Turvallisuuden ja yksityisyyden suojelu ovat yhtä tärkeitä, eivätkä ne ole toistensa vaihtoehtoja. Vaikka turvallisuusuhat saattavat vaikuttaa akuutimmilta, myös yksityisyydensuojan laiminlyönti voi johtaa merkittäviin haittoihin, kirjoittaa Qualcomm Innocation Centerin suunnittelujohtaja Tyler Baker.
Turvallisuuden ja yksityisyyden keskinäinen kiireellisyys ja tärkeys kuluttaja- ja teollisuusmaailmassa voidaan havainnollistaa yksinkertaisella esimerkillä autosta, jossa on kehittyneitä ajoavustinjärjestelmiä. Riittämätön yksityisyyden suoja voi tarkoittaa, että luvaton kolmas osapuoli voi tarkkailla auton matkojen lokitietoja, kun data siirtyy ajoneuvon ja esimerkiksi kuljettajan vakuutusyhtiön välillä. Tämä voi tuntua tungettelevalta, mutta sillä ei yleensä ole merkittäviä seurauksia kuljettajalle.
Riittämätön turvallisuussuoja puolestaan voisi antaa haitalliselle toimijalle mahdollisuuden ottaa haltuunsa tai vahingoittaa ajoneuvon ajoavustinjärjestelmää, vaarantaen kuljettajan kyvyn säilyttää turvallinen ajotapa.
Johtopäätös vaikuttaa selvältä: yksityisyyden suoja on mukava lisä, mutta turvallisuussuoja on välttämätön. Tämä ei kuitenkaan ole täysin totta, ja siihen on ainakin kaksi syytä.
Ensinnäkin se, että yksittäinen yksityisyyden loukkaus ei ehkä aiheuta merkittäviä turvallisuusvaikutuksia, ei tarkoita, ettei se olisi vahingollista. Jos kuluttajalla ei auton ostaessaan ole selkeää ja yksiselitteistä ymmärrystä siitä, että henkilötiedot, kuten reitit ja ajankohdat, ajotapa ja muut tiedot, voivat joutua vääriin käsiin, autonvalmistajalla tulisi olla velvollisuus pitää nämä tiedot yksityisinä. Sama pätee kaikkiin muihin kytkettyihin laitteisiin. Loppujen lopuksi kukaan ei halua tuntea, että häntä vakoillaan.
Toiseksi yksityisyyden loukkaus voi muissa yhteyksissä kuin kuluttajan autossa johtaa erittäin vakaviin seurauksiin. Tämä koskee vielä enemmän teollisuus- tai kaupallisia järjestelmiä kuin kuluttajatuotteita. Esimerkiksi energiantuotantolaitoksen ohjausjärjestelmä voisi lähettää tietoja yhtiön verkon kautta sen varakapasiteetista. Tämä yksityinen tieto voisi olla kaupallisesti arvokasta kilpailijoille. Pahantahtoiset toimijat voisivat jopa käyttää tietoa ajoittaakseen kyberhyökkäyksen kansalliseen sähköverkkoon aiheuttaakseen maksimaalista haittaa tai häiriötä.
Datan hygienian arvo
OEM-valmistajilla on ainakin moraalinen velvollisuus suojata yksityisyys yhtä paljon kuin turvallisuus. Periaatteessa tietosuojan perusperiaatteet ovat yksinkertaisia. Jos turvallisuussuojauksen tarkoitus on pitää ihmiset ulkona sulautetusta laitteesta, yksityisyydensuoja varmistaa laitteen sisäisten tietojen turvallisuuden. Tämä tarkoittaa:
- Tietojen keräämistä ja tallentamista vain siinä määrin kuin laitteen toiminta vaatii.
- Kerättyjen tai tallennettujen tietojen anonymisointia.
- Tietojen salaamista sekä paikallisesti että ennen siirtoa.
Tätä voidaan kutsua datan hygienian ylläpidoksi: tietovarastojen puhdistamista ja tarpeettoman datan kertymisen ehkäisyä, mikä pienentää haitallisten toimijoiden hyökkäyspintaa.
FoundriesFactory - sisäänrakennetut yksityisyydensuojaominaisuudet
OEM-valmistajat voisivat tuntea uupumusta yksityisyyskonseptista. Eikö se ole vain yksi lisävaatimus, kun turvallisuudenkin toteuttaminen on jo tarpeeksi suuri haaste?
Todellisuudessa yksityisyydensuojaominaisuudet lisäävät vain yllättävän vähän työmäärää FoundriesFactory-alustan käyttäjille. Alusta tukee jo valmiiksi turvallisuuden parhaiden käytäntöjen ja uusimpien säännösten, kuten Euroopan unionin CRA-kyberresilienssiasetuksen, vaatimuksia. Secure Boot, CVE-valmius, turvallisuuteen keskittyvät langattomat päivitykset ja muut ominaisuudet ovat oleellinen osa FoundriesFactoryn kehitys- ja laitehallintaprosessia.
Yksityisyysominaisuuksien aktivoiminen alustan turvallisuusominaisuuksien rinnalle on suoraviivaista. Esimerkiksi FoundriesFactoryn perustana toimiva Linux microPlatform (LmP) -käyttöjärjestelmä voidaan konfiguroida toteuttamaan muistin randomisointi Linux-ytimessä.
Jos vihamielinen toimija onnistuisi murtautumaan laitteen turvallisuussuojaan, helpoin tapa tutkia laitteen tietoja olisi analysoida prosessorin muistia. LmP hyödyntää Linux-ytimen ominaisuuksia pilkkoakseen muistissa säilytettävät tietojonot osiin ja satunnaistaakseen näiden osien sijainnit, mikä vaikeuttaa tietojen alkuperäiseen järjestykseen yhdistämistä.
Muut FoundriesFactory-alustan tukemat ominaisuudet tarjoavat lisää yksityisyydensuojausta: asiakastukitiimit voivat antaa kattavaa tietoa ja koulutusta ominaisuuksien hyödyntämisestä.
Keskeinen viesti asiakkaille
Jos turvallisuus on tärkeää, niin on myös yksityisyys – ja työkalut yksityisyydensuojan tukemiseen ovat jo olemassa samassa FoundriesFactory-alustassa, joka mahdollistaa sulautettujen laitteiden turvallisuuden hallinnan.
Tyler Baker, VP, Engineering (Qualcomm Innovation Center, Inc.