Väitöstutkimus: Meriliikenteessä ja ilmailussa käytettävät valvontateknologiat ovat alttiita kyberhyökkäyksille

Tutkimus tehtiin hyökkäämällä järjestelmiä vastaan sekä ennestään olemassa olevilla että uusilla hyökkäystavoilla. Hyökkäyksillä onnistuttiin vaikuttamaan kaikkiin testilaitteisiin.

Suurimmat ongelmat järjestelmissä liittyvät protokollasuunnitteluun, jossa kaikkia turvallisuusnäkökulmia ei ole otettu huomioon. Kuva: Mostphotos.

Jyväskylän yliopistossa tehty väitöstutkimus paljasti meri- ja ilmaliikenteessä käytettävien järjestelmien alttiuden kyberhyökkäyksille. FM Syed Khandker analysoi väitöstyössään kahden ilma- ja meriliikenteen turvallisuuden kannalta kriittisen valvontajärjestelmän, ADS-B:n ja AIS:n turvallisuusominaisuuksia.

Khandker havaitsi, että vaikka järjestelmien kehittämiseen on käytetty useita miljoonia dollareita, ne eivät ole esineiden Internetin aikakaudella riittävän turvallisia, ja niihin voidaan vaikuttaa hyvinkin edullista laitteistoa käyttämällä.

Hyökkäyksillä onnistuttiin vaikuttamaan kaikkiin testilaitteisiin

Tutkimus tehtiin hyökkäämällä järjestelmiä vastaan sekä ennestään olemassa olevilla että uusilla hyökkäystavoilla. Hyökkäykset toteutettiin radiolinkkejä käyttämällä ja ne tehtiin valvotussa ympäristössä.

Tutkimuksen aikana hyökkäyksillä onnistuttiin vaikuttamaan kaikkiin testilaitteisiin, mikä viittaa siihen, että hyökkäykset voisivat haitata lentokoneen tai laivan navigointiturvallisuuteen myös todellisessa elämässä.

Turvallisuusriskeihin pitäisi Syed Khandkerin mielestä puuttua, että ilmailu- ja meriliikenteestä saataisiin toimintavarmempaa, turvallisempaa ja vähemmän altista jatkuvasti lisääntyville verkkohyökkäyksille.

– Esimerkiksi valvontajärjestelmän näytölle ilmestyvä valelentokone voi houkutella lentäjän muuttamaan äkillisesti kurssia törmäyksen välttämiseksi. Tämä on erittäin riskialtista muille ilma-aluksille vilkkaassa ilmatilassa, Khandker kuvailee.

Suurimmat ongelmat protokollasuunnittelussa

Suurimmat ongelmat molemmissa järjestelmissä liittyvät protokollasuunnitteluun, jossa kaikkia turvallisuusnäkökulmia ei ole otettu huomioon. Khandkerin mukaan turvallisuutta voitaisiin parantaa esimerkiksi salaus- tai todentamismenetelmien käyttöönotolla.

– Suurien muutosten tekeminen laajasti käytössä oleviin järjestelmiin olisi kallista ja vaivalloista, joten toteutusten pitäisi olla taaksepäin yhteensopivia, Khandker kertoo.

Khandker tutki väitöksessään lisäksi Wi-Fi-signaalin paikannukseen liittyvän fingerprinting-metodin (FPS) käyttämistä sisätiloissa, joissa satelliittipohjainen paikannus toimi huonosti. Tutkimus osoitti, että uudenlaisen teknologian kuten laitteelta laitteelle (device-to-device) tapahtuvan viestinnän käyttö voisi auttaa parantamaan FPS:n suorityskykyä.


Väitöskirja on julkaistu Jyväskylän yliopiston väitöstutkimusten JYU Dissertations-sarjassa, numero 546, Jyväskylä 2022. ISBN 978-951-39-9360-3 (PDF), URN:ISBN:978-951-39-9360-3, ISSN 2489-900. Verkkojulkaisu

FM Syed Khandkerin ohjelmisto- ja tietoliikennetekniikan väitöskirjan ”Positioning Services in Different Wireless Networks: A Development and Security Perspective” tarkastustilaisuus järjestetään keskiviikkona 17.8. klo 12. Vastaväittäjänä professori Heidi Kuusniemi (Vaasan yliopisto) ja kustoksena yliopistonlehtori Andrei Costin (Jyväskylän yliopisto). Väitöstilaisuuden kieli on englanti.

Yleisö voi seurata väitöstilaisuutta väitössalissa (Agora Auditorio 2) tai verkkovälitteisesti.

Vaula Aunola

Jaa artikkeli
freja