Liikenteen sähköiset palvelut Yksityisyyden suoja ja palveluiden häirintä



Samankaltaiset tiedostot
SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Tietoturvan ja -etosuojan suhde sovelluskehityksessä. An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari

Käyttäjäkokeiluista liiketoimintaa. TransSmart seminaari Karri Rantasila, Asiakaspäällikkö VTT

Teknologiasta liiketoimintaa - case VTT

Fintrip ideasta konkretiaksi syksy 2012

Varmaa ja vaivatonta

PASTORI Edulliset ja älykkäät liikkujan palvelut kansalaisille ja yrityksille

Kuuluvuusongelmien ratkaisut matalaenergiataloissa Antennialan tekniikkapäivä

Sofia Wilson

PETU10+ Pelastustoimen tutkimuslinjaukset

Kansalaistutkimus - Käyttäjien tarpeet liikkumisessa. Liikkuminen palveluina - Mobility as a Service

Verkoston kartoitus ja jatkoaskeleet Jukka Talvi

Mistä investoitien vaimeus johtuu?

Asuntotuotantotarve

RPAS Miehittämätön ilmailu Suomessa

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus


Paikkatiedon hyödyntäminen älypuhelinohjelmistoissa: sovelluskehittäjän näkökulma! Toni Karttunen

Liikennelabra päivä: Kokemukset liikkujan datasta ja analytiikasta (Liikennelabra 1.0)

Sataman turva-asiat. Henrik von Bonsdorff, ylitarkastaja Trafi Meri seminaari Vastuullinen liikenne. Rohkeasti yhdessä.

DIGITAALINEN TIETO INNOVATIIVISET PALVELUT HYVÄT YHTEYDET

Komission tiedonanto älykkäiden ja yhteentoimivien liikennejärjestelmien strategiaksi EU:ssa

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Paikkatietoa ja analytiikkaa - kokeilujen avulla uusia palveluja

Esineiden ja asioiden internet - seuraava teollinen murros

RFID ja etäanturit sovelluksia ja uutta teknologiaa. Kaarle Jaakkola VTT Technical Research Centre of Finland

OPPIMISANALYTIIKKA OPPILAITOKSISSA (2018) DigiKilta-seminaari, Hämeenlinna LEENA VAINIO

Metsät ja EU:n 2030 ilmasto- ja energiakehys

Digitalisaation rakenteellisista jännitteistä. Tero Vartiainen tieto- ja tietoliikennetekniikan yksikkö

TIETOSUOJA SÄÄDÖKSISSÄ

Access. Käyttöturva. Rahoitus. Assistant. Paikkatieto. VRSnet. GIS-mobiilipalvelut

Julkisen sektorin energiatehokkuus Velvoitteet energiankäytön tehostamisesta julkisella sektorilla

TIIVISTELMÄ SEMINAARIA VARTEN TEHDYSTÄ MIELIPIDETUTKIMUKSESTA

Tieto ja sen mallinnus Fonectalla - Teemme tiedosta arvokasta. Aija Palomäki, TDWI jäsenkokous

Geotrim TAMPEREEN SEUTUKUNNAN MITTAUSPÄIVÄT

Miehittämätön ilmailu

EGLO Enhancing Global Logistics Kansainvälisen logistiikan kehittämisohjelma

Industrial Fire Protection Handbook

Duraint:Mitä kenttäkokeista on opittu?

Low Carbon Finland 2050 platform VTT:n, VATT:n, GTK:n ja METLA:n yhteishanke

Älyvaatteet työympäristössä

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Miehittämättömän ilmailun sääntely Suomessa ja maailmalla

Ajankohtaista älyliikenteestä. Neuvotteleva virkamies Leif Beilinson

SOSIAALINEN MEDIA APTEEKIN JA ASIANTUNTIJAN TYÖKALUNA

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

DIGITAALINEN TIETO INNOVATIIVISET PALVELUT HYVÄT YHTEYDET

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

Digitalisaatio ja disruptiot liikennesektorilla

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Digitaalinen media ja lasten seksuaalinen hyväksikäyttö. Mari Laiho Lasten suojelu digitaalisessa mediassa Pelastakaa Lapset ry

Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen

Taustoitusta vastuullisuuskriteereihin

Pilvipalvelujen tietoturvasta

Palvelunhallinta monitoimittajaympäristössä Sami Merovuo, Service Manager, HiQ Finland Oy

Viisas liikkuminen ja liikkumisen ohjaus? Sara Lukkarinen, Motiva Oy

ecall-hätäviestijärjestelmä

PALVELINBISNES - VIILEÄN SUOMEN VALTTI DataCenter Finland Oy Ilmari Vallo (CEO)

Massadatan standardisointi. Jari Salo

Viestinnän toimintaympäristön kehitysnäkymät. Mikko Kontiainen

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Kuluttajien arvoa luovat käytänteet

Toimintaympäristön muutokset ja niiden merkitys Itä-Suomen liikennejärjestelmään

Automaattinen liikennevalvonta taajamissa - case OULU

Vaikutusten ja vaikuttavuuden arviointi

VTT TECHNICAL RESEARCH CENTRE OF FINLAND LTD. Puusta pöytään. Nutritech seminaari Terhi Hakala VTT Technical Research Centre of Finland

Opit TrafiSafe-hankkeesta

Millainen on hyvä sisältöansainnan kehityshanke? Heikki Nurmi Tekesin aamiaisseminaari

F-Secure Oyj:n yhtiökokous 2011 Toimitusjohtajan katsaus

Henkilön yksilöinnin uudistus , Sami Kivivasara Henkilön yksilöinnin tulevaisuus (HETU) -seminaari ja työpajat

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Työllistymisusko työntekijän voimavarana - yhteydet työntekijän motivaatioon epävarmassa työtilanteessa

REACH- ja CLP-asetusten määräajat toiminnanharjoittajan näkökulmasta. apulaisjohtaja Juha Pyötsiä Kemianteollisuus ry

TIEMERKINTÄPÄIVÄT Radisson Blu, Oulu (Hallituskatu 1) Torstai

TIETOPAKETTI EI -KYBERIHMISILLE

Henkinen väkivalta ja siitä selviytyminen

Tuulivoiman integraatio Suomen sähköjärjestelmään - kommenttipuheenvuoro

Kansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana

Suoraveloituksesta automaattiseen maksamiseen. Ohjelmistotoimittaja-ryhmä Markku Havukainen, Antti Alsela ja Vesa Kalliokoski 8.

Tietoturvallisuuden johtaminen

CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation

Elämä Kööpenhaminan jälkeen Kirkot ilmastotalkoisssa Tiistai Jukka Uosukainen, YM

Testauksen tuki nopealle tuotekehitykselle. Antti Jääskeläinen Matti Vuori

Infra-teknologiaohjelma

Ääri-ilmiöt ihmisten kokemuksissa. Sakari Nurmela Risto Sinkko. MPKK ÄÄRIKÄYTTÄYTYMINEN - miten kohdataan, miten johdetaan?

Aineistojen avoimuuden vaateet ja haasteet. Metodifestivaalit 2013 Arja Kuula

Tech Conference Office 365 tietoturvan heikoin #TechConfFI

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Hospitool Visio. Sairaalatilojen vaatimustenmukaisuuden hallinnan kehittäminen. - käyttäjien osallistuminen tilojen suunnitteluun ja arviointiin

Yhteistyötä yli tiedekuntarajojen. Krista Lagus Helsingin yliopisto Kynä & Kone,

HCM Master Data. Matti Manninen / Arc Technology Oy. Human Capital Management liiketoiminnan moottorina IT Viikko-seminaari 7.10.

Onko tekniikasta apua?

IPv6 ja Esineiden Internet

Sulautettu tietotekniikka Kimmo Ahola

Täydentämiseen liittyvä lainsäädäntö

Ruotsin tapa toteuttaa pitkäjänteistä liikennepolitiikkaa ja rahoittaa liikenneinfraa

Terveys- ja hyvinvointivaikutukset. seurantatutkimuksen ( ) valossa

Transkriptio:

VTT TECHNICAL RESEARCH CENTRE OF FINLAND LTD Liikenteen sähköiset palvelut Yksityisyyden suoja ja palveluiden häirintä Immo Heino LVM Liikennelabra seminaari 1.4.2016

Liikenteen sähköiset palvelut (LSP) Osa Liikennelabran tutkimusosuutta (2014 2016) Rahoittajina TEKES, LiVi, LVM ja Trafi Yksityisyyden suojan, tietoturvan ja palveluiden häirinnän tarkastelemisen viitekehys Lähtökohdat Uhat Uhkien torjunta tai lieventäminen Vaikutusten arviointi Raportointi VTT- Technology sarjan julkaisuissa Yksityisyyden suoja ja luottamus liikkumisen sähköisissä palveluissa (T256) Liikenteen sähköisten palveluiden tietoturva - niihin kohdistuvat tietoturvariskit ja häirintämenetelmät sekä näiden vaikutukset ja ennaltaehkäisy (T253) Saatavilla: http://www.vtt.fi/julkaisut -> VTT technology 04/04/2016 2

Yksityisyyden suoja

Lähtökohdat Yksityisyyden käsitteen määrittelemisen hankaluus Yksityisyys on yksilöiden, ryhmien tai instituutioiden oikeutettu vaatimus itse määritellä, milloin, miten ja missä määrin tietoa niistä viestitään muille Ristiriitaiset tavoitteet: Palveluiden personointi vs. yksityisyyden säilyttäminen Käyttökokemuksen parantamiseksi ihmiset valmiita luovuttamaan henkilötietojaan Tiedonhallinnan kustannusten jatkuva halpeneminen => yrityksillä on kyky tarkkailla ja rekisteröidä yksilöiden käyttäytymistä hyvin yksityiskohtaisesti palveluiden (sovellusten) kautta Taloudessa uusi arvo syntyy erilaisten tietojen yhdistämisestä Henkilötieto vaihdannan välineenä (win-win-tilanne, ilmaiset palvelut esim. Google) Henkilötiedon markkinoiden arvo nyt 300 B, kolminkertainen 2020 04/04/2016 4

Lähtökohdat (2) Ihmiset väittävät olevansa huolestuneita yksityisyyden suojastaan mutta ovat heti valmiita luopumaan siitä pientä palkkiota/korvausta vastaan 04/04/2016 5

Uhat Yksilöt ovat menettämässä kontrollin siihen, milloin, miten ja missä määrin tietoa heistä viestitään muille Käyttäjät eivät ole tietoisia datan keräämisestä (passiivinen tiedonkeruu ja Machine to Machine- jalostus) Tietoisuus/ luottamus yksityisyydensuojaan ei toimi Liikkumiseen liittyvät erityispiirteet Maantiede asettaa liikkumiselle aina selkeät rajoitteet käyttäjät seuraavat reittejä ja teitä Ihmisten liikkuminen on ennalta ennustettavaa (onnistuu 80 93 %:in varmuudella) Yksilön tunnistaminen suurestakin anonymisoidusta datajoukosta on mahdollista Liikkumistiedon lähteitä Soluverkkopaikannus Matkapuhelinpalvelut Sosiaalinen media Maksujärjestelmät Kamerajärjestelmät jne.. 04/04/2016 6

Uhat (käyttäjien kokemia) Tunkeutuminen yksityiseksi koetulle alueelle Sensitiiviseksi katsottujen tietojen (uskonto, poliittinen aktiviteetti) paljastuminen Vaaniminen (stalking) Varkaudet (ajoittaminen) Identiteettivarkaudet Spamming (paikkatietoinen kohdemarkkinointi) Sakottaminen, liikennekäyttäytymisen seuranta 04/04/2016 7

Uhkien lieventäminen Lainsäädäntö ja itsesäätely Kansainvälinen, EU:n ja kansallinen lainsäädäntö, oikeus-opillista lähestymistapaa ja julkisen vallan roolia yksityisen tiedon käsittelyn ohjaamisessa ja valvonnassa. Toimijoiden (yritysten) itsesäätely, jossa vastuu yksityisyyden suojasta on niillä, jotka keräävät, prosessoivat ja jakavat yksilöön liittyvää tietoa. Esim. USA:n FIPS (Fair Information Practices) Teknisten yksityisyyden suojan turvaamisen menetelmät TET - Transparency Enhanching Technologies - Läpinäkyvyyden lisäämisen menetelmät (transparency tools, privacy management) osoittavat, kuinka tietoa käsitellään ja keiden toimesta. Esim. MyData, Privacy Impact Assessment (PIA)- viitekehykset PET Privacy Enhancing Technologies - (opacity tools, privacy protection) pyrkivät hävittämään käyttäjän identiteetin. Esim. erilaiset anonymisointiin liittyvät periaatteet. 04/04/2016 8

Vaikutukset Käyttäjien varautumat ja kuluttajien luottamuksen väheneminen Palveluiden vieroksunta, taloudelliset menetykset Lainsäädännön kiristäminen Yhdenmukainen henkilötietolainsäädäntö EU:ssa (Yleinen tietosuojaasetus) Lainsäädännön tulkintojen merkitys innovaatioihin? Ennakointi palveluiden suunnittelussa (PIA) Yrityksillä ei kuitenkaan toistaiseksi ollut intressejä panostaa yksityisyydensuojaan (etenkin USA), muutos tulossa? TET- menetelmien merkityksen kasvu Käyttäjäkeskeinen yksityisen tiedon hallinta (MyData)- tarjotaan mahdollisuus siirtää tietojaan nykyistä uudelleenkäytettävämmässä muodossa itselleen tai valtuuttamaansa palveluun hyödynnettäväksi 04/04/2016 9

Palveluiden häirintä

Paikkatietoisten palveluiden häirintä Keskityttiin erityisesti GNSS- palveluita hyödyntävien laitteiden ja toimintojen häirintään (GPS, Glonass, Galileo) Motiivit häirinnälle: taloudellisen hyödyn tavoittelu (autovarkaudet, tieliikennemaksujen välttäminen), seurannan välttäminen (kalustonhallintajärjestelmät), terrorismi, valtiollinen toiminta (esim. Pohjois-Korea, Iran) Tahallinen häirintä Ajoneuvolaitteiden manipulointi GPS signaalin häirintä (jamming, spoofing) Tahaton häirintä Huonosti sijoitettu toistin (repeater) Rikkinäinen GPS antenni voi myös toimia lähettimenä 04/04/2016 11

Tahallinen häirintä Ajoneuvolaitteen manipulointi Laitteen väärennys Satelliittien väärennys Antennin vaimennus GPS piirin vaihtaminen Ohjelmistomuutokset Laitteen poistaminen toiminnasta sulakkeen irrotuksella Signaalin häirintä (jamming) Peitetään satelliittien signaali sopivalla roskalla. Laitteiden tehot 100 mw 50W Hinnat alkaen 15$ Kantamat >500 m, jopa 200 km raportoitu Signaalin väärentäminen (spoofing) Aika epätodennäköistä laajassa mittakaavassa. Viivästetään signaalia => Laskettu sijaintitieto on väärä 04/04/2016 12

Häirinnän vaikutuksia Vaikutukset ajastukseen Matkapuhelinverkkoihin voi tulla häiriöitä pidempiaikaisessa häirinnässä jos toteutuksessa on säästetty. (Precision Time Protocol PTP puuttuu) Sähköverkko on vielä suojassa, mutta tulevaisuuden älykkään sähköverkon toteutuksessa häirintämahdollisuus pitää huomioida. Käytetty GPON protokolla ei tue PTP:tä Maanpäällisiin TV-lähetyksiin voi tulla häiriöitä. (GPS ajastettu) Vaikutukset sijaintitietoon Maanrakennukseen tulossa oleva 3D-malleihin perustuva rakennustapa perustuu tarkkaan GPS-paikannukseen Poliisi, pelastustoimi yms. harmia muttei estä toimintaa Lentoliikenne ei kärsi (ILS lähestyminen), varajärjestelmiä olemassa. Tulevaisuuden suuntaus on kuitenkin kohti ILS järjestelmän korvaaminen GPS-pohjaisella järjestelmällä Laivaliikenne suurimmassa vaarassa, ahtailla väylillä ajetaan GPS ohjauksessa, Bussiliikenteen reaaliaikaseurantaan ja liikennevaloetuuksiin häiriöitä Logistiikkatoiminnan häiriöt (satamat, fleet management) 04/04/2016 13

Johtopäätökset Häirintä aiheuttaisi pääosin harmia huonosti toimivien palveluiden kautta. Onnettomuusriski kasvaa laivaliikenteessä, lentoliikenteeseen sellainen on tulossa GPS-riippuvuuden syntyminen pitäisi välttää huolehtimalla varajärjestelmän olemassaolosta. Erityisesti matkapuhelinverkot ja älykäs sähköverkko voidaan tehdä häirinnälle immuuniksi. Osa kohteista voitaisiin suojata häirinnän havainnoinnilla (satamat, lentokentät, laivat) ja estämällä häirintälaitteiden pääsy lähelle kohdetta. 04/04/2016 14

TECHNOLOGY FOR BUSINESS Kiitos!

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute