Kansainvälisessä ilma- ja meriliikenteessä käytettävien valvontateknologioiden tehtävä on lisätä tilannetietoisuutta, turvallisuutta ja viestiliikenteen toimivuutta. Samalla ne voivat olla alttiita kyberhyökkäyksille. Jyväskylän yliopistossa tehty väitöstutkimus paljastaa näiden järjestelmien alttiuden kyberhyökkäyksille ja kyseenalaistaa ADS-B- ja AIS-järjestelmien käytön turvallisuuden.
Jyväskylän yliopistolla tällä viikolla tarkastettavassa väitöstyössä FM Syed Khandker analysoi kahden ilma- ja meriliikenteen turvallisuuden kannalta kriittisen valvontajärjestelmän, ADS-B:n (Automatic Dependent Surveillance-Broadcast) ja AIS:n (Automatic Identification System) turvallisuusominaisuuksia.
Järjestelmät ovat käytössä käytännössä lähes kaikissa kaupallisesti toimivissa ilma- ja merialuksissa. Esimerkiksi Yhdysvallat ja EU vaativat ADS-B:n käyttöä kaikkialla ilmatilassaan. Khandker havaitsi tutkimuksissaan, että vaikka järjestelmien kehittämiseen on käytetty useita miljoonia dollareita, ne eivät ole esineiden Internetin aikakaudella riittävän turvallisia, ja niihin voidaan vaikuttaa hyvinkin edullista laitteistoa käyttämällä.
Tutkimus tehtiin hyökkäämällä järjestelmiä vastaan sekä ennestään olemassa olevilla että uusilla hyökkäystavoilla. Hyökkäykset toteutettiin radiolinkkejä käyttämällä ja ne tehtiin valvotussa ympäristössä. Tutkimuksen aikana hyökkäyksillä onnistuttiin vaikuttamaan kaikkiin testilaitteisiin, mikä viittaa siihen, että hyökkäykset voisivat haitata lentokoneen tai laivan navigointiturvallisuuteen myös todellisessa elämässä.
’’Esimerkiksi valvontajärjestelmän näytölle ilmestyvä valelentokone voi houkutella lentäjän muuttamaan äkillisesti kurssia törmäyksen välttämiseksi. Tämä on erittäin riskialtista muille ilma-aluksille vilkkaassa ilmatilassa’’, Khandker kuvailee. Suurimmat ongelmat molemmissa järjestelmissä liittyvät protokollasuunnitteluun, jossa kaikkia turvallisuusnäkökulmia ei ole otettu huomioon.
Khandkerin mukaan turvallisuutta voitaisiin parantaa esimerkiksi salaus- tai todentamismenetelmien käyttöönotolla. ’’Suurien muutosten tekeminen laajasti käytössä oleviin järjestelmiin olisi kallista ja vaivalloista, joten toteutusten pitäisi olla taaksepäin yhteensopivia’’, Khandker kertoo. Turvallisuusriskeihin pitäisi Khandkerin mielestä puuttua, että ilmailu- ja meriliikenteestä saataisiin toimintavarmempaa, turvallisempaa ja vähemmän altista jatkuvasti lisääntyville verkkohyökkäyksille.
Khandker tutki väitöksessään lisäksi Wi-Fi-signaalin paikannukseen liittyvän fingerprinting-metodin (FPS) käyttämistä sisätiloissa, joissa satelliittipohjainen paikannus toimi huonosti. Tutkimus osoitti, että uudenlaisen teknologian kuten laitteelta laitteelle (device-to-device) tapahtuvan viestinnän käyttö voisi auttaa parantamaan FPS:n suorituskykyä.
FM Syed Khandkerin ohjelmisto- ja tietoliikennetekniikan väitöskirjan ”Positioning Services in Different Wireless Networks: A Development and Security Perspective” tarkastetaan Jyväskylän yliopiston Agora Auditorio 2:ssa keskiviikkona 17.8. klo 12. Yleisö voi seurata väitöstilaisuutta myös verkkovälitteisesti (LINKKI)
Lisää: Väitöskirja (LINKKI)
Kuvituskuva: Shutterstock