Kyberturvallisuus laiva-automaatiossa

No Thumbnail Available
Files
Pirttijärvi_Viljami_2024.pdf (1.09 MB)
Journal Title
Journal ISSN
Volume Title
Sähkötekniikan korkeakoulu | Bachelor's thesis
Electronic archive copy is available locally at the Harald Herlin Learning Centre. The staff of Aalto University has access to the electronic bachelor's theses by logging into Aaltodoc with their personal Aalto user ID. Read more about the availability of the bachelor's theses.
Date
2024-05-13
Department
Major/Subject
Automaatio ja robotiikka
Mcode
ELEC3014
Degree programme
Sähkötekniikan kandidaattiohjelma
Language
fi
Pages
34
Series
Abstract
Laivat ovat suuria järjestelmäkokonaisuuksia, ja kiihtyvä informaatioteknologian integroiminen niiden automaatioon on hyvin ajankohtainen asia merenkulussa. Samalla lisääntyvien kyberturvallisuusriskien tunnistaminen, ja niihin varautuminen on yhä tärkeämpää, koska merenkulku on taloudellisesti merkittävä teollisuudenala yhteiskunnassa. Tässä kandidaatintutkielmassa toteutettiin kirjallisuustutkimus, jossa tutkittiin kriittisiä automaatiojärjestelmiä kyberturvallisuuden osalta. Tällaisiksi lukeutuivat laivan voimalaitoksesta ja propulsiosta vastaavat koneautomaatiojärjestelmät, tietoverkot, navigointijärjestelmät, viestintäjärjestelmät sekä lämpö-, makeavesija ilmanvaihtojärjestelmät. Kandidaatintutkielma tutki näitä järjestelmiä kyberturvallisuuden näkökulmasta, millaisia riskejä niihin kohdistuu, ja miten niihin voidaan varautua. Lisäksi tutkielmassa kartoitettiin, millaisia kyberturvallisuusuhkia autonomisiin laivoihin liittyisi tulevaisuudessa, sekä mitkä ovat merenkulkualan toimijoiden keskeisimmät tiedonlähteet ajankohtaisista kyberturvallisuusasioista. Kandidaatintutkielman havaintona oli, että näistä järjestelmistä löytyy useita kyberturvallisuusuhkia, joihin vaikuttaa esimerkiksi inhimilliset virheet ja salaamattomat tiedonsiirtoprotokollat. Kirjallisuuden perusteella palvelunesto- ja tekeytymishyökkäykset ovat yleisimpiä hyökkäyskeinoja, ja navigointijärjestelmät olivat tyypillisin kohde kyberhyökkäyksille. Autonomisten ja etäohjattujen laivojen tapauksessa tutkielma osoitti, että antureiden, kameroiden, tutkien ja tiedonsiirtoyhteyksien toiminta on välttämätöntä turvallisen toiminnan ja päätöksenteon suhteen. Palvelunesto-, tekeytymis-, ja väliintulohyökkäykset ovat merkittäviä riskejä. Pienempiä miehittämättömiä aluksia, kuten drooneja tai veneitä voidaan käyttää navigoinnin apuna tilanteissa, jossa antureiden toimintakyky menetetään. Tiedonsiirtokanavien vahva salaaminen, varatiedonsiirtoyhteyksien ja erilaisten antureiden käyttö edistää kyberturvallisuutta. Tutkielma etsi myös tärkeitä merenkulkualan toimijoiden tiedotuskanavia ja tietolähteitä ajankohtaisista kyberturvallisuusasioista. Tällaisia olivat esimerkiksi järjestöt, kuten Yhdistyneiden kansakuntien alainen Kansainvälinen merenkulkujärjestö IMO. Yliopistot ja yritykset tuottavat ajantasaista kyberturvallisuustutkimusta, joita merenkulussa voidaan hyödyntää. Eri virastot, kuten esimerkiksi Traficom ohjeistaa, määrää ja valvoo sovittujen toimintatapojen noudattamista merenkulussa.
Description
Supervisor
Forsman, Pekka
Thesis advisor
Hänninen, Tero
Keywords
merenkulku, kyberturvallisuus, laiva, automaatio
Other note
Citation