Teollisuudessa on jo pitkään visioitu aidosti verkottunutta maailmaa, jossa mobiililaitteemme toimivat yleismaailmallisena digitaalisena avaimena ja mahdollistavat sujuvan liikkumisen kodin, työpaikan ja julkisten tilojen välillä. Yleinen mobiililompakko, jossa on voimassa olevat tunnistetiedot, antaisi käyttäjille mahdollisuuden maksaa ostoksia, käyttää avoimia joukkoliikennejärjestelmiä ja avata ovia asuinrakennuksissa, toimistoissa tai esimerkiksi hotelleissa.

Tämän vision toteuttaminen edellyttää yhtenäistä kulunvalvonnan standardia, joka takaa laitteiden yhteentoimivuuden ja täyttää korkeat tietoturvavaatimukset. Näitä tarvitaan erityisesti käyttökohteissa, joissa käyttäjien vaihtuvuus on suurta ja järjestelmä integroidaan monimutkaisiin ekosysteemeihin. Helmikuussa 2026 julkaistu Aliro 1.0 on tärkeä virstanpylväs laitevalmistajille, jotka ovat luvanneet asiakkailleen yhteentoimivia kulunvalvontaratkaisuja ja voivat nyt toimittaa täysin standardoidun toteutuksen.

https://etn.fi/index.php/98-in-focus/18668-uusi-standardi-tuo-digitaaliset-avaimet-jokaisen-taskuun

Hakkerit voisivat pahimmassa tapauksessa aiheuttaa jopa suurten alusten kaatumisen.

Merenkulussa on suuria tietoteknisiä haavoittuvaisuuksia, uutisoi norjalainen TU Digi.

– Olen törmännyt aluksiin, jotka on rakennettu vuonna 2024 ja joissa on Windows XP asennettuna. Ei ole epätavallista, että täysin uusissa aluksissa voi olla sekä Windows XP että Windows 7, John-André Bjørkhaug kertoo TU Digille.

Hän on Netsecurity-yhtiön penetraatiotestaaja eli tekee tietomurtoja testausmielessä.

Esimerkkinä Bjørkhaug kertoo, että hän sai ylläpitäjäoikeudet viidessä minuutissa käyttämällä salasanaa ”administrator”, jonka hän oli löytänyt tekstitiedostosta. Admin-oikeuksilla hän pystyi hallitsemaan lng-aluksen painolastitankkeja.

– Tankit säätelevät laivan asentoa vedessä. Äärimmäisessä tapauksessa luulen, että laivan olisi voinut kallistaa.

Painolastitankkien hakkerointi ei onnistunut suoraan Windows XP:n takia vaan pikemminkin riittämättömän verkon segmentoinnin ja huonojen rutiinien takia.

Microsoft julkaisi Windows XP:n vuonna 2001.

Käyttöjärjestelmän tuki lopetettiin vuonna 2014. Se tarkoittaa, että Microsoft ei tarjoa minkäänlaista teknistä tukea tai tietoturvapäivityksiä tälle vanhalle käyttöjärjestelmälle.

Siitä huolimatta haavoittuvainen XP-käyttöjärjestelmä asennetaan upouusiin aluksiin.

XP:n käyttäminen on erityisen riskialtista, koska järjestelmä on altis tunnetuille hyökkäyksille. Esimerkkinä mainittakoon Eternal Blue -haavoittuvaisuus.

Lähettämällä verkkopaketteja hyökkääjä voi saada Windows-järjestelmän suorittamaan haitallista koodia ilman, että käyttäjän tarvitsee kirjautua sisään tai avata sovellusta.

Viime aikoina laivat ovat alkaneet käyttää myös 5g- ja Starlink-teknologiaa.

Bjørkhaugin mukaan parantuneet yhteydet tekevät etähyökkäyksistä helpompia.

Hän on pystynyt estämään gps-signaalit niin, että komentosillan kaikki näytöt pimenivät.

Laivojen sijaintitietoja eli ais-signaaleja voidaan myös väärentää. Näin voidaan tehdä aluksista näkymättömiä, luoda uusia ”haamualuksia” tai lähettää väärennettyjä hätäviestejä. Väärentämistä on harjoittanut muun muassa Venäjä Itämerellä.

Laivojen sijaintitietoja eli ais-signaaleja voidaan myös väärentää. Näin voidaan tehdä aluksista näkymättömiä, luoda uusia ”haamualuksia” tai lähettää väärennettyjä hätäviestejä. Väärentämistä on harjoittanut muun muassa Venäjä Itämerellä.

– Silloin kuka vain laivalla oleva voi muuttaa tai poistaa kriittisiä tietoja.

Bjørkhaugin mukaan monet alalla uskovat yhä, että laivat ovat kuin eristettyjä saaria, jotka eivät ole yhteydessä internetiin. Todellisuudessa kaikki on yhteydessä ja ihmisten rutiinit ovat usein heikoin lenkki.

Norjalaismedian jutussa ei tarkenneta, mitä laivoja esimerkit koskevat. Siinä mainitaan kuitenkin, että kyseessä on myös norjalaisia aluksia.