Väitös 17.8.2022: Ilma- ja meriliikenteessä käytettävät valvontateknologiat ovat alttiita kyberhyökkäyksille (Khandker)
Ilma- ja meriliikenteessä käytettävien valvontateknologioiden tehtävä on lisätä tilannetietoisuutta, turvallisuutta ja viestiliikenteen toimivuutta lento- ja meriliikenteessä. Näihin teknologioihin kuuluvat muun muassa ADS-B (Automatic Dependent Surveillance-Broadcast) ja AIS (Automatic Identification System). Jyväskylän yliopistossa tehty väitöstutkimus paljasti näiden järjestelmien alttiuden kyberhyökkäyksille ja kyseenalaisti ADS-B- ja AIS-järjestelmien käytön turvallisuuden.
FM Syed Khandker analysoi väitöstyössään kahden ilma- ja meriliikeenteen turvallisuuden kannalta kriittisen valvontajärjestelmän, ADS-B:n ja AIS:n turvallisuusominaisuuksia. Järjestelmät ovat käytössä käytännössä lähes kaikissa kaupallisesti toimivissa ilma- ja merialuksissa. Esimerkiksi Yhdysvallat ja EU vaativat ADS-B:n käyttöä kaikkialla ilmatilassaan.
Khandker havaitsi, että vaikka järjestelmien kehittämiseen on käytetty useita miljoonia dollareita, ne eivät ole esineiden Internetin aikakaudella riittävän turvallisia, ja niihin voidaan vaikuttaa hyvinkin edullista laitteistoa käyttämällä.
Tutkimus tehtiin hyökkäämällä järjestelmiä vastaan sekä ennestään olemassa olevilla että uusilla hyökkäystavoilla. Hyökkäykset toteutettiin radiolinkkejä käyttämällä ja ne tehtiin valvotussa ympäristössä.
Tutkimuksen aikana hyökkäyksillä onnistuttiin vaikuttamaan kaikkiin testilaitteisiin, mikä viittaa siihen, että hyökkäykset voisivat haitata lentokoneen tai laivan navigointiturvallisuuteen myös todellisessa elämässä.
– Esimerkiksi valvontajärjestelmän näytölle ilmestyvä valelentokone voi houkutella lentäjän muuttamaan äkillisesti kurssia törmäyksen välttämiseksi. Tämä on erittäin riskialtista muille ilma-aluksille vilkkaassa ilmatilassa, Khandker kuvailee.
Suurimmat ongelmat molemmissa järjestelmissä liittyvät protokollasuunnitteluun, jossa kaikkia turvallisuusnäkökulmia ei ole otettu huomioon. Khandkerin mukaan turvallisuutta voitaisiin parantaa esimerkiksi salaus- tai todentamismenetelmien käyttöönotolla.
– Suurien muutosten tekeminen laajasti käytössä oleviin järjestelmiin olisi kallista ja vaivalloista, joten toteutusten pitäisi olla taaksepäin yhteensopivia, Khandker kertoo.
Turvallisuusriskeihin pitäisi Khandkerin mielestä puuttua, että ilmailu- ja meriliikenteestä saataisiin toimintavarmempaa, turvallisempaa ja vähemmän altista jatkuvasti lisääntyville verkkohyökkäyksille.
Khandker tutki väitöksessään lisäksi Wi-Fi-signaalin paikannukseen liittyvän fingerprinting-metodin (FPS) käyttämistä sisätiloissa, joissa satelliittipohjainen paikannus toimi huonosti. Tutkimus osoitti, että uudenlaisen teknologian kuten laitteelta laitteelle (device-to-device) tapahtuvan viestinnän käyttö voisi auttaa parantamaan FPS:n suorityskykyä.
Väitöskirja on julkaistu Jyväskylän yliopiston väitöstutkimusten JYU Dissertations-sarjassa, numero 546, Jyväskylä 2022. ISBN 978-951-39-9360-3 (PDF), URN:ISBN:978-951-39-9360-3, ISSN 2489-900. Linkki verkkojulkaisuun:
FM Syed Khandkerin ohjelmisto- ja tietoliikennetekniikan väitöskirjan "Positioning Services in Different Wireless Networks: A Development and Security Perspective" tarkastustilaisuus järjestetään keskiviikkona 17.8. klo 12. Vastaväittäjänä professori Heidi Kuusniemi (Vaasan yliopisto) ja kustoksena yliopistonlehtori Andrei Costin (Jyväskylän yliopisto). Väitöstilaisuuden kieli on englanti.
Yleisö voi seurata väitöstilaisuutta väitössalissa (Agora Auditorio 2) tai verkkovälitteisesti. Linkki suoraan lähetykseen: