TY - BOOK
T1 - Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy
AU - Lehtonen, Sami
AU - Virtanen, Ari
AU - Askola, Hanna
PY - 2016
Y1 - 2016
N2 - Satelliittipaikannukseen perustuvat liikenteen sähköiset
palvelut, joissa hyödynnetään tietoja käyttäjän
sijainnista, kulkuneuvosta ja matkoista, sisältävät monia
tietoturvauhkia. Tässä raportissa käsitellään erityisesti
suoriteperusteisen ajoneuvoverotuksen ja sen yhteydessä
kuluttajille mahdollisesti tarjottavien lisäpalveluiden
tietoturvaa. Riskejä on käsitelty viranomaisten,
palveluntarjoajien ja kuluttajien näkökulmista.
Viranomaisten kannalta tietoturvariskit liittyvät lähinnä
vastuukysymyksiin ja kerätyn tiedon manipulointiin.
Palveluntarjoajien riskit ovat tietovuotoja lukuun
ottamatta pienet. Ajoneuvon mahdollisesti useat käyttäjät
voivat kuitenkin hämärtää lisäpalveluiden hallinnassa
esimerkiksi sitä, kuka käyttäjistä on antanut luvan
paikannustietojen jatkokäyttöön. Kuluttajien kannalta
mahdollisia riskejä liittyy niin yksityisyyden suojaan
kuin verotietojen oikeellisuuteenkin.
Raportissa annetaan myös suosituksia, joilla
tunnistettuja tietoturvariskejä voi pienentää. Tällaisia
ovat esimerkiksi kommunikaation salaus, ajoneuvolaitteen
keräämien tietojen säännöllinen keruu toiminnan
tarkistamista varten ja käyttäjien identiteettitietojen
säilyttäminen erillään muista kerätyistä tiedoista.
Suunnitelmat auto- ja ajoneuvoveron korvaamisesta
käyttöön perustuvalla kilometriverolla ovat nostaneet
keskustelunaiheeksi myös menetelmät vältellä tätä
uudentyyppistä veroa. Kilometriveron määrittämiseksi
ajoneuvoihin tulisi asentaa päätelaite, joka
satelliittipaikannukseen perustuen mittaa ajetun matkan
eri tariffialueilla. Ajoneuvolaite lähettäisi verotusta
varten kerättyjä tietoja matkapuhelinverkon kautta
taustajärjestelmän palvelintietokoneille.
Tässä raportissa tarkastellaan erilaisia teknisiä keinoja
manipuloida ajoneuvolaitetta ja keinoja estää
manipulointiyritykset. Erityisesti raportissa käsitellään
mahdollisuuksia häiritä satelliittipaikannusta.
Väärinkäytösten tehokas estäminen edellyttää
ajoneuvolaitteelta useita suojausta parantavia
ominaisuuksia.
Satelliittipaikannusta käytetään hyvin monilla eri
alueilla yhteiskunnassa. Jos paikannuksen
häirintälaitteet tilapäisesti yleistyisivät esimerkiksi
veronkiertoyritysten vuoksi, sillä olisi vaikutuksia
muuallakin kuin tieliikenteessä. Raportin jälkimmäisessä
osiossa tarkastellaan satelliittipaikannuksen
sovellusalueita ja häirintälaitteiden mahdollista
vaikutusta niiden toimintaan.
Häirinnällä voi vaikeuttaa tai hidastaa jopa yhteiskunnan
turvallisuuskriittisten järjestelmien toimintaa, mutta
niissä varajärjestelmät mahdollistavat toiminnan
jatkamisen. Riskejä liittyy esimerkiksi aikakriittisten
järjestelmien kellovirheisiin, koska
satelliittipaikannuksen tarjoama tarkka aika on otettu
laajasti käyttöön.
Lukuisat laiva-, lento- ja tieliikenteen uudet palvelut
perustuvat suoraan satelliittipaikannukseen. Näiden
osalta häiriöriski on ilmeinen. Palveluiden
suunnittelussa tulee huomioida paikannuksen
varajärjestelmien käyttö sikäli kuin häiriöistä
aiheutuisi merkittävää haittaa.
AB - Satelliittipaikannukseen perustuvat liikenteen sähköiset
palvelut, joissa hyödynnetään tietoja käyttäjän
sijainnista, kulkuneuvosta ja matkoista, sisältävät monia
tietoturvauhkia. Tässä raportissa käsitellään erityisesti
suoriteperusteisen ajoneuvoverotuksen ja sen yhteydessä
kuluttajille mahdollisesti tarjottavien lisäpalveluiden
tietoturvaa. Riskejä on käsitelty viranomaisten,
palveluntarjoajien ja kuluttajien näkökulmista.
Viranomaisten kannalta tietoturvariskit liittyvät lähinnä
vastuukysymyksiin ja kerätyn tiedon manipulointiin.
Palveluntarjoajien riskit ovat tietovuotoja lukuun
ottamatta pienet. Ajoneuvon mahdollisesti useat käyttäjät
voivat kuitenkin hämärtää lisäpalveluiden hallinnassa
esimerkiksi sitä, kuka käyttäjistä on antanut luvan
paikannustietojen jatkokäyttöön. Kuluttajien kannalta
mahdollisia riskejä liittyy niin yksityisyyden suojaan
kuin verotietojen oikeellisuuteenkin.
Raportissa annetaan myös suosituksia, joilla
tunnistettuja tietoturvariskejä voi pienentää. Tällaisia
ovat esimerkiksi kommunikaation salaus, ajoneuvolaitteen
keräämien tietojen säännöllinen keruu toiminnan
tarkistamista varten ja käyttäjien identiteettitietojen
säilyttäminen erillään muista kerätyistä tiedoista.
Suunnitelmat auto- ja ajoneuvoveron korvaamisesta
käyttöön perustuvalla kilometriverolla ovat nostaneet
keskustelunaiheeksi myös menetelmät vältellä tätä
uudentyyppistä veroa. Kilometriveron määrittämiseksi
ajoneuvoihin tulisi asentaa päätelaite, joka
satelliittipaikannukseen perustuen mittaa ajetun matkan
eri tariffialueilla. Ajoneuvolaite lähettäisi verotusta
varten kerättyjä tietoja matkapuhelinverkon kautta
taustajärjestelmän palvelintietokoneille.
Tässä raportissa tarkastellaan erilaisia teknisiä keinoja
manipuloida ajoneuvolaitetta ja keinoja estää
manipulointiyritykset. Erityisesti raportissa käsitellään
mahdollisuuksia häiritä satelliittipaikannusta.
Väärinkäytösten tehokas estäminen edellyttää
ajoneuvolaitteelta useita suojausta parantavia
ominaisuuksia.
Satelliittipaikannusta käytetään hyvin monilla eri
alueilla yhteiskunnassa. Jos paikannuksen
häirintälaitteet tilapäisesti yleistyisivät esimerkiksi
veronkiertoyritysten vuoksi, sillä olisi vaikutuksia
muuallakin kuin tieliikenteessä. Raportin jälkimmäisessä
osiossa tarkastellaan satelliittipaikannuksen
sovellusalueita ja häirintälaitteiden mahdollista
vaikutusta niiden toimintaan.
Häirinnällä voi vaikeuttaa tai hidastaa jopa yhteiskunnan
turvallisuuskriittisten järjestelmien toimintaa, mutta
niissä varajärjestelmät mahdollistavat toiminnan
jatkamisen. Riskejä liittyy esimerkiksi aikakriittisten
järjestelmien kellovirheisiin, koska
satelliittipaikannuksen tarjoama tarkka aika on otettu
laajasti käyttöön.
Lukuisat laiva-, lento- ja tieliikenteen uudet palvelut
perustuvat suoraan satelliittipaikannukseen. Näiden
osalta häiriöriski on ilmeinen. Palveluiden
suunnittelussa tulee huomioida paikannuksen
varajärjestelmien käyttö sikäli kuin häiriöistä
aiheutuisi merkittävää haittaa.
KW - transport
KW - digital services
KW - security
M3 - Report
T3 - VTT Technology
BT - Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy
PB - VTT Technical Research Centre of Finland
CY - Espoo
ER -