Langattomien ratkaisujen turvallisuus tehtaissa

Langattoman tietoliikenteen suosio kasvaa koko ajan, joten teollisuudessakin halutaan korvata kalliit kaapelit langattomilla yhteyksillä. Teollisuudessa turvallisuus on kuitenkin erityisen tärkeää. Perjantaina Simone Soderi väittelee aiheesta Oulun yliopistossa.

Oulun yliopistossa on kehitetty uusia menetelmiä, joilla teollisuuden langattomat tietoliikennejärjestelmät voitaisiin turvata. Perjantaina 17.6.2016 Master of Science Simone Soderi väittelee Oulu yliopistossa otsikolla ’’Evaluation of industrial wireless communications systems’ security (Teollisuuden langattomien tietoliikennejärjestelmien turvallisuuden arviointi).

Väitöstyössä on kehitetty toimenpiteitä tietoliikennejärjestelmien luottamuksellisuuteen ja koskemattomuuteen kohdistuvia hyökkäyksiä vastaan. Siinä kerrotaan miten toteutetaan turvallisuusarviointi, joka kattaa järjestelmän protokollakerroksen sekä sähkömagneettisen ja fyysisen kerroksen.

Väitöksen ensimmäisessä osassa hyödynnetään HIP-protokollaa (Host Identity Protocol) liikennevälineen sisäisen tietoliikennejärjestelmän turvallisuuden varmistamisessa. Lisäksi siinä kuvataan simulaatiot ja mittaushankkeet, joiden tavoitteena on arvioida käytetyn protokollan turvallisuusvaikutuksia esteettömän (line–of–sight, LOS) ja esteellisen (non–line–of–sight, NLOS) näköyhteyden tapauksissa.

Sähkömagneettinen analyysi on tärkeä vaihe turvajärjestelmien kehitysprosessissa. Järjestelmissä käytetään yhä enemmän pieniä integroituja piirejä, mikä voi myös altistaa ne sähkömagneettisille (electromagnetic, EM) häiriöille.

Väitöksessä on tutkittu lähikenttä–kaukokenttä-muunnokseen perustuvan arviointimenetelmän avulla sähkömagneettisen vuotosäteilyn tasoa. Lisäksi perehdytään testattavan laitteen (device under test, DUT) virtuaaliseen EM-liitäntään ja kuvataan, miten vastaavaa liitäntää voidaan hyödyntää palvelunestohyökkäyksissä. Väitöksessä tutkitaan myös tehokasta häirintämallia ja validoidaan teoreettisten laskelmien tulokset kokeellisesti.

Väitöksessä keskitytään lopuksi tietoliikennejärjestelmän fyysisen kerroksen turvallisuuteen ja on kehitetty kaksi algoritmia. Aktiivisen radiotaajuisen tunnistusmenetelmän avulla voidaan vaihtaa julkisia avaimia turvallista tietoliikenneyhteyttä muodostettaessa.

Lisäksi väitöksessä esitellään vesileimausmenetelmään perustuva fyysisen kerroksen salausmenetelmä, WBPLSec. WBPLSec luo vastaanottimen ympärille suoja-alueen, minkä ansiosta se vaikuttaa analyysin ja tutkimustulosten perusteella olevan tehokas menetelmä toteuttaa fyysisen kerroksen suojaus.

Master of Science Simone Soderi väitöskirja ’’Evaluation of industrial wireless communications systems’ security (Teollisuuden langattomien tietoliikennejärjestelmien turvallisuuden arviointi) on luettavissa sähköisesti internetin kautta (LINKKI, pdf).

Kuvituskuva: VTT Oulun tehdas, IoT