Kuljetus & Logistiikka 3 / 2023
Kuljetus&Logistiikka -lehti on logistiikka-alan ammattilaisille kohdennettu tiedottaja.
Kuljetus&Logistiikka -lehti on logistiikka-alan ammattilaisille kohdennettu tiedottaja.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Älyautojen kyberriskit kehittyvät
Trend Micro varoittaa autoihin
kohdistuvien kyberuhkien olevan
kasvussa, ja että ne kehittyvät merkittävästi
seuraavien 3-5 vuoden
kuluessa. Autot muistuttavat aina
vain enemmän tehokkaita, pyörien
päällä liikkuvia tietokoneita,
kuin perinteisiä ajoneuvoja. Jokaisessa
yksittäisessä autossa arvioidaan
olevan yli 100 miljoonaa riviä
ohjelmistokoodia. Tätä voi verrata
keskimääräiseen matkustajalentokoneeseen,
jossa ohjelmistoa
on vain 15 miljoonaa riviä.
Vaikka nämä älykkäät toiminnot
voivat parantaa ajokokemusta ja
auton turvallisuutta, niin samalla
ne avaavat autojen ovet hakkereille.
Ajoneuvon kuljettajien käyttäjätilit
ovat tulevaisuudessa todennäköisesti
suurin uhka autovalmistajille
ja kuljettajille. Verkkorikolliset
voivat kaapata tietojenkalastelun
tai haittaohjelmien kautta autojen
käyttäjien tunnistetiedot, jolloin
nämä voivat paikantaa auton,
murtautua siihen ja tämän jälkeen
vaikkapa paloitella auton varaosiksi.
Autoa voidaan myös käyttää
uusien rikosten tekemiseen. Rikolliset
saattavat paikantaa omistajan
kotiosoitteen ja murtautua sinne
tämän työpäivän tai loman aikana.
Kyseessä onkin uudenlainen
kyberrikollisuuden ja perinteisen
fyysisen rikollisuuden risteytys,
jonka kaltaisia olemme nähneet aikaisemmin
esimerkiksi pankkiautomaatteihin
murtautumisten yhteydessä.
Pääsy ajoneuvon käyttäjätilille
saattaa mahdollistaa:
• Auton lukituksen avaamisen ja
käynnistämisen etänä
• Auton ovien avaamisen ja arvoesineiden
ryöstämisen
• Auton käyttämisen rikoksiin,
kuten huumekauppoihin tai tunkeutumiseen
ryöstön kohteeseen
ajamalla auto kohteen ikkunaan
tai oveen
• Auton pilkkomisen ja myymisen
mustan pörssin varaosiksi
• Auton paikantamisen ja kulkureittien
tarkkailun, jonka tarjoamien
tietojen avulla rikolliset voivat
paikantaa omistajan kodin ja selvittää
milloin tämä ei ole kotona
Hyviäkin uutisia on silti tarjolla:
tähän mennessä ei ole löydetty
todisteita, että tällaisia hyökkäyksiä
olisi toteutettu. Vielä toistaiseksi
kyberrikollisten painopiste
vaikuttaa olevan murtautuminen
autojen tietojärjestelmään tavanomaista
tietovarkautta varten, eikä
niinkään niiden käyttäjätilien
kaappaamiseksi.
– Vaikka kyberrikolliset keskittyvät
tällä erää tavallisiin tietovarkauksiin
autojen verkkoon murtautuessaan,
eikä niinkään käyttäjätileihin,
niin ei kestä kauaa kun he hoksaavat
käyttäjätilien tärkeyden,
kertoo Trend Micron kyberturvaasiantuntija
Kalle Salminen. Rikolliset
eivät ole vielä keksineet
kuinka käyttäjätilien tiedot voitaisiin
muuttaa helposti rahaksi, mutta
tilanne muuttuu viiden vuoden
sisään, kun verkkorikolliset ymmärtävät
paremmin ajoneuvojen
digitaalisten ekosysteemien mahdollisuudet.
Siksi on tärkeää, että
autoteollisuus aloittaa tällaisiin
tilanteisiin varautumisen ajoissa,
jotta tietoverkkoihin kytketyt autot
olisivat mahdollisimman suojattuja
tositilanteen tullen.
46