14.5.2019

IoT-laitteet tietoturvallisiksi energiapihiydellä

Hurjissa tulevaisuusskenaarioissa tietojenkäsittely rohmuaa jopa viidenneksen maailman energiankäytöstä. Osa tästä tapahtunee esineiden internetissä (IoT) eli hajautetusti pienissä prosessoreissa arkisissa esineissä, joiden käyttösovelluksia vasta arvuuttelemme.

Pienistä puroista muodostuu tunnetusti suuri virta. Ei ihme, että pienistä prosessoreista kannattaa suunnitella energiapihejä. Huolta aiheuttaa myös joka paikkaan siroteltavien pikkuprosessorien tietoturvallisuus.

"Syystäkin", toteaa tekniikan tohtori Lauri Koskinen, joka tutkimusryhmineen yhdisti prosessorien energiapiheyden ja turvallisuuden Suomen Akatemian rahoittamassa hankkeessa.

"IoT-päätelaitteet ovat yksinkertaisia eikä niillä välttämättä ole tarkoituskaan välittää kovin monimutkaista dataa. Mutta ne ovat kiinni samassa verkossa kuin muutkin, joten ne tarjoavat mahdollisen tietoturva-aukon koko verkkoon", Koskinen selittää.

Laitteen sähkömagneettinen säteily on takaportti verkkoon

Elektroniikkaa voi ottaa haltuun koskematta siihen fyysisesti. Yksi tapa on hyödyntää sähkömagneettista säteilyä (EM, electro-magnetic radiation), jota jokainen esineiden internetiin kytkettävä laitekin lähettää. Tätä säteilyä sanotaan sivukanavaksi – erotukseksi pääkanavasta, joka puolestaan on prosessorin antamaa hyödyllistä dataa, sitä jota varten laitetta ylipäänsä käytetään.

"Teimme sähkömagneettisia sivukanavahyökkäyksiä laittamalla laitteen viereen antennin, joka nappasi prosessorin lähettämän EM-säteilyn. Säteily korreloi laitteen käsittelemän varsinaisen datan kanssa. Jos tietää, mitä tekee, salausavaimenkin voi saada haltuunsa puolessa sekunnissa."

Sivukanavan tukkimiseen on erilaisia keinoja, kuten EM-säteilyn määrän vähentäminen tai peittäminen toisella signaalilla. Se on kuitenkin hankalaa ja kallista. "Tavanomaiset keinot lisäävät virrankulusta kaksin-, kolminkertaiseksi. Käytännössä laitteen akun kesto siis lyhenee. Eihän sellainen sovi halpaan IoT-laitemaailmaan."

Vasemmalta Markus Hiienkari, Jukka Teittinen, Navneet Gupta, Jonas Eriksson, Lauri Koskinen, Jesse Simonsson

Vasemmalta Markus Hiienkari, Jukka Teittinen, Navneet Gupta, Jonas Eriksson, Lauri Koskinen, Jesse Simonsson. Kuva: Koskisen kokoelmasta

Energiapihiys kaventaa takaporttia ja mahdollistaa apumenetelmä

Pienten IoT-päätelaitteiden prosessorien on oltava mahdollisimman vähävirtaisia, koska niiden täytyy kestää vuosia, jopa vuosikymmeniä. Virtalähteenä saattaa olla pelkkä pieni nappiparisto. Koskisen hankkeessa todettiin, että jos virrankulutusta vähennetään, samalla vähenee myös laitteen EM-säteilyn määrä. Sitä kautta saadaan kaksi kärpästä yhdellä iskulla.

"Ensinnäkin mitä vähemmän virtaa prosessori vie, sitä vähemmän se säteilee ulospäin. Silloinhan EM-kanava on lähtökohtaisesti kapeampi."

Toisekseen jos vähävirtaiseen prosessoriin yhdistetään edellä mainittuja tavanomaisia EM-sivukanavan vastakeinoja – vaikka ne olisivatkin vähän energiasyöppöjä – on lopputuloksena silti kaupallisesti järkevä toiminta-aika. Lisäksi projektissa kehitettiin muita turvallisuusmenetelmiä, kuten uudenlaista prosessoreiden virransyöttöä.

Integroituja piirejä tutkitaan porukalla

Hanke toteutettiin Turun yliopistontulevaisuuden teknologioiden tutkimuslaitoksella. Siellä tutkitaan laitteistoja sekä ohjelmistoja ja mietitään niiden hyödyntämismahdollisuuksia erilaisissa käyttökohteissa. Koskinen käynnisti tutkimuksen turvallisuusnäkökulmasta.

"Tähän hankkeeseen oli korvamerkitty puolentoista henkilön työpanos. Käytännössä tietoa liikkui kuitenkin isomman porukan kesken, koska samantyylisiä aiheita tarkasteltiin muissakin hankkeissa. Oma tiimini oli noihin aikoihin noin 10 opiskelijaa, ja yhteensä näiden asioiden parissa työskenteli kaiketi 60 henkilöä, kun mukaan lasketaan professorikollegat opiskelijoineen. Synergiaedut olivat ymmärrettävästi valtavia."

Integroitujen piirien parissa tutkimustyö etenee kutakuinkin näin: CAD-ohjelmistolla suunnitellaan piirin yksityiskohtia yhden lukuvuoden verran eli noin yhdeksän kuukautta. Piirin valmistus tehtaalla kestää sen jälkeen kolmisen kuukautta. Kun piiri saapuu laboratorioon, siirrytään pois tietokoneen äärestä ja häärätään mittalaitteiden kanssa tutkimassa piirin ominaisuuksia.

Tiimiä UTUlta: (vasemmalta) Mika Grönroos, Peter Virta, Kati Sairanen, Marko Ylitolva, Mika Kaustinen, Mika Kutila. Kuva: Koskisen kokoelmasta

Tiimiä UTUlta: (vasemmalta) Mika Grönroos, Peter Virta, Kati Sairanen, Marko Ylitolva, Mika Kaustinen, Mika Kutila. Kuva: Koskisen kokoelmasta

Tutkimus kumpuaa yhteiskunnan tarpeista

Koskisen hanke on hyvä esimerkki siitä, että tieteen tekeminen voi liittyä yhteiskunnan eri osa-alueille kaikissa vaiheissaan.

"Ennen tätä hanketta keskustelimme puolustusvoimien kanssa. Heidän ammattitaitonsa oli arvokasta, ja keskusteluissa päädyttiin tähän vähävirtaisuusteemaan. Se antoi sysäyksen tähän hankkeeseen. Ja nyt yksi mahdollinen arvokas käyttösovellus on turvallisuusteknologia."

Tutkimustulosten laadun ja vaikuttavuuden arvioiminen on tunnetusti alakohtaista. Koskinen kertoo, että hänen alallaan yhtä oleellista mittaria on helppo lukea: päämääränä kun on aina tuotteistaminen. Tässä hankkeessa se saavutettiin, sillä tehty työ jatkaa elämäänsä startup-yritys Minimassa.

Koskinen, innokas penkkiurheilija (vasemmalla), teki post-doc-visiitin UC Berkeley -yliopistoon. Sinä aikana tuli nähtyä monta NHL-ottelua, mm. LA Kings - SJ Sharks ulkoilmaottelu. Kuva:  Koskisen kokoelmasta

Koskinen, innokas penkkiurheilija (vasemmalla), teki post-doc-visiitin UC Berkeley -yliopistoon. Sinä aikana tuli nähtyä monta NHL-ottelua, mm. LA Kings - SJ Sharks ulkoilmaottelu. Kuva:  Koskisen kokoelmasta

Teksti: Nina Mäki-Kihniä
Kuvat: Lauri Koskisen arkisto

Viimeksi muokattu 2.5.2023

AKA_FI_vaaka_sininen_RGB.svg

Tietysti.fi on Suomen Akatemian sivusto, jolla esitellään yleistajuisesti tutkimusta ja tutkitun tiedon merkitystä. Suomen Akatemia on tieteen ja tutkimusrahoituksen asiantuntija, joka edistää tutkimuksen asemaa yhteiskunnassa.

Seuraa meitä:
facebook.svg youtube.svglinkedin.svg

Ota yhteyttä

Suomen Akatemian viestintä
viestinta@aka.fi

Lisätietoja Suomen Akatemiasta
www.aka.fi

SAAVUTETTAVUUS

Kysy tieteestä tietosuojaseloste (pdf)

Tietoja evästeistä