Sähkölukkojärjestelmissä on rakenteellinen haavoittuvuus moduulien vaihtaessa dataa langattomasti. Datansiirron turvallisuus varmistetaan virheettömällä asennuksella ja hankkimalla käyttöön laadukasta tekniikkaa.

Aika on ajanut mekaanisen lukon ohi. Siinä missä mekaaninen avainlukitus perustuu yksilöllisesti pykällettyihin yhteensopiviin avaimiin ja lukkoihin, luottaa älylukitus koodeihin, kulkutunnisteisiin ja käyttäjän digitaaliseen tunnistamiseen.

Älylukko koostuu useista yksiköistä: sisäänkäynnistä, itse lukkopesästä sekä käyttäjän omasta puhelin­laitteesta. Avaustapahtumassa nämä ovat yhteydessä toisiinsa. Lisäksi datan kulkuhistoria varastoituu pilveen, mutta tämä yhteys on erittäin hyvin kryptattu.

Esimerkiksi matkapuhelimessa toimiva biometrinen tunniste ja toinen tunniste (PIN-koodi) ovat yhdessä käytettyinä vahva tunniste, joka riittää varmentamaan käskyn avata mekaanisen lukon lukitussylinteri.

Sähkölukkojärjestelmissä on kuitenkin viime vuosina tavattu sekä tietoturva- että tietosuojaongelmia.
Koeolosuhteissa laboratorioissa monet lukoista­­ on pystytty murtamaan eritoten niiden langattoman­ Bluetooth-yhteyden kautta. Black Hat -konferenssissa­ Kaliforniassa vuonna 2020 demonstroitiin­ älylukon kaappaaminen IoT-ympäristössä eli esineiden internetissä. Tätä kautta rikolliset, niin kutsutut mustahattuhakkerit, pääsivät energiajärjestelmiin.

Lukoista kannattaa hankkia tietoa niiden valmistajilta. Viime vuosina neuvonta on parantunut.

Lukkoa pystyi harhauttamaan

Kyberrikollinen iskee mieluusti järjestelmän rakoon­ eli rajapintaan, jossa fyysinen järjestelmäalusta, sen sisäänkäynti (yhdyskäytävä, gateway), lukko ja matka­puhelin käyttävät Bluetooth-yhteyttä varmis­taessaan, että käyttäjällä on kulkulupa.

Tunnetussa tapauksessa älylukko, joka mainosti ­itseään maailman älykkäimmäksi, ei kestänyt laborato­riotestausta.
Tietoturvayhtiö F-Securen kyberturvallisuuskonsultti Krzysztof Marciniak korostaa, että tähän nimettyyn älylukkoon liittynyt suunnitteluvika käy esimerkkinä haasteista langattomassa ympäristössä.

”Etäohjattavaa älylukkoa pystyi harhauttamaan ja sen salaisen tunnisteen pystyi nappaamaan lukon vaihtaessa tietoja kännykän Bluetooth-yhteydellä”, Marciniak vahvistaa.

Taannoin DefCon-hakkerimessuilla Las Vegasissa tutkijat Anthony Rose ja Ben Ramsey testasivat­ ­16 erilaista Bluetooth-lukkoa, joista 12 antautui langattomalle hyökkäykselle.


Datan kulkureitit älylukituksessa

Lukitukseen ja identifiointiin liittyvä data pilvessä saattaa olla murrettavissa, jos se ei ole kokonaisuudessaan ja kaikilta yhteyksiltään kryptattu korkeabittisellä salausavaimella. Haavoittuvuuskohta on Bluetooth-pohjainen yhteys puhelimen, lukon ja sen sisäänkäynnin välillä. Yhdyskäytävällä eli sisäänkäynnillä (gateway) tarkoitetaan älylukituksessa fyysisen järjestelmäalustan sisäänkäyntiä.

Salaus kehittyy

Standardit kehittyvät. EN15684-standardi kattaa vaatimukset, jotka koskevat muun muassa ympäristöolosuhteita, fyysistä ja digitaalista murtoturvallisuutta ja kulutuskestävyyttä. Lukon on suoriuduttava täydellisesti peräti 100 000 avauksesta.

Internetin datapilviyhteydessä 128-bittisiä salaus­avainstandardeja pidetään yleisesti vahvoina kryptaajina. ”Järeä” 256-bittinen AES-salaus on nykyisillä suoritintehoilla hyvin varma hyökkäyksiä vastaan.

Vanha nyrkkisääntö kertoo, että salausjärjestelmän turvallisuus perustuu ensisijaisesti salausavainten ja koodien salassapitoon. Tämä pätee yhä, vaikka kulttuuri ei kaikkialla ole sama. Siitä toimivat esimerkkinä kiinalaiset IoT-komponenttitoimittajat, jotka saattavat laittaa MAC-koodit komponenttipakkausten päälle QR-tägiin. Siinä koodit ovat konelukusilmien saalista koko pakkauksen matkan ajan maailmalla.

Hakkeri voi toteuttaa koodin avulla vaikkapa palvelunestohyökkäyksen. Myös sim-kortteja voidaan häiritä lukitusta ja kulkua seuraavissa älysovelluksissa.

Teksti Reijo Holopainen Kuvat Adobe ja Reijo Holopainen Piirros Sirpa Ärmänen