Tom Tuunainen
Autonomiset ajoneuvot edustavat yhtä merkittävimmistä teknologisista murroksista liikenteessämme. Ne yhdistävät monimutkaisia ohjelmisto- ja laitteistojärjestelmiä, jotka kykenevät havainnoimaan ympäristöä, tekemään päätöksiä, ja ohjaamaan ajoneuvoa ilman jatkuvaa ihmisen valvontaa. Ne lupaavat mullistaa liikenteen turvallisemmaksi ja tehokkaammaksi, mutta samalla ne luovat myös uudenlaisia uhkatilanteita. Näihin ajoneuvoihin liittyy tietoturvariskejä, mutta turvallisuus voidaan kuitenkin varmistaa jo suunnitteluvaiheesta alkaen.
Yksi keskeisimmistä tavoista ymmärtää autonomisia ajoneuvoja on tarkastella niitä kyberfyysisinä järjestelminä. Tällaisessa järjestelmässä fyysinen ympäristö ja digitaalinen ohjaus ovat jatkuvassa vuorovaikutuksessa. Ajoneuvo kerää tietoa sensoreilla, kuten kameroilla ja tutkajärjestelmillä, analysoi sen laskentayksiköissä, sekä reagoi ohjaamalla mekaanisia toimintoja, kuten jarrutusta ja ohjausta. Autonomiset ajoneuvot jaotellaankin yleisesti eri automaatiotasoihin, joissa vastuu ajamisesta siirtyy asteittain ihmiseltä järjestelmälle. Alemmilla tasoilla kuljettaja valvoo edelleen ajotilannetta, kun taas korkeammilla tasoilla ajoneuvo huolehtii itsenäisesti ympäristön havainnoinnista ja päätöksenteosta. Tämä luokittelu perustuu laajasti käytettyyn SAE-standardiin, joka määrittelee kuusi eri automaatiotasoa ja niiden vastuunjaon. Mitä korkeammalle automaatiotaso nousee, sitä enemmän ajoneuvo on riippuvainen sensoreista, tietoliikenneyhteyksistä ja ohjelmistopohjaisista päätöksentekojärjestelmistä. Tämä mahdollistaa itsenäisen toiminnan, mutta samalla se myös tekee järjestelmästä herkän eri häiriöille. Jos esimerkiksi rikollinen onnistuu manipuloimaan jotain osaa tätä ketjua, voivat seuraukset olla välittömiä ja vakavia. (Alshkeili & Ghosh 2023; SAE International 2021; International Organization for Standardization 2026; Ayala & Mohd 2021.)
Turvallisen suunnittelun keskeisimpiä lähestymistapoja onkin ”security-by-design”, jossa turvallisuus integroidaan kokonaisuuteen alusta alkaen. Tämä tarkoittaa käytännössä sitä, että turvallisuustavoitteet määritellään jo suunnitteluvaiheessa ja koko järjestelmä rakennetaan näiden tavoitteiden pohjalta. Tähän kuuluvat oleellisina osina uhkamallinnus ja riskien arviointi, jotka auttavat tunnistamaan mahdollisia hyökkäysskenaarioita sekä edesauttavat sopivien suojausmekanismien suunnittelua. Olennaisinta tässä kontekstissa on yhdistää toiminnallinen turvallisuus ja kyberturvallisuus. Toiminnallinen turvallisuus keskittyy siihen, että järjestelmä toimii oikein myös vikatilanteissa, kun taas kyberturvallisuus käsittelee eri hyökkäystilanteita. Hyvänä esimerkkinä toimii jarrujärjestelmän manipulointi, joka voi johtaa onnettomuuteen, vaikka kaikki mekaaniset komponentit toimisivat moitteettomasti. (Chattopadhyay, Lam & Tavva 2021; Kirvan & Wigmore 2025; SFS-ISO 26262:2019.)
Ratkaisevinta on kuitenkin, että järjestelmässä on monikerroksinen turvallisuusarkkitehtuuri, joka estää mahdollista hyökkääjää etenemästä järjestelmässä. Tämän aikaansaamiseksi voidaan esimerkiksi ulkoiset yhteydet erottaa sisäisistä järjestelmistä rajapintojen avulla, ja kriittiset toiminnot voidaan vuorostaan suojata erillisillä turvamekanismeilla. Järjestelmän tulisi lisäksi myös kyetä havaitsemaan poikkeavaa toimintaa sekä reagoimaan näihin tilanteisiin asianmukaisella tavalla. Esimerkiksi rajoittamalla kyseisiä toimintoja tai pysäyttämällä ajoneuvo turvallisesti. (Chattopadhyay, Lam & Tavva 2021.)
Autonomisten ajoneuvojen turvallisuus voidaan siis varmistaa pitkälle jo suunnitteluvaiheessa, mutta varmistaminen ei ole mikään kertaluontoinen toimenpide. On hyvä muistaa, että tässäkin tapauksessa kyse on jatkuvasta prosessista, joka jatkuu ajoneuvon koko elinkaaren ajan. Tämä sisältää jatkuvaa riskien arviointia, järjestelmätestausta, kehitystyötä, ohjelmistopäivityksiä sekä ammattikorkeakoulumme TESSA-hankkeen kaltaisia pilotointikokeiluja, jolla ajoneuvoturvallisuutta pyritään edistämään konkreettisella tavalla (Centria 2026). On muistettava, että mitä korkeampi autonomiataso, sitä korkeammat riskit. Yhä lisääntyneen autonomian myötä on ehdottomasti varmistettava, että nämä uudet ajoneuvoihmeemme ovat ehdottoman turvallisia ja luotettavia, sekä täten hyödyllisiä osia liikennejärjestelmäämme.
Lähteet
Alshkeili, A. & Ghosh, B. 2023. User Acceptance of Adoption of Autonomous Vehicles. Transportation Research Procedia, Volume 72, pp. 4428–4435, ISSN 2352-1465. Saatavissa: https://doi.org/10.1016/j.trpro.2023.11.302. Viitattu 9.4.2026.
Ayala, R. & Mohd, T. K. 2021. Sensors in Autonomous Vehicles: A Survey. ASME, Journal of Autonmous Vehicles and Systems, Volume 1, Issue 3. Saatavissa: https://doi.org/10.1115/1.4052991. Viitattu 13.4.2026.
Centria. 2026. TESSA – Teollisuuspuistojen saavutettavuus ja sitä tukevat hiilineutraalit logistiset ratkaisut. Saatavissa: https://kpkuntaraha.fi/hankehakemus/robobus/. Viitattu 20.4.2026.
Chattopadhyay, A., Lam K. Y. & Tavva, Y. 2021. Autonomous Vehicle: Security by Design. IEEE Transactions on Intelligent Transportation Systems, vol. 22, no. 11, 7015–7029. Saatavissa: https://doi.org/10.1109/TITS.2020.3000797. Viitattu 17.4.2026.
International Organization for Standardization. 2026. Cyber-physical systems. Saatavissa: https://www.iso.org/foresight/cyber-physical-systems.html Viitattu 13.4.2026.
Kirvan, P. & Wigmore, I. 2025. What is security by design?. Informa TechTarget. Saatavissa: https://www.techtarget.com/whatis/definition/security-by-design. Viitattu 17.4.2026.
SAE International. 2021. J3016_202104 – Taxonomy and Definitions for Terms Related to Driving Automation Systems for On-Road Motor Vehicles. Saatavissa: https://www.sae.org/standards/j3016_202104-taxonomy-definitions-terms-related-driving-automation-systems-road-motor-vehicles. Viitattu 9.4.2026.
SFS-ISO 26262:2019. Tieajoneuvot – Toiminnallinen turvallisuus. 2019. Helsinki: Suomen Standardisoimisliitto SFS.
Tom Tuunainen
TKI-kehittäjä
Centria-ammattikorkeakoulu
p. 040 681 7207
