Jyväskylän yliopisto

Väitös 17.8.2022: Ilma- ja meriliikenteessä käytettävät valvontateknologiat ovat alttiita kyberhyökkäyksille (Khandker)

Jaa

Ilma- ja meriliikenteessä käytettävien valvontateknologioiden tehtävä on lisätä tilannetietoisuutta, turvallisuutta ja viestiliikenteen toimivuutta lento- ja meriliikenteessä. Näihin teknologioihin kuuluvat muun muassa ADS-B (Automatic Dependent Surveillance-Broadcast) ja AIS (Automatic Identification System). Jyväskylän yliopistossa tehty väitöstutkimus paljasti näiden järjestelmien alttiuden kyberhyökkäyksille ja kyseenalaisti ADS-B- ja AIS-järjestelmien käytön turvallisuuden.

Kuva: Mostphotos.
Kuva: Mostphotos.

FM Syed Khandker analysoi väitöstyössään kahden ilma- ja meriliikeenteen turvallisuuden kannalta kriittisen valvontajärjestelmän, ADS-B:n ja AIS:n turvallisuusominaisuuksia. Järjestelmät ovat käytössä käytännössä lähes kaikissa kaupallisesti toimivissa ilma- ja merialuksissa. Esimerkiksi Yhdysvallat ja EU vaativat ADS-B:n käyttöä kaikkialla ilmatilassaan.

Khandker havaitsi, että vaikka järjestelmien kehittämiseen on käytetty useita miljoonia dollareita, ne eivät ole esineiden Internetin aikakaudella riittävän turvallisia, ja niihin voidaan vaikuttaa hyvinkin edullista laitteistoa käyttämällä.

Tutkimus tehtiin hyökkäämällä järjestelmiä vastaan sekä ennestään olemassa olevilla että uusilla hyökkäystavoilla.  Hyökkäykset toteutettiin radiolinkkejä käyttämällä ja ne tehtiin valvotussa ympäristössä.

Tutkimuksen aikana hyökkäyksillä onnistuttiin vaikuttamaan kaikkiin testilaitteisiin, mikä viittaa siihen, että hyökkäykset voisivat haitata lentokoneen tai laivan navigointiturvallisuuteen myös todellisessa elämässä.

– Esimerkiksi valvontajärjestelmän näytölle ilmestyvä valelentokone voi houkutella lentäjän muuttamaan äkillisesti kurssia törmäyksen välttämiseksi.  Tämä on erittäin riskialtista muille ilma-aluksille vilkkaassa ilmatilassa, Khandker kuvailee.

Suurimmat ongelmat molemmissa järjestelmissä liittyvät protokollasuunnitteluun, jossa kaikkia turvallisuusnäkökulmia ei ole otettu huomioon. Khandkerin mukaan turvallisuutta voitaisiin parantaa esimerkiksi salaus- tai todentamismenetelmien käyttöönotolla.

– Suurien muutosten tekeminen laajasti käytössä oleviin järjestelmiin olisi kallista ja vaivalloista, joten toteutusten pitäisi olla taaksepäin yhteensopivia, Khandker kertoo.

Turvallisuusriskeihin pitäisi Khandkerin mielestä puuttua, että ilmailu- ja meriliikenteestä saataisiin toimintavarmempaa, turvallisempaa ja vähemmän altista jatkuvasti lisääntyville verkkohyökkäyksille.

Khandker tutki väitöksessään lisäksi Wi-Fi-signaalin paikannukseen liittyvän fingerprinting-metodin (FPS) käyttämistä sisätiloissa, joissa satelliittipohjainen paikannus toimi huonosti. Tutkimus osoitti, että uudenlaisen teknologian kuten laitteelta laitteelle (device-to-device) tapahtuvan viestinnän käyttö voisi auttaa parantamaan FPS:n suorityskykyä.

Väitöskirja on julkaistu Jyväskylän yliopiston väitöstutkimusten JYU Dissertations-sarjassa, numero 546, Jyväskylä 2022. ISBN 978-951-39-9360-3 (PDF), URN:ISBN:978-951-39-9360-3, ISSN 2489-900. Linkki verkkojulkaisuun: http://urn.fi/URN:ISBN:978-951-39-9360-3 

FM Syed Khandkerin ohjelmisto- ja tietoliikennetekniikan väitöskirjan "Positioning Services in Different Wireless Networks: A Development and Security Perspective" tarkastustilaisuus järjestetään keskiviikkona 17.8. klo 12. Vastaväittäjänä professori Heidi Kuusniemi (Vaasan yliopisto) ja kustoksena yliopistonlehtori Andrei Costin (Jyväskylän yliopisto). Väitöstilaisuuden kieli on englanti.

Yleisö voi seurata väitöstilaisuutta väitössalissa (Agora Auditorio 2) tai verkkovälitteisesti. Linkki suoraan lähetykseen: https://r.jyu.fi/dissertation-khandker-170822 

Lisätietoja

Syed Khandker
syed.i.khandker@jyu.fi

Avainsanat

Yhteyshenkilöt

Kuvat

Kuva: Mostphotos.
Kuva: Mostphotos.
Lataa
Syed Khandker väittelee 17.8.2022. Kuva: Jyväskylän yliopisto.
Syed Khandker väittelee 17.8.2022. Kuva: Jyväskylän yliopisto.
Lataa

Tietoja julkaisijasta

Jyväskylän yliopisto
PL 35
40014 Jyväskylä

http://www.jyu.fi

Jyväskylän keskustassa sijaitsevan yliopiston kauniilla puistokampuksella sykkii monitieteinen ja moderni tiedeyliopisto – ihmisläheinen ja dynaaminen yhteisö, jonka 2500 asiantuntijaa ja 15 000 opiskelijaa etsivät ja löytävät vastauksia huomisen kysymyksiin. Jyväskylän yliopisto on ollut tulevaisuuden palveluksessa jo vuodesta 1863, jolloin suomenkielinen opettajankoulutus sai alkunsa täältä. Voimanlähteenämme on moniarvoinen vuoropuhelu tutkimuksen, koulutuksen ja yhteiskunnan välillä. Vaalimme tutkimuksen ja koulutuksen tasapainoa sekä ajattelun avoimuutta – sytytämme taidon, tiedon ja intohimon elää viisaasti ihmiskunnan parhaaksi. www.jyu.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Jyväskylän yliopisto

Jyväskylän yliopistossa kehitetty ohjelmisto auttaa päätöksenteossa ja myös perustelee ratkaisuehdotuksensa26.9.2022 08:00:00 EEST | Tiedote

Monenlaiset algoritmit ohjaavat jokapäiväistä elämäämme yhä enemmän ja enemmän. Mutta mistä tiedämme algoritmien ohjaavan meitä oikeaan suuntaan? Jyväskylän yliopiston tutkijat kehittivät menetelmän, joka pystyy perustelemaan toimintaansa ihmiselle. Menetelmää voidaan soveltaa esimerkiksi terveydenhuollossa tai metsien hoidon suunnittelussa. Tulevaisuudessa pystymme entistä useammin käskemään algoritmeja perustelemaan toimintaansa.

Väitös: Hybridihälytysmallilla voidaan tehostaa hybridiuhkiin varautumista21.9.2022 08:00:00 EEST | Tiedote

Yhteiskunnan digitalisaatio ja maailmanpolitiikan ennustamattomuus kasvattavat tarvetta kriittisen infrastruktuurin ja ihmisten suojaamiseen kyber- ja hybridiuhkia vastaan. Jussi Simon väitöstutkimus esittelee päätöksentekijöille ja turvallisuusviranomaisille työkaluksi luodun hybridihälytysmallin, jonka tarkoituksena on pyrkiä tehostamaan tilannetietoisuuden ylläpitoa mahdollisessa häiriötilanteessa.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme