Real-estate owners should give up their properties in the name of energy efficiency

Does the core competence of real-estate owners lie in owning the properties or in providing premises needed by the customer and the associated service experience to the user of the premises? If the answer is the latter one, giving up ownership of buildings would enable enhanced energy efficiency.

In relation to property, energy efficiency is defined by the ratio between the service level provided and the amount of energy consumed for providing it. Traditionally, we are used to measuring energy efficiency in terms of specific consumption per floor area, expressed in kWh/m2 or kWh/m3. Alongside this, indoor conditions achieved with the energy consumed have also been discussed for quite a while. For example, 10% saving in energy consumption is hardly profitable if it, at the same time, means an increase of even one per cent in salary costs due to, say, increased absences due to sickness. Being 100 times higher than the energy costs, the salary costs are of a totally different order of magnitude. The matter has been debated a lot, but people still tend to forget it. The reason may be that we lack such easy indicators as kWh/m2 that would observe indoor conditions.

The conception of energy efficiency shaped by the reporting of specific consumption per floor area is deeply rooted. When discussing indoor conditions, in principle, we focus on people and their well-being, but we still examine the matter using square metres. The next step would be to consider whether we need those square metres in the first place. This would shift the focus of energy efficiency to how much energy is needed for performing specific duties. Information is needed not only on system efficiency, but on the room occupancy and utilisation rates, and methods of managing them. These matters have been studied in the Virpa-C project as part of the impact of digitalisation and IoT (Internet of Things, https://fi.wikipedia.org/wiki/Esineiden_internet) on the real estate business.

Developmental stages of digitalisation

In his webinar IoT from Strategy to Practice, Frank Gillett from Forrester research company presented three scenarios for using IoT in the various stages of digitalisation: design, operate and consume. In the design phase, IoT is integrated into finished products, thus providing additional value for the product user. In the operate phase, on the other hand, IoT focuses on enhancing process efficiency with the help of digitalisation. The service provided by the company is developed instead of the product itself. As for the consume phase, the focus of IoT shifts to combining data from various operators for the purpose of creating a totally new kind of service.

Correspondingly, Granlund summarises the development of the real-estate sector in his IoT market review into the figure below. There the development advances first from operational productivity to a service model, then to platforms, and finally to the autonomous economy.

kaavio

Figure 1 The development of IoT in four stages. [Granlund]

The monitoring of the room occupancy and utilisation rates serves as a good example of the impact of digitalisation and IoT. At first, the temperature and carbon dioxide content of indoor air were monitored and, based on these, it was possible report to the organisations using the property what kind of conditions can be arranged in the premises. The reporting also shows the problem situations, where the systems, for one reason or another, fail to provide high-quality conditions. When the actual realised conditions are known, it is possible to address them.

In the Virpa-C project, data produced by various parties was combined to produce a reliable estimate of the use of the premises. To establish, for example, the utilisation rate, occupancy data from building automation systems was combined with the data transmitted by occupancy sensors of the lighting system. Each one of the systems has its own original purpose of use, for which reason they provide slightly different data. When this data is further combined with a camera-based visitor counter at the door, we get a good picture of the use of the premises. The monitoring of the room occupancy and utilisation rates enables the users to utilise the premises efficiently, but it also enables a shift to a use-based pricing. Precise information on the use and conditions would also enable provision of different service packages for the users of the premises. The new Virpa-D project will continue to study these issues.

From platform economy to autonomous economy

As part of the collection of data, Virpa-C has also taken steps towards the platform economy. In the pilot project in Tampere, University Properties of Finland Ltd decided to develop its own platform, where all data collected in the pilot building is stored and made available to various users. Most producers of measurement data do have their own platforms, but different technical solutions and the lacking contract and cooperation models make joining the platform difficult for new and small operators. VTT has also made efforts to lower the threshold by providing its own platform as an easy-to-use alternative, where information can be collected and where it can be shared in the trial stage before the commercial platform to be established in the actual project site is completed. A similar approach was partially used in Virpa-C as well.

The next phase on the development path of IoT is the autonomous economy, where the system can, for example, autonomously conclude the premises needed for each situation and book them automatically. What would it feel like if you were writing an invitation to a meeting and your messaging software recognised the situation and automatically suggested a suitable room and some corrections needed in the proposed service level. The software could also request offers from the hotels and other operators in the near area if there were no suitable premises available in your own company.

In his presentation, Gillett asks whether you should give up the product you have been selling so far. In other words, should the current real-estate owners give up their own properties and start providing premises owned by others as a service

Read more: www.virpa.fi

vesanen_teemu

Teemu Vesanen
Research Scientist
teemu.vesanen(a)vtt.fi
@tvesanen

Kiinteistönomistajien luovuttava kiinteistöistä energiatehokkuuden nimissä

Onko kiinteistönomistajan ydinosaaminen omistamisessa vai asiakkaan tarvitsemien tilojen ja niihin liittyvän palvelukokemuksen tarjoamisessa tilojen käyttäjille? Jos vastaus on jälkimmäinen, rakennuksista luopuminen mahdollistaisi paremman energiatehokkuuden.

Energiatehokkuus kiinteistössä on tuotetun palvelutason ja siihen käytetyn energian suhde. Perinteisesti olemme tottuneet mittaamaan energiatehokkuutta ominaiskulutuksilla kWh/m2 tai kWh/m3. Jo pitkään tämän rinnalla on puhuttu myös sisäolosuhteista, joka käytetyllä energialla saavutetaan. Esimerkiksi 10 % säästö toimiston energiankulutuksessa ei taatusti kannata, jos samalla palkkakustannukset kasvavat mm. lisääntyneiden sairauspoissaolojen myötä vaikkapa vain yhden prosentin.  Toimiston palkkakustannukset ovat suuruusluokkana 100 kertaiset energiakustannuksiin nähden. Asiasta on puhuttu paljon, mutta se edelleen usein unohtuu. Ehkä syynä on se, että kWh/m2 -indikaattorin tapaisia helppoja sisäolosuhteet huomioivia indikaattoreita ei oikein ole.

Ominaiskulutusten raportoinnin muovaama käsitys energiatehokkuudesta on juurtunut syvälle. Vaikka periaatteessa keskitymme ihmiseen ja hänen hyvinvointiinsa sisäolosuhteiden myötä, silti edelleen tarkastelemme asiaa neliöiden avulla. Seuraava askel olisi tarkastella tarvitsemmeko neliöitä oikeasti. Tällöin energiatehokkuudessa olisi kyse siitä, kuinka paljon energiaa tarvitaan tiettyjen tehtävien suorittamiseen. Järjestelmien tehokkuuden lisäksi tarvitaan tietoa tilojen käyttö- ja täyttöasteista sekä keinoja hallita niitä. Tätä on tarkasteltu Virpa-C-hankkeessa osana digitalisaation ja IoT:n (esineiden internet) vaikutusta kiinteistöalaan.

Digitalisaation kehitysvaiheet

Forrester-tutkimuslaitoksen Frank Gillett esitteli IoT from Strategy to Practice -webinaarissa kolme skenaariota IoT-hyödyntämiseksi digitalisaation eri vaiheissa: suunnittelu (design), käyttö (operate) ja kulutus (consume). Suunnitteluvaiheessa IoT liitetään osaksi valmiita tuotteita ja sillä saadaan lisäarvoa tuotteen käyttäjälle. Käyttövaiheen IoT puolestaan keskittyy prosessien tehokkuuden parantamiseen digitalisaation avulla. Tuotteen sijaan kehitetään yrityksen tarjoamaa palvelua. Kulutusvaiheen IoT puolestaan keskittyy yhdistämään eri toimijoilta saatua dataa kokonaan uudenlaisen palvelun luomiseksi.

Vastaavalla tavalla Granlund tiivistää omassa kiinteistöalan IoT-katsauksessaan alan kehityksen seuraavaksi kuvaksi, jossa operationaalisesta tuottavuudesta siirrytään ensin palvelumalliin, sieltä alustoihin ja lopulta autonomiseen talouteen.

kaavio

Kuva 1 IoT:n kehittyminen neljässä eri vaiheessa. [Granlund]

Tilojen käyttö- ja täyttöasteen seuranta sopii hyvin esimerkiksi digitalisaation ja IoT:n vaikutuksesta. Alkuun tiloista on seurattu lämpötilaa ja hiilidioksidipitoisuutta ja voitu raportoida kiinteistöä käyttävälle organisaatiolle, millaiset olosuhteet tiloissa pystytään järjestämään. Raportoinnista nähdään myös ongelmatilanteet, jolloin järjestelmät eivät enää syystä tai toisesta pysty tuottamaan laadukkaita olosuhteita. Kun toteutuneet olosuhteet ovat tiedossa, niihin voidaan puuttua.

Virpa-C-hankkeessa eri osapuolten tuottamaa tietoa on koottu yhteen, jotta tilojen käytöstä saadaan luotettava arvio. Esimerkiksi käyttöasteen osalta on yhdistetty rakennusautomaation läsnäolotietoa valaistusjärjestelmän läsnäoloantureiden tietoon. Kummallakin on omat alkuperäiset käyttötarkoituksensa, minkä vuoksi ne antavat hieman erilaista tietoa. Kun tämä vielä yhdistetään kameralla toteutettuun kävijämäärälaskuriin ovella, saadaan hyvä kuva tilojen käytöstä. Tilojen käyttö- ja täyttöasteen seuranta mahdollistaa käyttäjien ohjaamiseen tehokkaaseen käyttöön, mutta myös käyttöpohjaiseen hinnoitteluun siirtymisen. Tarkka tieto käytöstä ja olosuhteista mahdollistaisi myös erilaiset uudet palvelupaketit tilan käyttäjälle. Niiden selvittämistä jatkaa uusi Virpa-D-hanke.

Alustataloudesta autonomiseen talouteen

Osana tietojen keräämistä Virpa-C:ssä on myös otettu askelia kohti alustataloutta. Tampereen pilot-kohteessa Suomen Yliopistokiinteistöt päätti lähteä kehittämään omaa alustaansa, jolle kaikki pilot-rakennuksessa kerätty tieto tallennetaan ja jossa se on eri toimijoiden käytettävissä. Useimmilla mittausdatan tuottajilla on kyllä omat alustansa, mutta erilaiset tekniset ratkaisut ja puuttuvat sopimus- ja yhteistyömallit tekevät alustaan liittymisestä uusille ja pienille toimijoille vaikeaa. Myös VTT on pyrkinyt madaltamaan kynnystä tarjoamalla omaa alustaansa helposti hyödynnettävänä vaihtoehtona, johon tietoa voidaan kerätä ja josta sitä voidaan jakaa kokeiluvaiheessa ennen varsinaisen kohteeseen perustettavan kaupallisen alustan valmistumista. Osin näin toimittiin myös Virpa-C:ssä.

Seuraava vaihe IoT:n kehityspolulla olisi autonominen talous, jossa järjestelmä voi esimerkiksi itse päätellä kuhunkin tilanteeseen tarvittavat tilat ja varata ne automaattisesti. Miltä tuntuisi, jos kokouskutsua kirjoittaessasi viestiohjelmasi huomaisi tilanteen ja ehdottaisi automaattisesti sopivaa tilaa ja tarvittavia korjauksia ehdotettuun palvelutasoon. Ohjelma voisi myös kysyä tarjouksia lähialueen hotelleista ja muilta toimijoilta, jos oman yrityksen tiloista ei sopivaa paikkaa löytyisi.

Omassa esityksessään Gillett kysyy pitäisikö sinun luopua tuotteesta, jota olet tähän asti myynyt. Pitäisikö nykyisten kiinteistönomistajien siis luopua kiinteistöistä ja alkaa välittää muiden tiloja palveluna?

Lue lisää: www.virpa.fi

vesanen_teemu

Teemu Vesanen
Research Scientist
teemu.vesanen(a)vtt.fi
@tvesanen

Säätövoima tuo Suomeen sähköomavaraisuutta

eng In English

Sähköauto, miten hieno ja ympäristöystävällinen innovaatio! Lataamiseen tarvittava infra ja autojen teknologia kehittyvät koko ajan. Kun sähköautojen myyntihinnat vielä laskevat, tulee niiden yleistyminen kiihtymään.

Samalla on valitettavasti todettava, että autojen lataaminen rasittaa sähköverkkoa, joka on jo muutenkin kovilla. Sähköautot ovat vain yksi ilmiö, energiankulutus on muutenkin kasvussa. Suomen Energiateollisuus arvioi vuonna 2016, että vuoteen 2030 mennessä sähkön säätötarve kaksinkertaistuu. Kulutuksen lisääntyessä pelkkä sähkön tuotannon säätely ei yksinään enää riitä, vaan myös toista päätä on optimoitava. Onneksi internet ja digitalisaatio auttavat tässä.

Esineiden internet (engl. Internet of Things, IoT) tuo eri laitteet verkkoon, jossa ne voivat raportoida omasta tilastaan ja antaa manipuloida itseään. Esimerkiksi rakennuksen valaisimet voivat sallia itsensä kontrolloinnin tarpeen mukaan. Tämän jälkeen on mahdollista perustaa verkkoon sähkön markkinapaikka, jossa operoidaan säätövoimalla ja kysyntäjoustolla.

Säätövoimalla tarkoitetaan energian- eli sähköntuotantoa, joka kykenee reagoimaan tuotannon ja kulutuksen välisiin vaihteluihin. Kysyntäjousto puolestaan merkitsee energian kysynnän vähentämistä, kasvattamista tai siirtämistä tilanteen mukaan.

Sähkökaupan ja kysyntäjouston avautuminen mahdollistavat uusien osapuolien tulon sähkömarkkinoille. Ekosysteemiin tulee uudenlaisia toimijoita, aggregaattoreita. Euroopassa on jo merkkejä tästä. Esimerkiksi Ranskan ja Saksan markkinoilla toimii yrityksiä, jotka eivät itse tuota lainkaan sähköä, mutta myyvät edustamiensa loppukäyttäjien säädettävää kuormaa säätövoimamarkkinoille.

Yhtenä mahdollisena kauppapaikan toteutustapana on automatisoida kaupankäyntiä rahapörsseistä tuttujen bottien avulla. Bottien toiminnan pitäisi olla pörssikauppaa säädellympää, jotta sähköverkon toimintavarmuus pystytään takaamaan. Lisäksi botin saisi käyttöönsä vasta kun on osoittanut täyttävänsä tietoturvaan ja luotettavuuteen liittyvät vaatimukset.

Ehdotamme VTT:llä seuraavia toimenpiteitä, jotta voisimme vahvistaa Suomen omavaraisuutta sähkömarkkinoilla:

  1. Kysyntäjoustoon tulee panostaa, jotta markkinoille saadaan lisää tarjontaa säätövoimasta
  2. Rakennusmassassa piilevä säätöpotentiaali pitää tuoda markkinoille IoT-teknologian avulla
  3. Sähkön kulutuksen ja tuotannon säätelyn pitää tulevaisuudessa olla internet-pohjaista ja kilpailulle avointa
  4. Säätövoimalle tulee luoda markkinapaikka, josta voidaan ostaa joustoa tehotasapainon ja sähköverkkojen luotettavan toiminnan varmistamiseksi

Oikein toteutettuna sähkön avoin markkinapaikka toisi vakautta ja omavaraisuutta Suomelle ja jopa mahdollisuuksia myydä säätösähköä muihin maihin.

Kiinteistöjen kysyntäjouston hyödyntämiseen liittyvä tutkimus on tehty Tekesin (Business Finland) rahoittamassa VIRPAB-projektissa, ja se päättyy 2018 huhtikuussa. VTT:n lisäksi siinä ovat mukana Oulun yliopisto sekä yritysosapuolina Fingrid, S-ryhmä, Rejlers, Jalecon, Jetitek, Green Energy Finland, Fidelix ja Emtele.

Tutustu ”Säätövoimaa tulevaisuuden sähkömarkkinalle” white paperiimme ja siinä ehdotettuihin toimenpiteisiin, joilla varmistetaan Suomen omavaraisuus sähkömarkkinoilla.

Klaus_Känsälä
Klaus Känsälä

Senior Scientist, VTT
klaus.kansala(a)vtt.fi

 

Factories Are Becoming Innovation Platforms

Heavy industry with its rigid processes has a reputation of being an antithesis of dynamic startup world. People think that a factory does not exactly perform agile pilots but stays the course dictated by its huge investments. This image is somewhat outdated.

Factories are becoming innovation platforms where several stakeholders can develop and try out new things. One central enabler for these activities is the Internet of Things (IoT). Furthermore, wireless networks, augmented reality, big data, or even artificial intelligence can create significant added value in a factory setting. Bringing these technologies to factories in an agile fashion is very attractive for startups.

Cooperation between heavy industry and startups requires planning and facilitation. A large corporation operates differently than a small company of two or three people, there’s no denying of that. Investment capabilities are on a completely other level, planning cycles differ, as do the capabilities for pivots. The most important thing to address is whether the factory and the startup both can identify enough business potential in their cooperation.

It is crucial to reach a situation where the risks and the benefits of cooperation are in a good balance for all participants. This way the “factory – IoT company mismatch” can be avoided. Together the consortium can pinpoint the grand challenges and go about solving them together. This is a three-step process:

  1. Scale-in: identifying the grand challenges and solving them with new technologies and pilots
  2. Scale-up: expanding the pilot results and new operating models throughout the factory
  3. Scale-out: exporting the new processes and operating models to other factories in Finland and abroad

It is not free to set up this kind of a program. A common goal is necessary but not enough; funding and risk-taking is also needed. To get things rolling, funding for pilots and business model development is a must.

Running a program like this in one factory costs roughly a million euros annually. This lump sum includes factory’s own projects, project coordination, and research modules supporting the projects. Part of the investment comes from the factory itself, part from public funding institutions like Tekes. Coordination and research is carried out by VTT and universities.

If planned and constructed well, an ecosystem as described above would create a virtuous cycle: startups expand their operations and get important references, factories obtain new innovations and operating models, and research institutions have an environment for validating their technologies. Finally, Finland will have new business to export.

Read more at: www.vttresearch.com/services/smart-industry

Marko Jurvansuu

 

Marko Jurvansuu
Principal Scientist, VTT
marko.jurvansuu(a)vtt.fi

Tehtaista tulee kasvualustoja innovaatioille

Raskas teollisuus jähmeine prosesseineen on perinteisesti nähty dynaamisen startup-maailman vastakohtana. Ajatellaan, että tehdas ei juuri ketterästi pivotoi vaan pysyy miljoonainvestointiensa mukaisessa kurssissa. Tämä mielikuva on monelta osin vanhanaikainen.

Tehtaista on nimittäin yhä enemmän tulossa innovaatioiden hautomoja ja alustoja, joissa useat toimijat voivat yhdessä kehittää ja testata uutta. Eräs keskeinen mahdollistaja tälle toiminnalle on esineiden internet (engl. Internet of Things, IoT). Lisäksi kuluttajamarkkinasta tutut teknologiat kuten langattomuus, lisätty todellisuus, datan käsittely tai jopa tekoäly, voivat luoda suuren lisäarvon tehdasympäristössä. Näiden teknologioiden nopea soveltaminen tehtaaseen sopisi hyvin startup-yrityksille.

Raskaan teollisuuden ja startup-yritysten yhteispeli tarvitsee kuitenkin suunnittelua ja fasilitointia. Korporaation toiminta on monessa mielessä hyvin erilaista kuin muutaman kaverin nyrkkipajan, tätä on turha kieltää. Investointikyky on aivan eri suuruusluokkaa, toimintaa suunnitellaan erilaisissa sykleissä ja herkkyys suunnanmuutoksille vaihtelee kuin yö ja päivä. Tärkein kysymys lieneekin se, näkevätkö tehdas ja startup tässä kannattavaa liiketoimintaa puolin ja toisin.

On tärkeää saavuttaa tilanne, jossa liiketoimintariskit ja –potentiaali ovat kaikkien osapuolten kannalta tasapainossa. Tällä tavalla voidaan välttää tehtaan ja IoT-startupin yhteensopimattomuus. Yhdessä konsortio voi tunnistaa keskeisimmät haasteet ja lähteä ratkomaan niitä. Ratkominen tapahtuu kolmivaiheisesti:

  1. Sisäänajo: tärkeimpien haasteiden tunnistaminen ja niiden ratkominen uuden teknologian kokeiluilla ja piloteilla.
  2. Jalkautus: pilotin tulosten ja toimintatapojen laajentaminen koko tehtaaseen.
  3. Monistus: tehtaan uusien prosessien ja toimintamallien laajentaminen muihin tehtaisiin Suomessa ja ulkomailla.

Edellä kuvatun toiminnan pystyttäminen ja pyörittäminen ei ole ilmaista. Yhteinen tahtotila ei yksinään riitä, lisäksi tarvitaan rahoitusta ja riskinottokykyä. Jotta päästään liikkeelle, tarvitaan rahoitusta kokeiluille ja liiketoimintamallien kehittämiselle.

Karkeasti voidaan arvioida, yhtä tehdasta koskevan ohjelman pyörittäminen kustantaisi noin miljoona euroa vuosittain. Tämä summa pitää sisällään tehtaan omat projektit, yhteistyön muiden tehtaiden kanssa, projektikoordinaation ja tehtaiden projekteja tukevat tutkimusmodulit. Investoinnista osa tulee tehtaalta itseltään, osa on tarkoitus toteuttaa julkisella rahoituksella, esimerkiksi Tekesin avulla. Koordinoinnin ja tutkimustoiminnan suorittavat VTT ja yliopistot.

Hyvin toteutettuna ekosysteemi ruokkii itseään ja toiminnasta hyötyvät kaikki tahot: startup-yritykset pystyvät laajentamaan toimintaansa ja hankkimaan tärkeitä referenssejä, tehtaat saavat uusia innovaatioita ja toimintamalleja, tutkimustahot ympäristön validoida teknologioitaan ja lopulta Suomi uutta vientikelpoista liiketoimintaa.

Lue lisää: www.vttresearch.com/services/smart-industry/

Marko Jurvansuu

 

Marko Jurvansuu
Principal Scientist, VTT
marko.jurvansuu(a)vtt.fi

Etätodennus lisää luottamusta kriittisiin infrastruktuureihin

Kun keräät esimerkiksi lämpötilamittauksia esineiden internetistä (engl. Internet of Things, IoT), haluat olla varma siitä että kyseiset mittaukset ovat tuoreita. Lisäksi niiden tulee olla lähtöisin kalibroiduista ja peukaloimattomista sensoreista. Sensorien eheyden varmistaminen muodostuu entistä tärkeämmäksi IoT-laitteita vastaan suunnattujen hyökkäysten yleistyessä. IoT-laitteita myös hyödynnetään bottiverkkojen solmuina, kuten kävi Mirai-tapauksessa. Etätodennus (engl. remote attestation) on mekanismi systeemin sisäisen tilan mittaamiseen. Se raportoi tuoreen tilatiedon etävarmentajalle eheyden todentamiseksi.

Koko yhteiskunta on tulossa entistä riippuvaisemmaksi erilaisista hajautetuista järjestelmistä. Etätodennusta voidaan soveltaa kriittisten infrastruktuurien eheyden suojaamiseksi. Mitä kriittisempi järjestelmä, sitä tärkeämpää etätodennus on. Esimerkiksi energiantuotanto ja –jakelu, maksujärjestelmät sekä sotilaalliset verkostot ovat erittäin kriittisiä ja asianmukaisten todennusjärjestelmien tulisi olla kunnossa. Tällaisten hajautettujen järjestelmien laitteet voivat sijaita laajalla maantieteellisellä alueella, jolloin niitä tulee suojata hyökkäyksiltä sekä verkosta, että fyysisestä maailmasta. Tämä ei aina ole helppoa.

Sovelluksia ja teknologioita

Etätodennusta käytetään tyypillisesti lisätarkistuksena ennen pääsyä tarjottavaan palveluun. Esimerkiksi yritykset voivat pakottaa kannettavan tietokoneen vastaanottamaan ohjelmistopäivityksiä karanteeniverkossa ennen päästämistä ensisijaiseen langattomaan verkkoonsa. Pilvipalveluissa voi hyödyntää etätodennusta todistamaan, että virtuaalikone on asennettu asianmukaisesti ja luottamuksellisia laskentatehtäviä ajetaan asiaan tarkoitetulla erityisalueella (engl. enclave). Lisäksi etätodennusta voi käyttää kuten virus­skannausta verkon laitteiden eheyden tarkastamiseen. Kaikki nämä rutiinit luovat turvallisempia toimintaympäristöjä.

Tyypillisiä todennusmekanismeja, -protokollia ja -arkkitehtuureja ovat esimerkiksi:

  • Eristetyt ajonaikaiset ympäristöt mittausten turvaamiseksi ja allekirjoitetun eheysraportin tarjoamiseksi, kuten Trusted Platform Module (TPM), Intel Software Guard Extensions (SGX) ja ARM TrustZone
  • Mittausmekanismit – käynnistysvaihe ja käyttäjätila, kuten Integrity Measurement Architecture (IMA)
  • Etätodennusprotokolla, kuten Open Cloud Integrity Technology (OpenCIT)

Ongelmia ja rajoituksia

Kuten mikään paradigma, etätodennuskaan ei ole täydellinen ratkaisu. Sillä on omat haasteensa kuten ajantasaiset valkoiset listat. Listojen ylläpitäminen on mahdollista sulautetuissa järjestelmissä kuten IoT-laitteissa, jotka on suunniteltu toteuttamaan vain rajallisen määrän tehtäviä. Täysveristen tietokoneiden tapauksessa puolestaan valkoisten listojen ylläpitäminen tulee erittäin haastavaksi, koska asennettuja ohjelmistoja ja ohjelmistopäivityksiä on paljon.

Toinen haittapuoli etätodennuksessa on keskittyminen pääasiassa suoritettaviin tiedostoihin niiden latausvaiheessa. Etätodennus ei auta enää hyökkäyksissä, jotka hyödyntävät ajonaikaisia haavoittuvuuksia kuten puskurin ylivuotovirheitä. Onneksi hyökkääjät kuitenkin jättävät haittaohjelmia asennellessaan jälkiä ja etätodennusmenetelmillä niitä voidaan myöhemmin seurata.

VTT_Cybersecurity

Kuva 1. Etätodennusprotokolla välittää eheysvarmistetut mittaustiedot verifioijalle.

Lopuksi

Etätodennusta voidaan hyödyntää verkon laitteiden eheyden varmistamiseksi. Sitä tulisi soveltaa verkoissa, jotka tarvitsevat normaalia parempaa tietoturvaa, erityisesti kriittisissä infrastruktuureissa.

Lataa ilmainen raporttimme kyberturvallisuudesta ja opi turvaamaan oma organisaatiosi ja varautumaan tietoturvaongelmia vastaan.

MarkkuKylanpaa

 

Markku Kylänpää
Senior Scientist, VTT
markku.kylanpaa(a)vtt.fi

 

Lisätietoja

Lee-Thorp A., “Attestation in Trusted Computing: Challenges and Potential Solutions”, Royal Holloway Series, http://cdn.ttgtmedia.com/searchSecurityUK/downloads/RHUL_Thorp_­v2­.­pdf .

Kylänpää M., Rantala A., “Remote Attestation for Embedded Systems”, In: Security of Industrial Control Systems and Cyber Physical Systems. CyberICS