Kun autosta tulee tietokone, saadaan myös tietokoneen ongelmat – Autojen uusi riski on tietoturva

Nykyään yhä useampi vimpain tiskikoneesta henkilöautoon on jatkuvasti yhteydessä internetiin. Tämä tuo mukanaan käteviä lisäominaisuuksia mutta myös tietoturvaan liittyvän painolastin.

Tesla lanseerasi viime vuosikymmenellä verkon yli jaettavat ohjelmistopäivitykset autoihinsa ja pian moni valmistaja seurasi perässä. Mobiili- tai wlan-verkon yli jaettavissa OTA-päivityksissä (engl. over the air) keskeinen hyöty on, että autoon voidaan tuoda uusia ominaisuuksia ja korjata vanhoja virheitä ilman että autoa pitää erikseen tuoda korjaamolle. Tämä säästää valtavasti kustannuksia niin automerkiltä kuin autoilijaltakin.

Entäpä jos käy niin, että OTA-päivitys menee pieleen ja jumittaa koko auton? Tämän ei pitäisi olla mahdollista, mutta niin kauan kun prosessissa on mukana ihmisiä, inhimilliset virheet ovat mahdollisia, vaikka niitä voidaan pitkälti taklata pakollisilla testeillä ja hallinnollisilla prosesseilla.

Heinäkuussa 2024 tästä uhkakuvasta saatiin esimakua, kun Crowdstrike – yhtiö josta suurin osa suomalaisista ei ole ikinä kuullutkaan – mokasi tietoturvaohjelmistonsa automaattipäivityksen. Tämä johti miljardiluokan vahinkoihin ympäri maailman, kun päivitys esti koneita käynnistymästä. Vikaa ei ollut vaikea korjata, mutta se oli kuitenkin tehtävä käsityönä. Suomessa vahingot jäivät pieniksi, koska Crowdstriken tuotetta käyttää täällä vain harva yritys ja moka sattui parhaaseen kesälomakauteen. Maailmalla vika johti muun muassa tuhansien lentojen perumiseen.

Henkilöautojen kyberturvallisuuden huomioimiseen on monella tapaa paremmat lähtökohdat kuin halvan kodinelektroniikan tai yksittäisen tietokoneohjelman tapauksessa. Ensinnäkin ajoneuvovalmistajalla on taloudellinen kannustin tehdä asiat kunnolla: satojen tuhansien autojen juuttuminen parkkipaikalle olisi sen luokan moka, että moni valitsisi seuraavaksi autokseen takuuvarmasti jotain toista merkkiä.

Toisekseen ala on tiukasti säännelty ja tyyppihyväksyntävaatimuksiin Euroopassa sisältyy kyberturvallisuuden huomioiminen. Kolmanneksi autoihin päivityksiä ei pakkoasenneta äkisti, joten vika ehditään huomata ja korjata heti kun ensimmäinen huomaa autonsa halvaantuneen.

Perinteinen tietokone tai kännykkä on lähes mahdoton rikkoa fyysisesti asentamalla siihen haittaohjelma. Esimerkiksi kännykän akun suojapiiri on perinteisestä "tyhmää" elektroniikkaa, joka estää lataamasta akkua yli sen toiminta-arvojen ja keskeyttää latauksen, mikäli akku on liian kuuma.

Autot taas ovat koneita, joissa on liikkuvia osia. Sähköautoissa on lisäksi suuri litiumioniakku, joka palaessaan on hankala sammutettava.

Käytännön esimerkki toteutetusta hyökkäyksestä puuttuu, mutta jos sähköauton akunhallintajärjestelmän ohjelmistoa pääsisi muokkaamaan täysin vapaasti, akku olisi mahdollista saada syttymään esimerkiksi antamalla pikalaturin ladata akkua täysin vapaasti ylitäyteen lämmitys täydellä teholla. Toki polttomoottorinkin voi vähintään yrittää rikkoa fyysisesti esimerkiksi ajoittamalla sytytyksen täysin poskelleen, mutta ulkopuolisille aiheutuneet vahingot jäävät pieniksi ja yrityksen kyllä kuulee käyntiäänestä.

Tällaiselta riskiltä on helppo suojautua suunnitteluteknisesti varustamalla akku erillisellä äärirajoja valvovalla piirillä, joka pakottaa kontaktorit auki tarvittaessa.

Vaikka kyberturvallisuus on vakavasti otettava asia, riskit tulee suhteuttaa niiden tosiasialliseen tasoon. Autoilu on vaarallista puuhaa ja suurimman riskin muodostaa oma tai toisen kuljettajan hölmöily. Liikennekuolemien määrää on laskenut muun muassa juuri tekniikan kehittyminen ja tietokoneistuminen: esimerkiksi turvatyynyjen laukeamisen oikea rytmitys ei olisi mahdollista ilman nopeaa mikrosirua.

Turvallisuus on aina kokonaisuus ja kyberturvallisuus sen pieni mutta merkittävä osa. Fyysistä turvallisuutta ei saa laiminlyödä sitäkään: matkapuhelinmasto tai suurjännitelinjakin on helpompi kaataa akkurälläkällä kuin kyberhyökkäyksellä.

Gps-häirintää ja katoava 3g-verkko

Kesällä muun muassa Yle ja MTV3 uutisoivat siitä, kuinka GPS-paikannusjärjestelmän häiriöt ovat hankaloittaneet maanviljelijöiden työtä itärajan tuntumassa. Nykyaikainen maanviljelyskone kun on täynnä tietotekniikkaa sekin, ja esimerkiksi kylväminen tai torjunta-aineen levittäminen on helpompaa tehdä GPS-avusteisesti leveällä koneella, mikä parantaa niin työmukavuutta kuin säästää aikaa. Jos järjestelmä syystä tai toisesta häiriintyy, työ vaikeutuu – olivatpa syynä häirintä tai luonnolliset häiriöt, kuten ionosfäärin ilmiöt.

Matkapuhelin tai tietokone on helppo suunnitella toimivaksi, kyberturvalliseksi ja päivitettäväksi, koska tuotteen taloudellinen käyttöikä on hyvinkin pidettynä alle 10 vuotta. Ilmalämpöpumppu, tiskikone tai henkilöauto on käytössä tyypillisesti yli 10 vuotta, yleensä yli 20 vuottakin. Kyberturvallisuuden ylläpito vanhoille tuotteille maksaa, ja tämän vuoksi jossain vaiheessa valmistaja ilmoittaa, että järjestelmään ei enää tule tietoturva- tai muitakaan päivityksiä, eli sen "tuki loppuu", olipa kyseessä Windows-käyttöjärjestelmä tai tablettitietokone. Saakohan vuosimallin 2012 autoon päivityksiä enää museoautoikäisenä?

Myös ympäristö muuttuu. Muutamia vuosia sitten isona puheenaiheena olivat mobiiliverkko-operaattorien suunnitelmat ajaa alas 3g-verkot. Elisa sulki oman 3g-verkkonsa jo viime vuoden marraskuussa, ja muut operaattorit seuraavat tänä vuonna perässä. Tämän takia esimerkiksi Tesla tarjoutuu vaihtamaan vanhojen autojen 3g-modeemit 4g-modeemeihin 200 euron hinnalla.

Mobiiliverkkojen alasajosta on jo aiheutunut haasteita maaseudulla: jos käytössä on vain 2g-verkko, sähköauton lämmityksen tai latauksen ohjaus voi tökkiä. Näin ei teoriassa tarvitsisi olla – pystyihän jo 1990-luvullakin kyt-kemään saunan päälle tekstiviestillä – mutta jos sekä auton pään ohjelmisto että käyttäjän mobiilisovellus on koodattu olettaen, että nettiyhteys on stabiili ja nopea, auton ohjauspyyntö kaatuu aikakatkaisuun. Autossa ei myöskään välttämättä ole 2g-modeemia.

Kunnolla suunniteltu tuote ei tukehdu hitaaseen mobiilidataan eikä kehnoon GPS-signaaliin. Eikä maaseudun hidas mobiilidatakaan ole luonnonlaki, vaan poliittinen päätös.