CAN Classicin haavoittuvuudet ja suojausmenetelmät autoalalla

dc.contributor.authorRoiha, Teemu
dc.contributor.departmentfi=Tietotekniikan laitos|en=Department of Computing|
dc.contributor.facultyfi=Teknillinen tiedekunta|en=Faculty of Technology|
dc.contributor.studysubjectfi=Tietotekniikka|en=Information and Communication Technology|
dc.date.accessioned2026-06-25T19:01:53Z
dc.date.issued2026-06-11
dc.description.abstractNykypäivän ajoneuvot koostuvat jopa sadoista elektronisista ohjausyksiköistä, jotka kommunikoivat keskenään usein CAN-väylän (Controller Area Network) välityksellä. Koska kyseinen protokolla on alun perin suunniteltu vain nopeaa ja luotettavaa reaaliaikaista kommunikaatiota varten, siitä puuttuvat nykyaikaiset tietoturvamekanismit, kuten viestien salaus ja lähettäjän autentikointi. Tämä yleislähetysperiaatteella toimiva ja prioriteettiin perustuva rakenne tekee väylästä erittäin haavoittuvan. Näiden puutteiden vuoksi ajoneuvot altistuvat erilaisille kyberuhille, kuten salakuuntelulle, tekeytymis-, toisto- sekä palvelunestohyökkäyksille. Tässä kartoittavassa kirjallisuuskatsauksessa tarkastellaan CAN Classic -tiedonsiirtoprotokollan tietoturvaa autoissa. Tutkielmassa keskitytään protokollan rakenteellisiin haavoittuvuuksiin sekä menetelmiin, joilla havaittuja uhkia voidaan torjua jo olemassa olevan arkkitehtuurin puitteissa. Tutkielma osoittaa, että perinteisten raskaiden kryptografisten menetelmien soveltaminen on haastavaa CAN Classicin rajallisen laskentatehon ja tiukan kahdeksan tavun maksimiviestikoon vuoksi. Tällaisten turvaominaisuuksien lisääminen hidastaa herkästi aikakriittistä kommunikaatiota ajoneuvon kriittisten ohjausyksiköiden, kuten jarrujen, välillä. Esimerkiksi autoalan standardin, AUTOSAR SecOCn, sovittaminen vanhaan arkkitehtuuriin vaatii merkittäviä kompromisseja turvallisuuden ja nopeuden suhteen. Näiden rajoitteiden vuoksi erityisesti kone- ja syväoppimiseen perustuvat tunkeutumisen havaitsemisjärjestelmät (IDS) nousevat esiin tehokkaimpina ratkaisuina. Koska IDS toimii passiivisesti vain verkkoliikennettä tarkkailemalla, se kykenee havaitsemaan poikkeavuuksia ja uhkia reaaliajassa ilman, että se hidastaa väylän normaalia viestintää tai vaatii muutoksia viestien rakenteeseen.
dc.format.extent29
dc.identifier.urihttps://www.utupub.fi/handle/11111/62287
dc.identifier.urnURN:NBN:fi-fe20260625103120
dc.language.isofin
dc.rightsfi=Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.|en=This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.|
dc.rights.accessrightsavoin
dc.subjectCAN Classic
dc.subjecthaavoittuvuudet
dc.subjecttietoturva
dc.subjecthyökkäykset
dc.subjectController Area Network
dc.titleCAN Classicin haavoittuvuudet ja suojausmenetelmät autoalalla
dc.type.ontasotfi=Kandidaatintutkielma|en=Bachelor's thesis|

Tiedostot

Näytetään 1 - 1 / 1
Ladataan...
Name:
Roiha_Teemu_kandi_2026.pdf
Size:
316.28 KB
Format:
Adobe Portable Document Format