CAN Classicin haavoittuvuudet ja suojausmenetelmät autoalalla
| dc.contributor.author | Roiha, Teemu | |
| dc.contributor.department | fi=Tietotekniikan laitos|en=Department of Computing| | |
| dc.contributor.faculty | fi=Teknillinen tiedekunta|en=Faculty of Technology| | |
| dc.contributor.studysubject | fi=Tietotekniikka|en=Information and Communication Technology| | |
| dc.date.accessioned | 2026-06-25T19:01:53Z | |
| dc.date.issued | 2026-06-11 | |
| dc.description.abstract | Nykypäivän ajoneuvot koostuvat jopa sadoista elektronisista ohjausyksiköistä, jotka kommunikoivat keskenään usein CAN-väylän (Controller Area Network) välityksellä. Koska kyseinen protokolla on alun perin suunniteltu vain nopeaa ja luotettavaa reaaliaikaista kommunikaatiota varten, siitä puuttuvat nykyaikaiset tietoturvamekanismit, kuten viestien salaus ja lähettäjän autentikointi. Tämä yleislähetysperiaatteella toimiva ja prioriteettiin perustuva rakenne tekee väylästä erittäin haavoittuvan. Näiden puutteiden vuoksi ajoneuvot altistuvat erilaisille kyberuhille, kuten salakuuntelulle, tekeytymis-, toisto- sekä palvelunestohyökkäyksille. Tässä kartoittavassa kirjallisuuskatsauksessa tarkastellaan CAN Classic -tiedonsiirtoprotokollan tietoturvaa autoissa. Tutkielmassa keskitytään protokollan rakenteellisiin haavoittuvuuksiin sekä menetelmiin, joilla havaittuja uhkia voidaan torjua jo olemassa olevan arkkitehtuurin puitteissa. Tutkielma osoittaa, että perinteisten raskaiden kryptografisten menetelmien soveltaminen on haastavaa CAN Classicin rajallisen laskentatehon ja tiukan kahdeksan tavun maksimiviestikoon vuoksi. Tällaisten turvaominaisuuksien lisääminen hidastaa herkästi aikakriittistä kommunikaatiota ajoneuvon kriittisten ohjausyksiköiden, kuten jarrujen, välillä. Esimerkiksi autoalan standardin, AUTOSAR SecOCn, sovittaminen vanhaan arkkitehtuuriin vaatii merkittäviä kompromisseja turvallisuuden ja nopeuden suhteen. Näiden rajoitteiden vuoksi erityisesti kone- ja syväoppimiseen perustuvat tunkeutumisen havaitsemisjärjestelmät (IDS) nousevat esiin tehokkaimpina ratkaisuina. Koska IDS toimii passiivisesti vain verkkoliikennettä tarkkailemalla, se kykenee havaitsemaan poikkeavuuksia ja uhkia reaaliajassa ilman, että se hidastaa väylän normaalia viestintää tai vaatii muutoksia viestien rakenteeseen. | |
| dc.format.extent | 29 | |
| dc.identifier.uri | https://www.utupub.fi/handle/11111/62287 | |
| dc.identifier.urn | URN:NBN:fi-fe20260625103120 | |
| dc.language.iso | fin | |
| dc.rights | fi=Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.|en=This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.| | |
| dc.rights.accessrights | avoin | |
| dc.subject | CAN Classic | |
| dc.subject | haavoittuvuudet | |
| dc.subject | tietoturva | |
| dc.subject | hyökkäykset | |
| dc.subject | Controller Area Network | |
| dc.title | CAN Classicin haavoittuvuudet ja suojausmenetelmät autoalalla | |
| dc.type.ontasot | fi=Kandidaatintutkielma|en=Bachelor's thesis| |
Tiedostot
1 - 1 / 1