Reisija andmete turve isejuhtivates sõidukites
Nimi
Mariia Bakhtina
Kokkuvõte
Isejuhtivad sõidukid (AV) muutuvad osaks inimeste igapäevaelus. Siinse magistritöö eesmärk on tuvastada võimalusi reisija isikuandmete kaitsmiseks AV-s. Ühelt poolt AV-d sõltuvad sõidu ajal reisijate andmete kasutamisest ja isikuandmete privaatsuse tagamine peab seejuures olema AV kasutajatele tagatud. Teisalt on Reisija-AV vaheline turvaline suhtlemine oma uute võimaluste, küberturbe riskide ja väljakutsetega oluline teema, mida uurida.
Esmalt tutvustatakse magistritöös infoturvariski halduse käsitlusviisi Reisija-AV suhtluses, mis põhineb ISSRM domeeni mudelil. Uurimistulemusena tuvastati kaitstavad varad ja selle põhjal ohumudel. Turvariskid tuvastati väljapakutud ohumudeli alusel ja selgitati välja neile vastavad turvanõuded. Teiseks näitlikustatakse töös seda, kuidas reisijate isikuandmete kaitseks saab kasutada äriprotsessi analüüsi tööriistu. Töös kirjeldatakse, kuidas tööriista abil viia läbi GDPR-i nõuetele vastavuse hindamist ja kuidas kasutada andmete avalikustamise analüüsi, et vältida reisijate isikuandmete lekkimist. Lisaks tutvustab töö mõningaid projekteerimisvõimalusi, mis omakorda pakuvad välja privaatsust suurendavate tehnoloogiate kasutuselevõttu isikuandmete kaitseks.
Uurimustöö viidi läbi laboratoorsetes tingimustes juhtumianalüüsi vormis. Uurimuse tulemused ei sõltu AV riistvaraarhitektuurist ja neid on võimalik üldistada teistesse Reisija-AV suhtluse stsenaariumidesse. Tulemused sobituvad AV-süsteemidele, mida kasutavad sõidujagamisteenuse pakkujad ja mis võimaldavad AV-järelevalvet. Esitatud lähenemine andmekaitsele sobib ka teistele autonoomsetele sõidukitüüpidele, mis transpordivad inimesi.
Esmalt tutvustatakse magistritöös infoturvariski halduse käsitlusviisi Reisija-AV suhtluses, mis põhineb ISSRM domeeni mudelil. Uurimistulemusena tuvastati kaitstavad varad ja selle põhjal ohumudel. Turvariskid tuvastati väljapakutud ohumudeli alusel ja selgitati välja neile vastavad turvanõuded. Teiseks näitlikustatakse töös seda, kuidas reisijate isikuandmete kaitseks saab kasutada äriprotsessi analüüsi tööriistu. Töös kirjeldatakse, kuidas tööriista abil viia läbi GDPR-i nõuetele vastavuse hindamist ja kuidas kasutada andmete avalikustamise analüüsi, et vältida reisijate isikuandmete lekkimist. Lisaks tutvustab töö mõningaid projekteerimisvõimalusi, mis omakorda pakuvad välja privaatsust suurendavate tehnoloogiate kasutuselevõttu isikuandmete kaitseks.
Uurimustöö viidi läbi laboratoorsetes tingimustes juhtumianalüüsi vormis. Uurimuse tulemused ei sõltu AV riistvaraarhitektuurist ja neid on võimalik üldistada teistesse Reisija-AV suhtluse stsenaariumidesse. Tulemused sobituvad AV-süsteemidele, mida kasutavad sõidujagamisteenuse pakkujad ja mis võimaldavad AV-järelevalvet. Esitatud lähenemine andmekaitsele sobib ka teistele autonoomsetele sõidukitüüpidele, mis transpordivad inimesi.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Innovatsiooni ja tehnoloogia juhtimine
Juhendaja(d)
Raimundas Matulevičius, Mari Seeba
Kaitsmise aasta
2021