Bernerin laatikoissa tietoturva-aukko: Ulkopuolinen näkee missä liikut.
Tietoturva-asiantuntija, piraattipuolueen aktiivi tekn.kand. Janne Paalijärvi haki Googlella ”mustien laatikkojen” valmistajan sivut, ja katsoi mihin asti pääsee: Yksityisen henkilöauton reaaliaikaiseen sijaintiin.
Tämänhetkisen tiedon mukaan tietoturvaongelma löytyi nololla tavalla: Siihen riitti yksi Google-haku mustia laatikoita valmistavan yrityksen domainiin. Kun paljastuneella verkkosivulla valitsi mustan laatikon tyypin ja 6-numeroisen tunnisteen, sivu rupesi puskemaan auton koordinaatteja näkyviin. Näitä koordinaatteja pystyy iskemään esim. Google Mapsiin ja katsomaan, missä autot ovat menossa. Minkäänlaista varsinaista tietoturvaratkaisua sivulla ei ollut, mikäli generoitavissa olevaa 6-numeroista tunnistetta ei lasketa sellaiseksi.
Janne Paalijärven blogi 08.01.2017: http://usvi.puheenvuoro.uusisuomi.fi/229161-karmea-tietoturvamoka-mustissa-laatikoissa-suomalaisautot-seurattavissa-netissa
Trafi on testannut eri valmistajien seurantalaitteita 2900:ssa henkilöautossa Suomessa. Paalijärven löytämä auto on yksi niistä. Testiin osallistuneet autoilijat ovat itse maksaneet laitteiden käyttökulut, ja hankintahinnan, joka on saattanut olla tuhannenkin euroa. Sähköautoille maksettavan *energiatuen* edellytyksenä on ollut sitoutuminen po. sijaintiseurantaan kolmeksi vuodeksi. Millä muilla perusteilla autoilijoita on saatu ottaan ”bernerpoxit”, ei ole tiedossamme.
Paalijärvi pystyi seuraamaan esimerkkiauton ajoreittiä, pysähtymisiä ja huoltoasamalla käyntiä reaaliajassa.
”Seurasin erästä autoa netissä sunnuntaina 8.1.2017. Auto lähti hämeenlinnalaiselta asuinalueelta klo 12.09. Auto poikkesi ensin paikallisessa S-marketissa ilmeisesti jonkinlaisten tarvikkeiden ostoa varten klo 12.12. Marketista ajettiin ulos 12.23 ja suunnaksi otettin läheisen Kuohijärven itäpuolinen ranta-alue. Paikalle saavuttiin klo 13.25. Kohde paljastui kesämökiksi Google Streetviewin perusteella (kuva 4).
Kesämökiltä lähdettiin kohti Hämeenlinnaa noin klo 14.15. Matkalla pysähdyttiin Kauppakeskus Tuulosen Hesburgerissa syömässä klo 14.45. Takaisin lähtöpisteeseen auto saapui klo 15.39.”
Yhdistämällä sijaintitiedot muista lähteistä saatuihin, mm. Google-Earthin kuvastoihin, voi vieras henkilö halutessaan miltei kartoittaa kiinnostuksensa kohteen koko elämän. Todellisuus siis ylittää huimasti sen, mitä konspiraatioteoreetikot ovat voineet kuvitella, toki ennen Anne Bernerin ministerikautta.
Trafille paikannuskokeilun operoinut yritys painottaa, etteivät he kerää tietoja viranomaisille:
Henkilöliikenteessä mustien laatikoiden toimintaa on testannut laajimmin liikenteen turvallisuusvirasto Trafi. Laitteet toimitti kokeilussa nykyään operaattorinakin toimiva Semel Oy. Pari vuotta sitten tehdyssä kokeilussa 2 900 autoilijan ajotiedot menivät Trafille pakettina tasaisin väliajoin. Kokeilusta kertoi ensimmäisenä Yle.
– Kokeilussa Trafille mennyt tieto ja kuluttajien käyttöön kerätyt tiedot pidettiin selkeästi erillään. Trafille toimitimme laskutustietoja, Semel Oy:n toimitusjohtaja Börje Nummelinkertoo.
Ilta Sanomat 04.01.2017: http://www.iltasanomat.fi/autot/art-2000005033143.html
Ilta Sanomat 09.01.2017: http://www.iltasanomat.fi/autot/art-2000005037605.html
Kauppalehti 09.01.2017: http://www.kauppalehti.fi/uutiset/testi-paljastaa-autoihin-kaavailluissa-mustissa-laatikoissa-yllattava-tietoturvariski/e4WE6a32
Anne Bernerin suunnitelmissa on verovaroilla jo kertaalleen maksetun tieverkon yhtiöittäminen, ja muuttaminen käyttäjiltä maksuja kerääväksi monopoliksi. Yhtiömuotoisen tieverkon myyminen esm. ulkomaille verojamaksavalle kätketysti omistetulle yritykselle on mahdollista, eikä se olisi poikkeus tähän asti noudatetusta linjasta. Energiansiirtoverkon yksityistämisen jälkeen sähkönsiirtomaksut taisivat nousta, jos joku vielä muistaa?
2,899 total views, 4 views today