You are here: TUTWiki>Tietoturva/Tutkielmat>VajarantaM?>2007-29

Kari Harjula:

Henkilöautojen tietoliikenne

1. Johdanto

Nykyisin koneet ja laitteet sisältävät aina vaan enemmän ja enemmän tietojenkäsittelyä, ja tietoliikennettä välittämään tietoa paikasta toiseen. Näin on myös nykypäivän henkilöautojen kohdalla. Tämän päivän henkilöauto sisältää jo todella paljon erilaista tietoliikennettä, ja tämän tutkielman tarkoituksena on perehtyä aiheeseen hieman pintaa syvemmältä. Tutkielman aiheena on henkilöautojen tietoliikenne nykypäivänä, pääasiallisesti CAN-väylän kannalta ja tietojenkäsittely, poislukien ajonesto- ja viihdelaitteisiin liittyvät asiat. Pohdin tutkielmassani myös mahdollisia tietoturvauhkia näissä puitteissa, lähinnä onko niitä, ja miten vakavia sellaiset ovat.

2. Autojen tietojenkäsittely

Autojen tietojenkäsittely nykypäivänä pohjautuu mitä suuremmilta osin CAN-väylän tuomaan informaatioon auton eri sähkölaitteiden ohjausyksiköiltä. Nämä ohjausyksiköt kommunikoivat väylätekniikan myötä keskenään, ja toimivat aina kuhunkin tilanteeseen sopivalla tavalla. Tässä on juuri isoin ero aikaisempiin vanhoihin tekniikoihin, missä eri ohjausyksiköiden laitteet olivat käytännössä kaikki itsenäisiä kokonaisuuksia, ja näitä oli luonnollisesti kokonaismäärältään merkittävästi vähemmän kuin nykyisin, koska autojen sisältämä elektroniikka oli "alkeellisemmin" toteutettu ja sitä oli vähemmän kuin nykypäivän autoissa. Vastaava toteutustapa nykyautojen tiedonkäsittelymäärillä ja niissä olevan kaiken elektroniikan kanssa olisi lähestulkoon mahdotonta, tai ainakin todella monimutkaista toteuttaa. Nykypäivän toteutustavalla, kun ohjausyksiköt kommunikoivat toistensa kanssa suoraan, on auton useat toiminnot, mitkä vaativat eri puolilla olevia sähkölaitteita toimimaan yhteistyössä, saatu yksinkertaistettua huomattavasti ja samalla mahdollistettu sellaisiakin toimintoja, mitkä eivät aikaisemmin olleet mahdollisia.

Esimerkkinä mainittakoon ensimmäiset luistonestojärjestelmät. Kyseiset järjestelmät toimivat siten, että ne vertailivat vetävien pyörien nopeutta auton nopeuteen, ja tilanteen mukaan jarruttivat auton käyttöjarrulla luistavaa pyörää. Tällainen toteutus luonnollisesti kulutti auton jarruja normaalia enemmän. Nykyisin vastaava järjestelmä toteutetaan siten, että kun luistoneston ohjausjärjestelmä havaitsee pyörän luistavan, kommunikoi se suoraan auton moottorinohjausyksikön kanssa, joka leikkaa tehoja suoraan moottorista luiston lopettamiseksi. Se ei näin rasita auton jarruja, eikä rasita moottoria turhaan ”vedättämällä” jarruttavia pyöriä vastaan. [3]

3. Autojen tietoliikenne

Nykypäivänä, kuten muillakin tekniikan aloilla, on myös autoteollisuudessa tietoliikenneratkaisut modernisoituneet, ja niiden tarve on kasvanut päivä päivältä isommaksi, koska autot sisältävät jatkuvasti vain enemmän ja enemmän erilaisia sähkölaitteita, mitkä tarvitsevat dataa toimintaansa varten eri puolilta autoa. Tietynlaiseksi ongelmaksi alkoi jo muodostua tarvittavan kaapeloinnin määrä, kun kaikille laitteille tarvitsi aikaisemmin olla omat kaapelointinsa, ja tästä alkoi muodostua koko ajan kasvavassa määrin lisäpainoa autoon, samoin kuin ne vaativat tilaa. Käytännössä alkoi muodostua ongelmia auton toimilaitteiden väliselle kommunikoinnille, johon syntyi ratkaisuksi lähiverkko, mikä on arkkitehtuuriltaan samanlainen kuin perinteinen toimistoverkko.[3]

Yksi suosituimmista tämän päivän ratkaisuista niin raskaassa, kuin henkilöautoteollisuudessa on CAN-väylään (Controller Area Network) perustuva tietoliikenne. CAN-väylä on saanut alkunsa 1980-luvulla, ja siitä oli tarkoitus tulla auton elektroniikan tiedonsiirtoväylä. CAN-väylästä suunniteltiin alunperin luotettava ja nopea tilanteeseen kuin tilanteeseen, koska se oli tarkoitettu käytettäväksi autoissa. Loppujen lopuksi siitä tuli koko auton tietoväylä. CAN-väylässä tieto kulkee ohutta parikaapelia pitkin auton takaosan ja moottoritilan välillä, siirtonopeus vaihtelee 125 kilobitin ja 10 megabitin välillä, riippuen mm. CAN-väylän tyypistä. Vikasietoinen low-CAN toimii hitaammalla nopeudella verrattuna hi-CAN:iin. CAN-väylä käyttävät suurin osa tunnetuimmista autonvalmistajista, kuten esim. VW, Audi, Mercedes-Benz ja BMW. [1]

CAN-väylässä suurin rakenteellinen ero aikaisempiin tietoliikenneratkaisuihin on, että siinä data siirtyy yhteistä tietoliikenneväylää pitkin, kun taas vanhemmassa ratkaisussa käytännössä kaikille eri sähkölaitteille kulki omat johdotuksensa. Samalla luonnollisesti autossa olevien sähkölaitteiden määrä ja tietoliikenteen tarve on kasvanut todella paljon. CAN-väylän käytöllä siis on samalla saatu vähennettyä ratkaisevasti kaapeloinnin määrää autossa, ja samalla saatu kattava vikadiagnostiikkajärjestelmä. Ensimmäisissä autoissa, missä vikadiagnostiikkaa hyödynnettiin, rajoittui se käytännössä turvalaitteiden vikakoodien lukemiseen, kuten esim. ABS-jarrut ja auton airbag-järjestelmä. Tätä nykypäivän ns. OBD (On Board Diagnostics) järjestelmää tutkitaan myös vuosikatsastuksen yhteydessä, jolla pyritään varmistamaan, ettei autossa ole mitään ajoturvallisuutta vaarantavaa vikaa sähkölaitteissa, mitä ei näy päällepäin.[2]

Myös muita tiedonsiirtotekniikoita on tullut käyttöön automaailmassa muun maailman mukana. Tästä yhtenä esimerkkinä Bluetooth-tekniikan yleistyminen myös autoissa. Tätä radiotaajuuksilla toimivaa langatonta yhteyttä voi käyttää esimerkiksi matkapuhelimelle tarkoitetun, autoon integroidun handsfree-järjestelmän käytössä, ja näin säästytään jälleen turhilta kaapeloinneilta ja puhelinvirityksiltä autoon.

Kattavalla vikadiagnostiikalla, kuten usein kaikilla uusilla järjestelmillä, on myös varjopuolensa. Automaailmassa on törmätty sellaisiin ongelmiin, että autosta on alkanut tulla vikakoodia käytännössä täysin liikenneturvallisuutta vaarantamattomasta kohteesta, kuten esimerkiksi autoradiosta, ja sen seurauksena auto ei esimerkiksi ole lähtenyt käyntiin, koska järjestelmä antaa vikakoodia. Tällaisista ongelmista autonvalmistajat ovat onneksi nykypäivänä pääsemässä eroon, jotta auto ei nyt ihan mistä tahansa vikakoodista kuitenkaan tee stoppia.

4. Autojen tietoturva?

Koska autojen tietojärjestelmästä saa käytännössä kaikki auton tiedot ulos halutessaan oikeanlaisilla laitteilla, antaa se mielestäni myös mahdollisuuden auton tietoturvan uhkaamiseen. Enää ei tarvitse vaivautua purkamaan mittaristoa, jos haluaa myynnin aikaan autostaan ”turhia” ajokilometrejä pois. Kannettavasta tietokoneesta piuha kiinni auton OBD-pistokkeeseen, ja vaikka sata tuhatta kilometriä pois mittarista. Periaatetasolla asia saattaa ollakin näin, mutta luonnollisesti tällaiset tulenarat tiedot autosta, kuten ajokilometrit, on suojattu valmistajan toimesta pois ”perussäätäjän” ulottuvilta.

Suojaustavoista on ymmärrettävistä syistä vaikea löytää mitään faktatietoa, koska se loisi varmasti uhkan auton tietoturvalle. Toisaalta on hyvä, että auton omistajakin voi halutessaan päästä oikeanlaisella kaapelilla ja ohjelmistolla säätämään oman autonsa tiedonkäsittelyä, esim. jos omistaja haluaa itse asentaa vaikka vakionopeussäätimen jälkikäteen autoonsa, ei se vaadi kuin viiksen fyysisen asentamisen, minkä jälkeen auton tietojärjetelmästä tarvitsee enää kytkeä ko. ominaisuus päälle. Tällä vapaudella on tietysti myös varjopuolensa, huolimaton omistaja voi saada peukaloitua autonsa pahimmassa tapauksessa ajokelvottomaksi, jos menee peukaloimaan esimerkiksi moottorinohjausta, eikä tiedä tarkemmin mitä on tekemässä.

Yhdeksi tietoturvauhkaksi voi laskea myös huollon, missä luonnollisesti käsitellään auton tietojärjestelmää. Jos huoltomies huomaa vikakoodin, ja on laiska eikä halua alkaa korjaamaan vikaa, vaan kuittaa vikakoodin pois. Tällainen toiminta on luonnollisesti vähintäänkin epäeettistä, mutta mikä tällaista toimintaa olisi estämässäkään?

Toinen huoltoesimerkki, auton omistajalla on tuttu huoltomies, tai omistaja itse kuittaa vikakoodin vaikkapa auton airbageista, jotta saa auton menemään katsastuksesta läpi. Hyvällä tuurilla ko. vikakoodia ei tule seuraavan kerran kuin vasta vuosikatsastuksen jälkeen. Omistaja pääsee halvalla, mutta ajaa vuoden periaatteessa laittomalla autolla. Tässä on tietysti auton omistajan etiikka suuressa osassa, kuittaako koodin, vai ostaako esim. uuden sivuturvatyynyn autoon, mistä voi joutua maksamaan vaikkapa tuhat euroa. Joissain tapauksissa luonnollisesti vikakoodi voi tulla ihan vain siitä syystä, että jokin vähäpätöinen sähkölaite on tullut tiensä päähän, vaikka ko. koodi ei vaikuta millään lailla auton turvallisuuteen ja ajettavuuteen, ja ainoa lääke olisi käydä ostamassa uusi, todennäköisesti arvokas varaosa. Tässä tapauksessa on sitten omistajan omassa harkinnassa, että mitä asian suhteen tekee.

Autoihin on kyllä tullut paljon erilaisia sähkölaitteita helpottamaan kuljettajan ja huollon elämää, mutta samalla erinäköisiä sähkövikoja ilmenee, mistä tulee vikakoodeja. Tällaisilla sähkövioilla on vielä lisäksi se huono puoli, että niiden korjaaminen on monesti kallista, eikä siitä pahimmassa tapauksessa pääse eroon, ellei uusi kokonaan osaa, mistä vikakoodi tulee.

5. Tulevaisuuden näkymät

Tulevaisuuden suhteen on selvää, ettei tietoliikenneratkaisut automaailmassa ole ainakaan vähenemään päin, päinvastoin. Tietoliikenneratkaisujen kehittyessä seuraava askel on autojen välinen tietoliikenne, jossa autot osaavat varoittaa toisiaan esimerkiksi tulevista edessä päin olevista poikkeuksellisista liikennetilanteista tai muusta vastaavasta. Samalla tavalla auto osaa ottaa suoraan yhteyden huoltoon ja kertoa kaikki tiedot itsestään tien päältä, ja tilata mahdollisen hinauksen. Tällaisista ratkaisuista on jo olemassa jonkinasteisia toteutuksia esimerkiksi joihinkin loistoautoihin, mutta laajalti niitä ei vielä ole käytössä.

6. Päätelmät

Niin kuin monen muunkin asian kohdalla, tekniikan kehittyminen on tuonut mukanaan paljon hyviä asioita, mutta siinä samalla tulee myös vähemmän positiiviseksi miellettäviä asioita. Näin on myös käynyt autoteollisuuden ja tietotekniikan syventäessä yhteiseloaan. Ennen kaikkea turvallisuuteen liittyvät asiat ovat ottaneet isoja harppauksia tietoliikennetekniikan ja tietojenkäsittelyn kehittyessä, autoissa on nykyään arkipäiväisiä asioita sellaiset varusteet, kuten turvatyynyt, erilaiset luisto- ja ajonvakautusjärjestelmät ja lukkiutumattomat ABS-jarrut. Ilman nykyisiä tietoliikenneratkaisuja nämä eivät olisi olleet mahdollista toteuttaa niin laajassa mittakaavassa, kuin ne nykyään ovat autoissa. Samoin myös muut sähköiset varusteet ovat tuoneet mukanaan uudenlaisen tekijän ajomukavuuteen. Näillä kaikilla, kuten muissakin tietoteknisissä ratkaisuissa, on varjopuolensa. Autoteollisuuskaan ei ole säästynyt tietoturvauhkilta, vaan tietoturva on myös autoissa arkipäivää. Tavallisessa henkilöautossa on myös sellaista tiedonkäsittelyä, mihin kuka tahansa ei saisi päästä käsiksi, ja siitä syystä erilaisia keinoja tietoturvallisuuden ylläpitämiseksi tarvitaan myös autoteollisuudessa.

7. Lähteet

* [1] Jarmo Alanen, CAN - ajoneuvojen ja koneiden sisäinen paikallisväylä, 2000
* [2] Tekniikan Maailma, CAN-väylä oheislaitteille, 5/2002
* [3] Tekniikan Maailma, Sähkötekniikan tie sytytyskipinästä CAN-väylään, 19/2001

-- MarkkuVajaranta? - 18 Sep 2009
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 02 Oct 2009 - 10:43:56 - MarkkuVajaranta
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback