Maanantai 23.10.2017

Suomalaisten autoihin mustat laatikot? – Yksinkertainen testi paljasti karmean tietoturvaongelman

Jaa artikkeli:
Luotu: 
9.1.2017 07:57
  • Kuva: Petteri Paalasmaa/Uusi Suomi
    Kuva
    Autoja, joissa on musta laatikko, pystyy seuraamaan internetin kautta.

Suomalaisten autoihin pakolliseksi kaavailluissa niin sanotuissa mustissa laatikoissa piilee tietoturvaongelma, kertoo Piraattipuolueen aktiivi, tekniikan kandidaatti Janne Paalijärvi.

–Kävi ilmi, että karmeasta tietoturvaongelmasta johtuen näitä mustia laatikoita sisältäviä autoja pystyi seuraamaan netin kautta reaaliajassa, Paalijärvi kirjoittaa Puheenvuoron blogissaan.

Paalijärvi kertoo seuranneensa internetin kautta autoja, joissa tällainen musta laatikko on. Hän kertoo, että löysi Google-haulla mustia laatikoita valmistavan yrityksen domainiin.

– Kun paljastuneella verkkosivulla valitsi mustan laatikon tyypin ja 6-numeroisen tunnisteen, sivu rupesi puskemaan auton koordinaatteja näkyviin. Näitä koordinaatteja pystyy iskemään esim. Google Mapsiin ja katsomaan, missä autot ovat menossa, Paalijärvi kertoo.

Hän luettelee blogissaan, miten hän pystyi tarkalleen tietämään, missä mustan laatikon omaava auto liikkui: kello 14.15 auto lähti kohti Hämeenlinnaa ja kello 14.45 pysähtyi Hesburgerissa ja niin edelleen.

–Hallituksen kaavailemat mustat laatikot ovat vakava uhka autoilijan tietoturvalle ja yksityisyydensuojalle, Paalijärvi kirjoittaa.

–Jos joku löytää tässä vaiheessa vastaavan kaltaisen reiän, hän voi käyttää tietoja rikolliseen toimintaan todella tehokkaasti. Pahimmassa tapauksessa seurantaan ei tarvita kuin Internet-yhteys ja tietokone, mikä tekee potentiaalisten uhrien profiloinnin helpoksi, hän toteaa.

Hänen mielestään paljastunut tietoturvaongelma antaa erittäin piittaamattoman kuvan autoihin mustia laatikoita haluavien suhtautumisesta autoilijoiden yksityisyydensuojaan ja tietoturvaan.

–Jos haluaisin Suomeen lisää massiivista kansalaisten valvontaa, käyttäisin siihen ehdottomasti juuri näitä autojärjestelmiä. Toivon kuitenkin sydämeni pohjasta, että näitä vekottimia ei saada ikinä määrättyä pakollisiksi autoihin, Paalijärvi kirjoittaa.

Liikenteen turvallisuusvirasto Trafi on testannut mustaa laatikkoa tuhannen tavallisen auton kanssa viime viikolla.

 

Keskustelua aiheesta Uuden Suomen blogeissa: 
Jaa artikkeli:

Kommentit

Hannu Korpilampi

Tai kuten tuolla Puheenvuoron puolella joku totesi: juorulehdet pystyvät selvittämään kuka kenenkin pihalla on käynyt ja mihin aikaan.

Berner lupasi ettei paikannusdataa lähetetä minnekään, vaan kilometrit lasketaan laitteessa.

Yllättäen poliitikko valehteli.

Ari Tähti

Mielestäni Italiassa systeemi on käytössä eikä siellä purnata. Siitä tuli joskus TV:ssä juttu, muuta ei tiedä.

Melkoinen seurantajärjestelmä on käynnissä jokatapauksessa jo androipuhelimissa. Tarkastin mitä se omista liikkeistäni sanoo. Esimerkkinä, joskus 2014 helmikuussa lähdin kotoa klo 11 tienoilla, kävin osoitteen 1 kautta jatkaen matkaan Ikeaan. Sieltä osoitteen 2 kautta taas osoitteeseen 1, ja prisman kautta kotiin. Mikähän se käyttöoikeussopimus olikaan jonka olin hyväksynyt. Kuka niitä pumaskoja nyt lukemaan, yes yes hyväksyn.

En oikein jaska toisaalta järkyttyä siitä, että joku voisi seurata missä ajan. Varmaan hirmu kiinnostavaa nähdä koska käyn kaupassa.

Morgan Kane
Vastaus kommenttiin #9

Ei sinun elämäsi ole varmaan sen kiinnostavampaa, kuin minunkaan, mutta kun valvonta kiristyy pikkuhiljaa, niin sitä ei sitten huomaakaan, kun asuu Orwellin painajaisessa. Tämä kaikki kun myydään turvallisuuden lisäämisellä ja käyttäjän rahojen säästämisen vuoksi, niin halpaan mennään. Tietysti jos kannattaa ihmisten vakoilua ja tarkkailua, niin sittenhän se on ok.Ei kai kaikki vihannut DDR:ää.

Mika Peltokorpi
Vastaus kommenttiin #9

Kaikkia puhelimia voi seurata tukiasema-paikannuksen perusteella aina (ns. A-GPS). Lisäksi karttaohjelmien reititystiedot menevät kyllä kaikki rapakon taakse tavalla tai toisella kaikilta puhelinalustoilta. Tämänhetkinen sijainti (GPS) myös, jos GPS-siru on aktiivinen.

Jenkeissä näyttää olevan rahoitusyhtiöillä yleinen käytäntö, että liisareihin ja rahoituksella hankittaviin autoihin asetetaan GPS-träkkeri (asiakkaan suostunmuksella/vaatimus). Eli sielä tällainen musta laatikko on erittäin yleinen. Hätä-tekstiviestin lähettämiseen tarvitaan tosin lisäksi airbag-singaalin tuonti autoväylästä tai digital inputista (olin tekemässsä tällaista laitetta Nokialla 1990-luvulla).

Niko Kaistakorpi

Paalijärven kirjoituksessasi on paljon hyvää asiaa. Hän syyllistyy kuitenkin myös tarpeettomaan uhkakuvien maalaamiseen kuten: "Monet rikolliset maksaisivat myös maltaita, mikäli saisivat tietoonsa reaaliaikaisesti kaikkien poliisiautojen liikkumiset."

Varmaan maksaisivat, mutta tällä asialla on siihen kovin vähän yhteyttä. Jo tänä päivänä jokaikinen poliisiauto on paikannuksessa ja sen sijainti on viranomaisilla tiedossa. Poliisi toimii yhtenä viranomaisista omassa valtakunnallisessa viranomaisverkossaan, jonne muilla ei ole pääsyä. Verkko on myös fyysisesti eriytetty.

Hän voi koittaa murtautua sinne niitä poliisiautojen tietoja kaivelemaan. Suosittelen alkuun vaikka tutustumaan Kansalliseen tietoturvakriteeristöön KATAKRI:in ja sen korkeampiin turvatasoihin. Sen jälkeen luulen hänen jättävän yrityksen tekemättä.
http://valtioneuvosto.fi/artikkeli/-/asset_publisher/tietoturvallisuuden...

Tarvittaessa Suomessa osataan tehdä hyvinkin korkean turvatason järjestelmiä.

Jani Hätönen

Heh, uskosi on vahva. Kun katsoo minkä tason yrityksiä ja järjestelmiä on maailmalla korkattu niin käytännössä lähes kaikki on korkattavissa.
Suomessa on kahdenlaisia yhteisöjä:
Niitä jotka on korkattu
Niitä jotka eivä tiedän että heidät on korkattu.

Pasi Käyhkö

Onkohan naapurini auto hakkeroitu kun ei aamulla käynnistynyt?
Ei ammuta alas keskeneräistä työtä. Kun suurimmalla osalla meistä kommentoijista ei ole mitään ymmärrystä kyseisestä asiasta. MUTU ja tieto ovat sekoittuneet.

Jaakko Aalto

Sen keskeneräisen työn käyttöönotosta aiotaan tehdä keväällä päätös. Eiköhän enimmillä kommentoijilla ole sen verran ymmärrystä, että keskeneräisten ratkaisujen levittäminen volyymikäyttöön on yksin niistä varmimmista mittavien ja kalliiden ongelmien tuottajista. Se, joka ei usko, voi tutustua vaikka julkishallinnon tietojärjestelmähankkeiden historiaan. Tutustumisen voi aloittaa Trafin Palko -hankkeesta.

Jukka Mikkola

Tämäkin hanke lisää tarvetta saada perustuslakituomioistuin Suomeen. Hallitus on tehnyt olemassa olonsa aikana monta perustuslain kanssa ristiriidassa ollutta lakiesitystä, jotka se on joutunut vetämään takaisin. On syntynyt eräänlainen ”jojo-ilmiö” lainsäädännössä.
Käsitykseni mukaan näillä mustilla laatikoilla puututtaisiin jo Euroopan ihmisoikeussopimuksen antamaan yksityiselämän suojaan. Suomi liittyi siihen toukokuussa 1989 ja se tuli sitovana voimaan vuotta myöhemmin. Suomen on siis noudatettava tätä sopimusta.
Euroopan ihmisoikeussopimuksen 8 artiklan mukaan ”Jokaisella on oikeus nauttia yksityis- ja perhe-elämäänsä, kotiinsa ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta.”
Siinä ei ole kunnioituksesta tietoakaan, mikäli autoilijoiden liikkumista seurattaisiin mustilla laatikoilla. Siinä oltaisiin äkkiä orwellilaisessa, totalitaarisessa tarkkailuyhteiskunnassa, jota ”isoveli” valvoo.

Vallu Novanto

Jos se toimisi kuten vanha Nokia N95+sport trackeri offlinessa, eli gps löytyy ja muistikortille tallentuu ajot. Kerran päivässä, kuussa tai vuodessa piuha kiinni ja talteen ja lähetetään eteenpän. Tai muistikortti koneeseen ja lähetetään, mutta auton laite ei olisi verkossa mitenkään. Tai on offlinessa ja lähettäessä otetaan se yhteys ulos. Sisäänpäin ei olisi yhteyttä. Ei paikannus nettiä tarvitse, eikä sen tarvitse lähettää tai vastaanottaa muuta kuin GPS signaalia. Jos halutaan jotain turvajuttuja, nekin voisivat olla napin päässä, joka ottaa yhteyden erikseen tarvittaessa. Lisäksi voisi olla pari nappia, jos on työ-ajoa painetaan napista 1 ja omaa ajoa napista 2, niin saisi vehkeen täyttämään ajopäiväkirjan käyttäjälle.

Lumira Lumus

Mielenkiintoinen, onkohan tämän paikannusohjelman lisäksi mahdollisuus sitten ulkopuolelta ottaa ajon hallinta käyttöön, niin ettei kuljettaja pystykään hallitsemaan ajoa? Joku voisi ohjata auton vaikka pysäyttää tai vastaantulevien kaistalle, sitten sanoa, että se olikin itsarin tekijä.
Näitä onnettomuuksia on tosi paljon, sitä en tiedä oliko niissä se musta laatikko ja
mitä niillä saadaan selville. Näitä voisi monella tavalla käyttää rikollisella tavalla.