Autojen salainen elämä pysyy salaisena myös tulevaisuudessa

Blogit
Outi-Marja Latvala,
Sara Nikula

Itseajavat autot ovat kiinnostava tulevaisuudenkuva. Mahdollisuuksien lisäksi myös niihin liittyvistä eettisistä ongelmista on puhuttu paljon. Esimerkiksi kuuluisa raitiovaunuongelma on herätetty niiden vuoksi henkiin. Ennen kuin itseajaviin autoihin ja niiden ongelmiin asti päästään, törmäämme tieliikenteessä - kuvaannollisesti tietenkin - älyautoihin. Älyautojen ja itseajavien autojen merkittävin uudistus on niiden kyky kommunikoida keskenään. Jotta liikenteessä voi liikkua turvallisin mielin myös tulevaisuudessa, tulee autojen välisen tietoliikenteen kestää paitsi perinteinen hakkerointi, niin myös kvanttitietokoneiden esiinmarssi.

Kvanttitietokoneita kehitetään nyt innokkaasti, myös VTT:llä. Vaikka kvanttitietokoneiden kehitystyötä on vielä paljon jäljellä, on tärkeää aloittaa varautuminen nyt, sillä monia arkaluontoisia asioita halutaan salata vuosikymmenten aikajänteillä. Tulevaisuuden kvanttikone pystyy ratkaisemaan ne matemaattiset ongelmat, joista nykyiset julkisen avaimen salausmenetelmät, kuten digitaaliset allekirjoitukset, on johdettu. Tarvitsemme siis uusia algoritmeja, jotka perustuvat täysin erilaisiin matemaattisiin ongelmiin. 

Yhdysvalloissa NIST (National Institute of Standards and Technology) on organisoinut kilpailun, jonka avulla etsitään uusia kvanttiturvallisia algoritmeja standardointia varten. Kilpailu on edennyt kolmannelle kierrokselle ja pelissä on mukana vielä seitsemän algoritmia. Täällä VTT:llä kilpailua on seurattu suurella mielenkiinnolla. Olemme tutkineet finalistialgoritmeja ja niiden soveltamista Business Finlandin rahoittamassa PQC-hankkeessa (Post-Quantum Cryptography) yhdessä kotimaisten tutkimuslaitosten ja tietoturva-alan yritysten kanssa. Hankkeessa on mukana myös viranomaisia ja kansainvälisiä kumppaneita. Yhtenä projektin tavoitteena on löytää keinoja ja kriteerejä kvanttiturvallisten tuotteiden ja palveluiden sertifioimiseksi.

Mistä autot juttelevat?

Älyliikenteessä autot vaihtavat keskenään viestejä, mikä parantaa liikenteen sujuvuutta ja turvallisuutta. Viesteissä voi olla tietoa esimerkiksi auton omasta kulkusuunnasta, mikä auttaa välttämään yhteentörmäykset. Autot voivat myös jakaa toisilleen tietoa tietöistä tai ruuhkaisista tieosuuksista, jolloin muut ajoneuvot osaavat välttää niitä eivätkä pahenna ruuhkaa entisestään. Kuljettajien ei tarvitse tietää tästä salaisesta viestittelystä mitään. 

Toisin kuin ihmiset keskenään keskustellessaan, älyautot liittävät viesteihinsä digitaalisen allekirjoituksen, jonka avulla varmistetaan viestien asiallisuus: allekirjoitetun viestin lähettäjä tunnetaan, eikä viestin sisältöä ole kukaan pystynyt lähettämisen jälkeen muokkaamaan - tai ainakin siitä jäisi heti kiinni. Tällaisesta sanojensa takana seisomisesta voisi ihmiskuntakin ottaa mallia. Harmi, ettei meillä ole yhtä kätevää tapaa tunnistaa huijareita ja vääristelijöitä jutustelun lomassa. 

Autojen salaisesta elämästä voisi lainata toistakin oppia: kaikkein vaatimattomimman pikkuhenkilöauton lähettämät viestit ovat tismalleen samanarvoisia isojen ja kalliiden katumaastureiden viestien kanssa. Erityisoikeuksia myönnetään vain painavista syistä, esimerkiksi hälytysajossa olevalle ambulanssille. Tällä tavoin yhteistyö pelaa ja kaikki pääsevät perille nopeammin ja turvallisemmin.

Viestiliikenteestä voidaan tehdä kvanttiturvallista

Digitaaliset allekirjoitukset perustuvat julkisen avaimen kryptografiaan, joten nykyiset algoritmit eivät enää riitä, kun kvanttikoneet kehittyvät pidemmälle. Älykkään liikenteen näkökulmasta onkin kiinnostavaa selvittää, ovatko uudet kvanttiturvalliset algoritmit käyttökelpoisia. Eräs VTT:llä toteutettu, PQC-hankkeeseen liittyvä diplomityö selvitti kvanttiturvallisen kryptografian soveltamista älykkäässä liikenteessä. Tässä diplomityössä tarkasteltiin, voitaisiinko ajoneuvojen väliset viestit allekirjoittaa käyttämällä kvanttiturvallisia allekirjoitusalgoritmeja. Autojen välillä lähetettävät viestit toteutettiin ohjelmoimalla ja ne allekirjoitettiin kvanttiturvallisesti. Samalla vertailtiin, miten vaihdos kvanttiturvallisiin allekirjoituksiin vaikuttaisi viestinnän nopeuteen ja viestien kokoon. Liikenteessä tilanteet voivat muuttua nopeasti, joten viestittelyn on oltava kyllin tehokasta, jotta siitä olisi hyötyä. Jos viestejä jäädään käsittelemään liian pitkäksi aikaa, akuutti tilanne voi pahimmillaan mennä ohi ennen kuin vastaanottaja saa siitä tiedon. 

Diplomityön tulokset osoittivat, että autojen välinen kommunikaatio voitaisiin hyvin suojata kvanttiturvallisilla allekirjoituksilla. Viestinnän nopeus ei kärsisi tästä kohtuuttomasti. Kvanttiturvallisia allekirjoitusalgoritmeja oli vertailussa kahta tyyppiä: kaksi hilapohjaista ja yksi usean muuttujan polynomeihin perustuva. Molemmat tyypit suoriutuivat viestien allekirjoituksesta ja varmennuksesta varsin nopeasti. Haittapuolena on, että viestin pituus kasvoi suuremmaksi kuin perinteisillä menetelmillä allekirjoitettuna. Erityisen selvästi tämä ilmiö näkyi usean muuttujan polynomeja käytettäessä. Parhailta vaihtoehdoilta tämän tutkimuksen perusteella vaikuttavat hilapohjaiset ratkaisut, joita on NIST:n kilpailun finaalissa kaksin kappalein. Diplomityö onnistui siis osoittamaan, että ajoneuvojen välisen viestinnän muuttaminen kvanttiturvalliseen muotoon on mahdollista, vaikka se ehkä vaatiikin myös kompromisseja.

Autot voivat siis jatkossakin juoruilla keskenään ilman, että kuljettaja huomaa mitään erikoista.

Jaa
OutiMarja Latvala
Outi-Marja Latvala
Research Scientist
Sara Nikula
Sara Nikula
Research Scientist