla kilometriverolla ovat nostaneet keskustelunaiheeksi myös menetelmät vältellä tätä uudentyyppistä veroa. Kilometriveron määrittämiseksi ajoneuvoihin tulisi asentaa päätelaite, joka satelliittipaikannukseen perustuen mittaa ajetun matkan eri tariffialueilla. Ajoneuvolaite lähettäisi verotusta varten kerättyjä tietoja matkapuhelinverkon kautta taustajärjestelmän palvelintietokoneille. Tässä raportissa tarkastellaan erilaisia teknisiä keinoja manipuloida ajoneuvolaitetta ja keinoja estää manipulointiyritykset. Erityisesti raportissa käsitellään mahdollisuuksia häiritä satelliittipaikannusta. Väärinkäytösten tehokas estäminen edellyttää ajoneuvolaitteelta useita suojausta parantavia ominaisuuksia. Satelliittipaikannusta käytetään hyvin monilla eri alueilla yhteiskunnassa. Jos paikannuksen häirintälaitteet tilapäisesti yleistyisivät esimerkiksi veronkiertoyritysten vuoksi, sillä olisi vaikutuksia muuallakin kuin tieliikenteessä. Raportin jälkimmäisessä osiossa tarkastellaan satelliittipaikannuksen sovellusalueita ja häirintälaitteiden mahdollista vaikutusta niiden toimintaan. Häirinnällä voi vaikeuttaa tai hidastaa jopa yhteiskunnan turvallisuuskriittisten järjestelmien toimintaa, mutta niissä varajärjestelmät mahdollistavat toiminnan jatkamisen. Riskejä liittyy esimerkiksi aikakriittisten järjestelmien kellovirheisiin, koska satelliittipaikannuksen tarjoama tarkka aika on otettu laajasti käyttöön. Lukuisat laiva-, lento- ja tieliikenteen uudet palvelut perustuvat suoraan satelliittipaikannukseen. Näiden osalta häiriöriski on ilmeinen. Palveluiden suunnittelussa tulee huomioida paikannuksen varajärjestelmien käyttö sikäli kuin häiriöistä aiheutuisi merkittävää haittaa.

AB - Satelliittipaikannukseen perustuvat liikenteen sähköiset palvelut, joissa hyödynnetään tietoja käyttäjän sijainnista, kulkuneuvosta ja matkoista, sisältävät monia tietoturvauhkia. Tässä raportissa käsitellään erityisesti suoriteperusteisen ajoneuvoverotuksen ja sen yhteydessä kuluttajille mahdollisesti tarjottavien lisäpalveluiden tietoturvaa. Riskejä on käsitelty viranomaisten, palveluntarjoajien ja kuluttajien näkökulmista. Viranomaisten kannalta tietoturvariskit liittyvät lähinnä vastuukysymyksiin ja kerätyn tiedon manipulointiin. Palveluntarjoajien riskit ovat tietovuotoja lukuun ottamatta pienet. Ajoneuvon mahdollisesti useat käyttäjät voivat kuitenkin hämärtää lisäpalveluiden hallinnassa esimerkiksi sitä, kuka käyttäjistä on antanut luvan paikannustietojen jatkokäyttöön. Kuluttajien kannalta mahdollisia riskejä liittyy niin yksityisyyden suojaan kuin verotietojen oikeellisuuteenkin. Raportissa annetaan myös suosituksia, joilla tunnistettuja tietoturvariskejä voi pienentää. Tällaisia ovat esimerkiksi kommunikaation salaus, ajoneuvolaitteen keräämien tietojen säännöllinen keruu toiminnan tarkistamista varten ja käyttäjien identiteettitietojen säilyttäminen erillään muista kerätyistä tiedoista. Suunnitelmat auto- ja ajoneuvoveron korvaamisesta käyttöön perustuvalla kilometriverolla ovat nostaneet keskustelunaiheeksi myös menetelmät vältellä tätä uudentyyppistä veroa. Kilometriveron määrittämiseksi ajoneuvoihin tulisi asentaa päätelaite, joka satelliittipaikannukseen perustuen mittaa ajetun matkan eri tariffialueilla. Ajoneuvolaite lähettäisi verotusta varten kerättyjä tietoja matkapuhelinverkon kautta taustajärjestelmän palvelintietokoneille. Tässä raportissa tarkastellaan erilaisia teknisiä keinoja manipuloida ajoneuvolaitetta ja keinoja estää manipulointiyritykset. Erityisesti raportissa käsitellään mahdollisuuksia häiritä satelliittipaikannusta. Väärinkäytösten tehokas estäminen edellyttää ajoneuvolaitteelta useita suojausta parantavia ominaisuuksia. Satelliittipaikannusta käytetään hyvin monilla eri alueilla yhteiskunnassa. Jos paikannuksen häirintälaitteet tilapäisesti yleistyisivät esimerkiksi veronkiertoyritysten vuoksi, sillä olisi vaikutuksia muuallakin kuin tieliikenteessä. Raportin jälkimmäisessä osiossa tarkastellaan satelliittipaikannuksen sovellusalueita ja häirintälaitteiden mahdollista vaikutusta niiden toimintaan. Häirinnällä voi vaikeuttaa tai hidastaa jopa yhteiskunnan turvallisuuskriittisten järjestelmien toimintaa, mutta niissä varajärjestelmät mahdollistavat toiminnan jatkamisen. Riskejä liittyy esimerkiksi aikakriittisten järjestelmien kellovirheisiin, koska satelliittipaikannuksen tarjoama tarkka aika on otettu laajasti käyttöön. Lukuisat laiva-, lento- ja tieliikenteen uudet palvelut perustuvat suoraan satelliittipaikannukseen. Näiden osalta häiriöriski on ilmeinen. Palveluiden suunnittelussa tulee huomioida paikannuksen varajärjestelmien käyttö sikäli kuin häiriöistä aiheutuisi merkittävää haittaa.

KW - transport

KW - digital services

KW - security

M3 - Report

T3 - VTT Technology

BT - Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy

PB - VTT Technical Research Centre of Finland

CY - Espoo

ER -