Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy

Translated title of the contribution: Information security in digital mobility services - security threats and data manipulation methods, influences and prevention

    Research output: Book/ReportReport

    Abstract

    Satelliittipaikannukseen perustuvat liikenteen sähköiset palvelut, joissa hyödynnetään tietoja käyttäjän sijainnista, kulkuneuvosta ja matkoista, sisältävät monia tietoturvauhkia. Tässä raportissa käsitellään erityisesti suoriteperusteisen ajoneuvoverotuksen ja sen yhteydessä kuluttajille mahdollisesti tarjottavien lisäpalveluiden tietoturvaa. Riskejä on käsitelty viranomaisten, palveluntarjoajien ja kuluttajien näkökulmista. Viranomaisten kannalta tietoturvariskit liittyvät lähinnä vastuukysymyksiin ja kerätyn tiedon manipulointiin. Palveluntarjoajien riskit ovat tietovuotoja lukuun ottamatta pienet. Ajoneuvon mahdollisesti useat käyttäjät voivat kuitenkin hämärtää lisäpalveluiden hallinnassa esimerkiksi sitä, kuka käyttäjistä on antanut luvan paikannustietojen jatkokäyttöön. Kuluttajien kannalta mahdollisia riskejä liittyy niin yksityisyyden suojaan kuin verotietojen oikeellisuuteenkin. Raportissa annetaan myös suosituksia, joilla tunnistettuja tietoturvariskejä voi pienentää. Tällaisia ovat esimerkiksi kommunikaation salaus, ajoneuvolaitteen keräämien tietojen säännöllinen keruu toiminnan tarkistamista varten ja käyttäjien identiteettitietojen säilyttäminen erillään muista kerätyistä tiedoista. Suunnitelmat auto- ja ajoneuvoveron korvaamisesta käyttöön perustuvalla kilometriverolla ovat nostaneet keskustelunaiheeksi myös menetelmät vältellä tätä uudentyyppistä veroa. Kilometriveron määrittämiseksi ajoneuvoihin tulisi asentaa päätelaite, joka satelliittipaikannukseen perustuen mittaa ajetun matkan eri tariffialueilla. Ajoneuvolaite lähettäisi verotusta varten kerättyjä tietoja matkapuhelinverkon kautta taustajärjestelmän palvelintietokoneille. Tässä raportissa tarkastellaan erilaisia teknisiä keinoja manipuloida ajoneuvolaitetta ja keinoja estää manipulointiyritykset. Erityisesti raportissa käsitellään mahdollisuuksia häiritä satelliittipaikannusta. Väärinkäytösten tehokas estäminen edellyttää ajoneuvolaitteelta useita suojausta parantavia ominaisuuksia. Satelliittipaikannusta käytetään hyvin monilla eri alueilla yhteiskunnassa. Jos paikannuksen häirintälaitteet tilapäisesti yleistyisivät esimerkiksi veronkiertoyritysten vuoksi, sillä olisi vaikutuksia muuallakin kuin tieliikenteessä. Raportin jälkimmäisessä osiossa tarkastellaan satelliittipaikannuksen sovellusalueita ja häirintälaitteiden mahdollista vaikutusta niiden toimintaan. Häirinnällä voi vaikeuttaa tai hidastaa jopa yhteiskunnan turvallisuuskriittisten järjestelmien toimintaa, mutta niissä varajärjestelmät mahdollistavat toiminnan jatkamisen. Riskejä liittyy esimerkiksi aikakriittisten järjestelmien kellovirheisiin, koska satelliittipaikannuksen tarjoama tarkka aika on otettu laajasti käyttöön. Lukuisat laiva-, lento- ja tieliikenteen uudet palvelut perustuvat suoraan satelliittipaikannukseen. Näiden osalta häiriöriski on ilmeinen. Palveluiden suunnittelussa tulee huomioida paikannuksen varajärjestelmien käyttö sikäli kuin häiriöistä aiheutuisi merkittävää haittaa.
    Translated title of the contributionInformation security in digital mobility services - security threats and data manipulation methods, influences and prevention
    Original languageFinnish
    Place of PublicationEspoo
    PublisherVTT Technical Research Centre of Finland
    Number of pages57
    ISBN (Electronic)978-951-38-8406-2
    Publication statusPublished - 2016
    MoE publication typeD4 Published development or research report or study

    Publication series

    SeriesVTT Technology
    Number253
    ISSN2242-1211

    Keywords

    • transport
    • digital services
    • security

    Fingerprint

    Dive into the research topics of 'Information security in digital mobility services - security threats and data manipulation methods, influences and prevention'. Together they form a unique fingerprint.

    Cite this