Traktorit ja kyberturvallisuus

Abstract

Ajoneuvoihin tulee jatkuvasti lisää erilaisia elektronisia laitteita, kuten ajotietokoneita ja telemetrialaitteita. Nämä laitteet mahdollistavat uusia tapoja työskennellä ja parantavat myös työskentelyn tehokkuutta, mutta voivat lisäksi johtaa ongelmiin. Lisääntyvät laitteet ja langattomat yhteydet nostavat myös traktorin riskiä joutua kyberhyökkäyksen kohteeksi.

Tämän työn tarkoituksena on kuvata minkälaisia kyberturvallisuusuhkia nykyaikaiseen traktoriin kohdistuu. Tutkimuksen tuloksena on raportti havaituista kyberturvallisuusuhista ja viitekehys, jota voidaan käyttää muissa kyberturvallisuuskartoituksissa.

Tutkimuksen teoriaosuudessa tarkastellaan kyberturvallisuutta ja kyberfyysisiä järjestelmiä. Lisäksi tutustutaan kyberfyysisissä järjestelmissä käytettäviin automaatioväyliin ja muihin ajoneuvoihin. Teoriaosuus tuo myös ilmi, mitä uhkia ajoneuvoihin kohdistuu sekä mitä ovat testaaminen ja uhkien mallintaminen. Tutkielman empiirinen osuus pitää sisällään uhkien kartoituksen, niiden testaamisen ja prosessin kuvauksen.

Tutkimuksen perusteella traktoreita kohtaan kohdistuu tulevaisuudessa suurempi riski joutua kyberhyökkäyksen kohteeksi. Ajoneuvossa olevien tietokoneiden ja niiden langattomat yhteydet kasvattavat hyökkäyspinta-alaa ja näin ollen myös mahdollisen hyökkäyksen riskiä. Tulevaisuudessa kyberfyysisten järjestelmien suojaamiseen tulee kiinnittää enemmän huomiota.

The number of electronic devices in vehicles is growing fast. Telemetry devices and electronic control units also have more and more connectivity. These devices and their new features make working and driving easier and more effective, but can also lead to new kind of problems. The devices with increasing connectivity raise the risk of cyber attacks against the vehicle.

The main goal of this thesis is to find out what kind of cyber security threats a modern tractor faces. The result of the research is a report about the threats and findings and a framework that describes how to conduct this kind of a cyber security review to a cyber-physical system.

In the theory section of this thesis, we will look at the definition of cyber security and find out what cyber-physical systems are. We will also look at different buses inside a modern vehicle and what kind of threats they may face. The theory section also explains what testing is and what threat modeling means. The empirical part of the thesis will show, how the threat modeling was done in practice, how the tractor was tested while also explaining the process itself.

As result of the research, we can say, that in the future, vehicles are more and more prone to cyber attacks. The ever-growing number of computers and their wireless systems enlarges the attack surface of the vehicle and therefore the risk of cyber attacks. More resources must be designated to designing secure systems, in order to make vehicles safer.