| Summary: | Ajoneuvoihin tulee jatkuvasti lisää erilaisia elektronisia laitteita, kuten ajotietokoneita
ja telemetrialaitteita. Nämä laitteet mahdollistavat uusia tapoja työskennellä ja parantavat
myös työskentelyn tehokkuutta, mutta voivat lisäksi johtaa ongelmiin. Lisääntyvät
laitteet ja langattomat yhteydet nostavat myös traktorin riskiä joutua kyberhyökkäyksen kohteeksi.
Tämän työn tarkoituksena on kuvata minkälaisia kyberturvallisuusuhkia nykyaikaiseen traktoriin
kohdistuu. Tutkimuksen tuloksena on raportti havaituista kyberturvallisuusuhista ja
viitekehys, jota voidaan käyttää muissa kyberturvallisuuskartoituksissa.
Tutkimuksen teoriaosuudessa tarkastellaan kyberturvallisuutta ja kyberfyysisiä järjestelmiä.
Lisäksi tutustutaan kyberfyysisissä järjestelmissä käytettäviin automaatioväyliin ja muihin
ajoneuvoihin. Teoriaosuus tuo myös ilmi, mitä uhkia ajoneuvoihin kohdistuu sekä mitä ovat
testaaminen ja uhkien mallintaminen. Tutkielman empiirinen osuus pitää sisällään uhkien
kartoituksen, niiden testaamisen ja prosessin kuvauksen.
Tutkimuksen perusteella traktoreita kohtaan kohdistuu tulevaisuudessa suurempi riski joutua
kyberhyökkäyksen kohteeksi. Ajoneuvossa olevien tietokoneiden ja niiden langattomat yhteydet
kasvattavat hyökkäyspinta-alaa ja näin ollen myös mahdollisen hyökkäyksen riskiä.
Tulevaisuudessa kyberfyysisten järjestelmien suojaamiseen tulee kiinnittää enemmän huomiota.
The number of electronic devices in vehicles is growing fast. Telemetry devices
and electronic control units also have more and more connectivity. These devices and their
new features make working and driving easier and more effective, but can also lead to new
kind of problems. The devices with increasing connectivity raise the risk of cyber attacks
against the vehicle.
The main goal of this thesis is to find out what kind of cyber security threats a modern tractor
faces. The result of the research is a report about the threats and findings and a framework
that describes how to conduct this kind of a cyber security review to a cyber-physical system.
In the theory section of this thesis, we will look at the definition of cyber security and find
out what cyber-physical systems are. We will also look at different buses inside a modern
vehicle and what kind of threats they may face. The theory section also explains what testing
is and what threat modeling means. The empirical part of the thesis will show, how the threat
modeling was done in practice, how the tractor was tested while also explaining the process
itself.
As result of the research, we can say, that in the future, vehicles are more and more prone
to cyber attacks. The ever-growing number of computers and their wireless systems enlarges
the attack surface of the vehicle and therefore the risk of cyber attacks. More resources must
be designated to designing secure systems, in order to make vehicles safer.
|
|---|