Uusi älyautosi on mahdollista hakkeroida – aivan kuten muutkin IoT-laitteet

Toimitus

Älyautoilla on runsaasti hyviä puolia: ne ovat polttoainetehokkaita, niitä on helppo käsitellä ja lisäksi ne ovat ympäristöystävällisiäkin. Älykkäiksi niitä kutsutaan niiden teknologian ansiosta. Uusi teknologia ja autojen internet-yhteys tuovatkin mukanaan runsaasti etuja, mutta ne tekevät älyautoista myös haavoittuvaisia: näin ollen niihin liittyy tietoturvariskejä. Lue artikkelistamme, minkälaisia riskejä älyautoihin liittyy, ja miten esimerkiksi VPN-yhteys auttaa niiden suojaamisessa.

Minkälaisia turvallisuusriskejä älyautoihin liittyy?

Yksinkertaisesti sanottuna älyautot ovat kuin suuria liikenteessä kulkevia tietokoneita. Kuten tietokoneitakin, niitä uhkaavat niin virukset, teknologiset virheet kuin hakkeritkin. Itseajaviin autoihin, joissa on turvallisuusominaisuuksia kuten mukautuva vakionopeudensäädin, automaattinen jarrutus, sekä kaista-avustin, liittyy helposti tunnistettavia riskejä. Jos joku menee pieleen, tuloksena voi olla vakavakin onnettomuus. Hakkerit pystyisivät halutessaan estää auton toiminnan jopa kokonaan.

Turvallisuusasiantuntijat ovat ilmaisseet huolensa älyautojen suhteen. Autoja suunnitellessa kyberiskujen vaaraa ei ole välttämättä huomioitu riittävästi, joten pahantekijät voivat esimerkiksi varastaa auton komponenttien hallinnoimaa herkkäluontoista tietoa – tai varastaa koko auton.

Älyauton hakkeroiminen ei välttämättä vaadi hakkerilta edes suurta vaivaa. Jos hakkeri on asentanut autoon viruksen muistitikun avulla tai saanut selville salasanoja, hän voi ottaa auton toimintoja haltuunsa. Myös suojaamattoman Wi-Fi-yhteyden käyttö helpottaa pahantahtoisten hakkereiden työtä. Lue alta erilaisista tavoista, joilla hakkerit voivat vaikuttaa autosi toimintaan.

  • Auton lämmitys tai ilmastointi. Hakkerit voivat saada autosi lämmityksen toimimaan helteellä – tai laittaa ilmastoinnin päälle paukkupakkasella.
  • Auton radio. Jos autoa ajaessasi radio menee päälle itsestään tai kanava vaihtuu, kyseessä ei ole outo virhe tai selittämätön mysteeri, vaan todennäköisemmin hakkerin tihutyö.
  • Tuulilasinpyyhkimet. Hakkerit voivat myös ottaa hallintaansa tuulilasinpyyhkimien toiminnan. Väärällä hetkellä käynnistyvät pyyhkimet voivat haitata näkyvyyttä, sekä aiheuttaa vaaratilanteita.
  • Jarrut ja kiihdytys. Auton jarrupoljinta painaa kuski, mutta jarrujen toiminta riippuu ajotietokoneen mikroprosessoreiden toiminnasta. On helppo kuvitella, minkälaisia vaaratilanteita syntyy, jos hakkeri saa pääsyn auton tietokoneeseen ja kytkee jarrut pois päältä. On myös olemassa riski, että hakkeri pakottaa auton lisäämään kaasua vasten kuskin tahtoa.
  • Renkaiden paineen monitorointijärjestelmä. Älyauto ilmoittaa käyttäjälleen, milloin renkaiden paine on liian korkea tai matala. Siitä on hyötyä: näin käyttäjä tietää, milloin auto on syytä viedä huoltoon. Kyberiskun tekijät voivat kuitenkin vaikuttaa ilmoitusten toimintaan, tai jopa seurata autoa järjestelmän kautta.
  • GPS. Hakkeri voi esimerkiksi vaikuttaa GPS:n toimintaan sekä muuttaa reittiä tai matkakohdetta kuskin huomaamatta.
  • MP3-haittaohjelmat. Epäluotettavista lähteistä ladatuissa musiikkitiedostoissa voi piillä haittaohjelmia, joiden avulla hakkerit voivat saada pääsyn autosi järjestelmään.
  • Auton avaimen kattavuus. Yleensä älyavaimet avaavat auton oven vasta, kun avaimen hallitsija on erittäin lähellä autoa. Hakkerit voivat kuitenkin vaikuttaa älyavaimen toimintaan, jolloin auton ovet voivat avautua pitemmän etäisyyden päästä, joka altistaa auton varkaudelle.
  • Auton hälytysjärjestelmä. Hakkerit voivat kytkeä hälytysjärjestelmän pois päältä, jolloin auto on helpompi varastaa.
  • Ajotiedot. Monet autot tallentavat ajotietoja, joiden avulla hakkeri voi selvittää auton liikkeitä, ja näin saada selville esimerkiksi auton omistajan kotiosoitteen tai työpaikan sijainnin.
  • Autoon yhdistetty älypuhelin. Hakkerit saattavat hankkia pääsyn autoosi ensisijaisesti siksi, että he ovat kiinnostuneita auton hallinnoimiseen käytetystä älypuhelimesta, jonka kautta voi saada haltuun esimerkiksi luottokorttitietoja, salasanoja tai muita yksityisiä ja arvokkaita tietoja.

Lyhyesti sanottuna autojen turvallisuusriskit liittyvät seuraaviin alueisiin: hakkerit voivat vaikuttaa auton toimintaan, seurata auton liikkeitä, hankkia pääsyn autoon sen varastamiseksi tai hankkia sen kautta pääsyn esimerkiksi käyttäjän älypuhelimeen.

Miten älyautoa voi suojata?

Älyautojen suunnittelulla ja valmistuksella on tärkeä rooli autojen turvaamisessa. Kerrommekin ensin, minkälaisia toimenpiteitä asiantuntijat vaativat autojen valmistajilta. Sen jälkeen kerromme, mitä älyauton omistaja voi tehdä suojatakseen autonsa mahdollisilta hakkeri-iskuilta tai muilta tietoturvariskeiltä.





  • Turvallisten autojen suunnittelu. Autojen suunnittelijoiden tulisi huomioida suunnittelun alkuvaiheessa mahdolliset eri komponentteihin, erilaisiin järjestelmiin ja verkkoihin liittyvät riskit.
  • Turvallisten verkkojen luominen. Auton sisäinen ja sen ulkopuolelle suuntautuva viestintä tulisi salata. Autoihin tulee kehittää myös valvontajärjestelmä, joka havaitsee epäilyttävät tapahtumat, jotka saattavat kertoa sattuneesta kyberiskusta.
  • Autojen suojaaminen. Autojen suojausta tulisi vahvistaa esimerkiksi salaamalla kaikki tiedot, suojaamalla erilaiset auton hallintamekanismit sekä käyttöjärjestelmän ja suorittamalla penetraatiotestejä.

Älyauton omistajat voivat kuitenkin tehdä myös osuutensa autonsa suojaamiseksi. Katso alta tärkeät turvallisuusvinkit.

  • Suojaa Wi-Fi-yhteytesi. Wi-Fi-yhteyden suojaaminen on erittäin tärkeää. Heikosti suojattu tai täysin suojaamaton Wi-Fi-verkko on kuin kutsu hakkereille. VPN-yhteys on helppo tapa suojautua: VPN ohjaa kaiken verkkoliikenteen salatun tunnelin kautta, joten tietoja ei voi seurata, eikä hakkeri saa pääsyä laitteillesi Wi-Fi-yhteyden kautta.
  • Varmista, että aiemmilla käyttäjillä ei ole enää pääsyä auton toimintoihin. Jos hankit autosi käytettynä, on tärkeää huolehtia, että auton edellinen omistaja ei voi enää hallinnoida autoa millään tavalla.
  • Lataa aina uusimmat päivitykset. Uudet päivitykset sisältävät turvallisuuteen liittyviä uudistuksia, sekä mahdollisten haavoittuvuuksien korjauksia. Vanhentuneet ohjelmat ovat tietoturvariski – myös autoissa.
  • Ole aina tarkkana, kun lataat uusia sovelluksia. Autoihin on saatavilla sovelluksia, jotka tarjoavat käteviä ominaisuuksia. Osa niistä on kolmansien osapuolien kehittämiä, eikä niiden tietoturvasta ole takuita. Älä koskaan lataa sovelluksia tai asenna mitään mitä auton valmistaja ei suosittele tai ole hyväksynyt.
  • Poista käytöstä turhat palvelut. On fiksua käydä säännöllisesti läpi auton ominaisuudet ja poistaa sellaiset ominaisuudet, sovellukset ja palvelut, joita et enää käytä.
  • Huollata auto säännöllisesti luotettavalla mekaanikolla. Älyautojen huoltamiseenkin liittyy tietoturvariskejä. Huolehdi siis siitä, että autoasi tutkiva henkilö on ammattitaitoinen, osaava ja luotettava henkilö.
  • Pidä auto aina lukossa. Autot kannattaa toki aina pitää lukittuina, mutta älyauton kohdalla et ainoastaan pidä autovarkaita loitolla, vaan huolehdit myös tietoturvasta ja yksityisyydestäsi.

Uusimmat

Toyota on jo vahvistanut tuovansa Celican takaisin mallistoonsa, ja myös keskimoottorisen MR2:n paluusta on liikkunut vahvoja huhuja. Niitä ei ainakaan vaimenna Tokion Auto Salon -näyttelyssä esitelty prototyyppi GR Yariksen pohjalta.
Porsche Macan siirtyi Euroopassa sähkövoimaan viime syksynä lanseeratun uuden sukupolven myötä. Suositun SUV:n tulevaisuus ei ole kuitenkaan välttämättä pelkästään sähköinen.
Alpina siirtyy BMW:n hallintaan ensi vuodesta lähtien, joten nyt tarjolla ovat viimeiset ”aidot” Alpinat.
Sähköautojen toimintamatkat voivat olla käytännön ajossa karvas pettymys virallisiin WLTP-lukemiin verrattuna, ja Suomen kaltaisissa kylmän ilmaston maissa ongelma vielä pahenee talvikuukausina. Monien nykysähköautojen kohdalla ”toimintamatka-ahdistusta” ei tarvitse kuitenkaan enää potea, ja optimiolosuhteissa toimintasäde voi olla jopa virallista lukemaa isompi.
Jo 13 vuoden ikään ehtinyt kolmannen sukupolven Mazda 6 on edelleen myynnissä Suomessakin, mutta aika sen tiimalasissa on käymässä vääjäämättä vähiin. Perinteisen 6:n saappaisiin on astumassa e-lisäkirjaimen saanut täyssähköauto, jonka myynti starttaa Euroopassa alkaneen vuoden jälkipuoliskolla.