You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2008-16
Alkuperäinen tekijä: Lauri Kari

Ammattikäytössä olevien autojen tietoliikenne

Johdanto

Tässä harjoitustyössä tullaan käsittelemään ammattikäytössä olevien autojen tietoliikennettä ja tietojenkäsittelyä. Työssä perehdytään tavarankuljetukseen erikoistuneisiin rekkoihin ja kuorma-autoihin liittyviin sovelluksiin, jotka käyttävät tietoliikennettä hyväkseen, sekä niihin liittyviin tietoturvaongelmiin. Myös joukkoliikenteen linja-autoissa on useita tietoliikennettä vaativia sovelluksia. Pyrin tarkastelemaan myös tätä osa-aluetta harjoitustyössä.

Työssä esiintyy kaikkeen autoiluun liittyviä osa-alueita, kuten GPS -paikannus, mutta niitä pyritään tarkastelemaan etenkin ammattiautoilun näkökulmasta. Harjoitustyön ulkopuolelle jää tietoliikenne ja tietojenkäsittely, joka liittyy ajonestoon ja viihteeseen. Työssä ei myöskään käsitellä joukkoliikenteen kulkuneuvoissa matkustajille vapaassa käytössä olevia tietoyhteyksiä, koska ne eivät tuo juuri uutta ammattiautoilun näkökulmasta.

Toisessa luvussa käsitellään tietoliikennettä käyttäviä sovelluksia joukkoliikenteen ja kuljetuskaluston näkökulmista. Kolmannessa luvussa perehdytään sovelluksiin liittyviin ongelmiin. Neljännessä luvussa käsitellään GPS -paikannusjärjestelmää, koska se on merkittävässä osassa nykyaikaisissa ammattiliikenteen tietojärjestelmissä.

Tietoliikennettä käyttävät sovellukset

Kaikki tietoliikenne liikkuvan kaluston ulkopuolelle hoidetaan radiotaajuuksia hyödyntäen. Osa tietoliikenteestä tapahtuu erikseen tietyille kalustolle ja toiminnalle varattujen taajuuksien välityksellä ja osa julkisessa käytössä olevia taajuuksia hyödyntäen. (8) Tällaista tietoliikennettä on muun muassa viestintä kuljettajien ja valvomoiden yms. tahojen välillä.

Joukkoliikenteen tietoliikenne

Julkisen liikenteen paikallisbusseissa on esimerkiksi pääkaupunkiseudulla käytössä GPS -paikannus (Global positioning system) ja tiedonsiirtoon käytetään radiota. Järjestelmään on liitetty kolme tukiasemaa, jotka liittävät bussien reaaliaikaisen tietoliikenteen keskuslaitteiston avulla matkustajille suunnattuun informaatiopalveluun, jonka päätelaitteina toimivat näyttötaulut ja monitorit. (1)

Tietoliikennettä tarvitaan myös joukkoliikenteen liikennevaloetuuksien tuottamiseen. Paikannustietojen perusteella ajoneuvotietokone ottaa lyhyen kantaman radiomodeemilla yhteyden tulevaan liikennevalotolppaan, joka arvioi mahdollisen liikennevaloetuuden tarpeen, sekä toteutusmahdollisuuden. (7)

Tavarankuljetuskaluston tietoliikenne

Logistiikan reaaliaikaisen tiedonsiirron vaatimukset ovat kasvaneet, kun tekniikan kehitys on mahdollistanut entistä tehokkaamman viestinnän. Tekniikoita, jotka nykyään kuuluvat rekkojen perusvarusteisiin, ovat PC-tasoinen ajotietokone, johon on mahdollista asentaa yrityksien itse vapaasti valittavia ohjelmistoja ja GPS -paikannusjärjestelmä.

Autojen tietokoneet hyödyntävät GPRS tai 3G -verkkoja, jotka mahdollistavat kaksisuuntaisen tiedonsiirron, autojen ollessa liikenteessä.

Logistiikassa käytetään RTFMS:iä (real-time fleet management system), joka tarkoittaa kaluston tosiaikaista seurantaa, jossa tarkkaillaan muun muassa rekkojen sijaintia ja kuntoa. RTFMS koostuu kolme osasta MDT:stä (mobile data terminal) LIS:n (Logistic information service) ja tietoverkosta (GPRS tai 3G). MDT on erittäin tärkeässä roolissa, sillä se integroi kalustoon asennetut sensorit, GPS -järjestelmän ja GPRS tai 3G -verkon. (2)

MDT:n tehtävät koostuvat viidestä osasta:
  • Se kommunikoi LIS:n kanssa
  • Se kerää itsenäisesti dataa kaluston sensoreista
  • Se näyttää kuljettajan päätteellä ajosuunnittelijan lähettämät viestit
  • Se kuittaa ajosuunnittelijalta saadut tehtävät
  • Se kerää kuljettajan syöttämät tiedot tavaran toimituksista lastauksen ja purun yhteydessä (2)

RTFMS kalustonhallintaohjelmistolla on siis mahdollista perinteisen kaluston kunnon tarkkailun ja huollon suunnittelun lisäksi viestittää kuljettajalle reaaliaikaisesti ajosuunnitelmien muutoksista, jolloin kaluston käyttöä voidaan tehostaa. Kuljetuksiin liittyvää paikannustietoa pystytään myös jakamaan asiakkaille esimerkiksi verkkosivujen avulla, jolloin asiakas voi reaaliaikaisesti seurata tavaran etenemistä.

Sovelluksiin liittyvät tietoturvaongelmat

Radioliikenteeseen liittyy aina riskejä. Sitä voidaan salakuunnella kohtalaisen helposti, eikä salakuuntelua voida havaita. Ammattiautoilussa käytettävistä salaustavoista ei löydy tietoa luotettavista lähteistä. Julkisilla yleisesti käytetyillä radiotaajuuksilla lähetettävät salaamattomat viestit eivät varmasti sisällä luottamuksellista tietoa, vaan ne ovat lähinnä yleishyödyllisiä tiedotteita, kuten "hirvi nelostiellä paikassa x".

Joukkoliikenteen tietoliikenteen tietoturvaongelmat

Linja-autoliikenteen tietoliikennesovelluksiin ei juuri liity riskejä. Bussien reaaliaikaiset näyttötaulut ovat puhdasta palvelua. Data liikkuu käytännössä vain liikennöitsijöiden omissa verkoissa ja sitä on hankala päästä peukaloimaan tai muuntelemaan. Toisaalta voidaan kysyä onko kenelläkään motivaatiota edes yrittää häiritä tietoliikennettä.

Bussien lyhytkantoiset radiosignaalit, joilla toteutetaan liikennevaloetuuksia, ovat myöskin epätodennäköinen väärinkäytön kohde.

Monet autoilijat toivoisivat voivansa säädellä liikennevaloja; se on kuitenkin erittäin hankalaa johtuen siitä, että järjestelmä myöntää etuuksia vain myöhässä oleville linjoille jos siitä ei koidu muulle liikenteelle merkittävää haittaa. Lisäksi autoilijan tulisi saada haltuunsa useiden bussien tunnistetiedot ja tietää niiden aikataulut voidakseen hyväksikäyttää linja-autoille kuuluvia etuuksia. Edellämainituista syistä lyhytkantoisten radiosignaalien mahdolliset väärinkäytökset eivät voi aiheuttaa suurta haittaa.

Tavarankuljetuskaluston tietoliikenteen tietoturvaongelmat

RTFMS-kalustonhallintaohjelmistoissa käytettävistä salausmenetelmistä ei löydy tietoa, mutta todennäköisesti salausta käytetään, sillä kyseessä on yrityksen ydinliiketoiminta. Salausmenetelmien kertominen itsessään heikentäisi tietoturvaa, joten sen salaaminen on ymmärrettävää. Pelkkien paikannustietojen julkaiseminenkin voi olla vaarallista. Se on kuitenkin osa hyvää asiakaspalvelua, joten jos yritys tarjoaa asiakkailleen esimerkiksi verkkopalvelun jolla seurata kuljetusta reaaliaikaisesti senkin tulee olla salasanalla suojattu.

Paikannustietojen julkaiseminen voi helpottaa rikollisten toimintaa ja vaarantaa koko kuljetuksen. Tämä tietoturvariski realisoituu etenkin maissa, joissa on järjestäytynyttä rikollisuutta. Palvelu, joka tarjoaa reaaliaikaisen seurannan ja on kenen tahansa maksavan asiakkaan käytössä, ei voi siten olla turvallinen tämän riskin osalta. Ehkä juuri tästä syystä reaaliaikainen seuranta tarkoittaa vielä yleensä pelkkää tietoa, että paketti on matkalla pisteestä A pisteeseen B. Tämä ei kuitenkaan vaadi mitään edellä mainittuja kaluston tietoliikenneyhteyksiä.

RTFMS-kalustonhallintaohjelmistoa voidaan käyttää myös autoon tallentuvien tietojen kuten ajokilometrien eheyden varmistamiseen. Esimerkiksi leasingkaluston omistaja pystyy tarkkailemaan kaluston ajokilometrejä ja laskuttamaan niiden pohjalta eikä kuljetusyrityksellä ole mahdollisuutta päästä peukaloimaan mittarilukemia. Vastaavasti käytetyn auton ostajan tilanne paranee, jos ajokilometrit on tallennettu sekä kalustonhallintaohjelmiston avulla että tavallisesti matkamittarilla. Toisaalta tästä ei ole juurikaan hyötyä, jos kaluston myyjällä on mahdollisuus muokata molempia.

GPS-paikannusjärjestelmä

GPS -paikannus on kohtalaisen tarkka, jos saatavilla on vähintään neljän satelliitin signaalit. GPS -paikannuksen tarkkuuteen vaikutti Yhdysvaltojen vuonna 2000 tekemä päätös poistaa käytöstä tarkkuutta huonontava sotilaallinen häirintäsignaali (S/A, Selective Availability), jolloin tarkkuus parani 50-200 metristä 15-30 metriin.

Edelleen tarkkuutta parantamaan on olemassa myös ns. DGPS -järjestelmä, jossa mitataan paikannusvirhettä toisella laitteella tunnettuun pisteeseen nähden. Tämä edellyttää, että tunnetussa sijainnissa oleva laite käyttää samojen satelliittien paikannussignaaleja, joten laitteiden on oltava kohtalaisen lähellä vähintäänkin muutamien satojen kilometrien etäisyydellä.

DGPS –järjestelmä mahdollistaa jopa alle metrien paikannusvirheet. (3)

GPS –paikannukseen virhettä aiheuttavia tekijöitä ovat:
  • sateliittien laitteistovirheet
  • sateliittien muuttuvat radat
  • ilmakehän muuttuvat olosuhteet vaikuttavat signaalin kulkunopeuteen
  • vastaanottimen laitteistovirheet
  • sateliittien keskenäinen sijainti suhteessa GPS-käyttäjään (mikäli sateliitit ovat samalla suunnalla, tarkkuus on huonompi geometriasta johtuen) (3)

GPS –laitteiden tahallinen häirintä on mahdollista, koska satelliittien lähettämät signaalit ovat verrattain heikkoja (4). Verkossa on ainakin ollut myynnissä GPS Tracker Defence –laite, jonka on luvattu häiritsevän GPS –paikannusta viiden metrin säteellä, kohtalaisen edulliseen hintaan (5).

GPS –paikannuksen merkitys nykyaikaisessa sodankäynnissä on suuri, joten laajamittainen häirintä on todennäköistä vain sotatilanteissa ja vaikutukset ovat silloinkin vain paikallisia. Vain Yhdysvallat pystyvät vääristämään signaaleja siten, että koko maailman GPS –paikannuslaitteet häiriintyvät. (4) Yhdysvallat on myös varannut itselleen oikeuden tehdä sen, jos tarve niin vaatii (3). Tähän varautuminen on jo käynnissä, kun eurooppalaiset ovat aloittaneet oman paikannusjärjestelmän Galileon rakentamisen, jonka piti valmistua jo tänä vuonna. Aikataulu on kuitenkin viivästynyt ja se valmistunee vuonna 2011. (6)

Laaja-alainen häirintä tuskin aiheuttaa suuria ongelmia ammattiliikenteessä, jos se johtuu sodista, sillä se kyetään todennäköisesti ennakoimaan. Tietojärjestelmät, joita logistiikkayrityksellä on käytössä voivat menettää ominaisuuksia ja yritykselle voi tulla taloudellisia tappioita. Paikallinen yllättävä häirintä on ongelmallisempaa. Häirinnän seurauksena kuski voi ajaa harhaan ja eksyä, jos hän on alueella jota ei tunne ja toimituksen perille pääseminen voi vaarantua.

Joukkoliikenteelle GPS:n häirintä heikentää reaaliaikaista aikataulutiedottamista, jos kaluston sijaintia ei ole saatavilla tai se on väärä. Tämä ei kuitenkaan ole suuri ongelma, koska esimerkiksi Tampereella näyttötauluissa esitetään aikataulun mukainen saapumisaika, jos järjestelmän joku muu osa ei toimi. Lisäksi joukkoliikenteessä on vaikea kuvitella, että kuljettaja ajaisi harhaan paikannusjärjestelmässä olevien ongelmien vuoksi.

Päätelmät

Joukkoliikenteen kaluston tietoliikenne on melko turvallista. Tärkein seikka joukkoliikenteen reaaliaikaisessa aikataulupalvelussa on eheys, koska varsinaisesti arkaluonteisia tietoja ei käsitellä. Järjestelmään on tietysti mahdollista päästä ulkopuolisen käsiksi, mutta se on sen verran hankalaa, ettei se ole kovinkaan todennäköinen uhka. Liikennevaloetuuksien ulkopuolisten hyväksikäyttö vaatii myös niin paljon työtä laitteiden, tunnusten ja aikataulujen kanssa ettei se ole kannattavaa, joten riski ei ole merkittävä.

Logistiikan yrityksien kaluston tietoliikenteen lisääntyminen ja reaaliaikaisuusvaatimukset ovat osaltaan lisänneet tietoturvauhkia, mutta myös vähentäneet joitain riskejä. Yrityksien tulee antaa asiakkaille entistä tarkempia tietoja kuljetuksen etenemisestä, jolloin myös rikolliset saattavat saada ne helpommin käsiinsä. Kaluston kuntoa on kuitenkin helpompi tarkkailla, eivätkä huoltovälit veny vahingossa liian pitkiksi, jolloin kuljettajan ja lastin turvallisuus on parempi. Myös lakisääteisten ajoaikojen seuranta helpottuu.

Kiitokset

Haluan kiittää kaikkia kommentoijia, jotka ovat helpottaneet tämän työn tekoa. Etenkin työn 2008-8 tekijää, jonka kommentissa oli konkreettisia parannusehdotuksia, joista oli erityisen paljon hyötyä.

Lähteet

1. Pääkaupunkiseudun sähköisen matkustajainformaation kehittämisen linjauksia 2004 - 2007. 2004. Saatavilla pdf -muodossa: http://www.ytv.fi/NR/rdonlyres/457EBF6B-C48B-4794-B92B-78D053708739/0/YTV_matk_inf_linjauksia.pdf

2. Win-Bin See, 2007. Wireless technologies for logistic
distribution process. Journal of Manufacturing Technology Management. Vol. 18. Sivut: 876-888. Saatavilla: http://www.emeraldinsight.com/Insight/ViewContentServlet?Filename=Published/EmeraldFullTextArticle/Articles/0680180706.html

3. Hyttinen, J., Huhtinen, M. GPS ja muut paikannusjärjestelmät. Virtuaali AMK. Saatavilla pdf-muodossa: http://www.ncp.fi/koulutusohjelmat/metsa/Paikkatietowww/paikannus/paikannus.pdf

4. Digitoday 27.3.2003. Irakin gps:n häirintälaitteet tuhottu. Uutinen. Saatavilla: http://www.digitoday.fi/mobiili/2003/03/27/irakin-gpsn-hairintalaitteet-tuhottu/20037387/66

5. Hilavitkutin.com. Gps tracker defence on gps-häirintälaite. Saatavilla: http://www.hilavitkutin.com/2008/04/25/gps-tracker-defence-on-gps-hairintalaite/

6. Digitoday 20.3.2007. Galileo-paikannus on eksyksissä. Uutinen. Saatavilla: http://www.digitoday.fi/mobiili/2007/03/20/galileo-paikannus-on-eksyksissa/20077053/66

7. Vantaan joukkoliikenteen matkustajainformaation toteuttamisselvitys. Saatavilla pdf -muodossa: http://www.vantaa.fi/i_liitetiedosto.asp?path=1;135;138;209;3272;3273

8. AINO-julkaisuja 5/2005. 2005. Kartoitus eri liikennetelematiikkasovellusten radiotaajuustarpeista ja liikennetelematiikalle varatuista radiotaajuuksista. Saatavilla pdf -muodossa: http://www.aino.info/julkaisut/5_palvelup/aino5_2005.pdf

Palaute TTJ 2009

Tämä artikkeli sai kurssin vaiheessa 7? hyvää rakentavaa palautetta, jota en välttämättä kuitenkaan osaa kirjoittaa tekstiin -- kenties pitäisi näiden pohjalta tehdä uusi, mukailtu versio?
  • rajaus ei tule esiin otsikosta
  • mahdollisia lisäaiheita:
    • taksiliikenteen tietoturva
    • tietoturva yli maiden rajojen (esimerkiksi Suomi-Venäjä)
    • ammattiliikenteen valvonnan tarve

-- JoonasKoivunen? - 28 Nov 2009 Korjattu otsikot ja yksi lista TWIKI muotoon, lisätty vaiheen 7 palaute loppuun
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r4 - 28 Nov 2009 - 11:50:27 - JoonasKoivunen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback