Etusivu


25. elokuuta 2023
Lausuntoni koskien EU:n USB-C-direktiiviä, lähetetty lausuntopalveluun:


USB-C on latausliittimenä yksi huonoimmista mahdollisista vaihtoehdoista. Se on pieni, hento ja pölylle arka liitin, jonka kosketusliuskat eivät kestä kovin suurta virtaa. Myöskään jännitettä ei voida luotettavasti nostaa kovin ylös, koska kosketusliuskat ovat niin lähellä toisiaan. 

USB-C-liittimen käyttöön pakottaminen tulee lisäämään elektroniikkaromun määrää. USB-C-liitin on tyypillisesti pintajuotettu laitteen emolevylle ja sitä on käytännössä mahdotonta vaihtaa ilman erikoistyökaluja, koska se kiinnittyy piirilevylle kymmenellä hyvin lähellä toisiaan olevalla juotoskontaktilla, joista ainakin osa jää liittimen alle piiloon niin, että liittimen vaihtamiseen tarvitaan pintajuotoslaitteet. Yleensä nykyaikaisista puhelimista hajoaa ensimmäisenä normaalissa käytössä nimenomaan latausliitin.

Minkä tahansa USB-liittimen käyttäminen latausliittimenä on myös vakava tietoturvariski. Latauksen ja datan tulisi olla erillisissä liittimissä, jotta voidaan välttää tarpeeton altistuminen tietoturvauhkille. USB-protokolla mahdollistaa minkä tahansa laitteen esittävän olevansa mikä tahansa toisentyyppinen laite - siis esimerkiksi aivan tavallisen näköinen kännykkälaturi voi kännykän laiteohjelmistolle esittää olevansa vaikkapa näppäimistö ja alkaa syöttämään näppäinkomentoja kännykkään. Kuluttajaluokan laitteissa ei tyypillisesti ole edelläkuvatun kaltaista hyökkäystä vastaan minkäänlaista suojausta. Myös puhelimen sisäisen USB-kontrollerin firmwaressa itsessään voi olla tietoturva-aukkoja, joita USB-liittimeen kytketty vihamielinen laite hyödyntää.

USB on monimutkainen protokolla, jonka toteutukseen tarvitaan paljon ohjelmakoodia. Koodin määrän lisääntyessä myös ohjelmointivirheiden ja tietoturva-aukkojen ilmenemisen todennäköisyys kasvaa. USB-protokollaan liittyviltä tietoturvahyökkäyksiltä voi suojautua käyttämällä niin sanottua USB-datablokkeria, joka on USB-liittimeen tuleva yhdyspalikka, joka kytkee yhteen ainoastaan USB-liittimen virtajohtimet, eli vain +5V ja maa ovat yhdistettyinä. USB-datablokkeria käyttäessä ladattava laite ei kuitenkaan pysty neuvottelemaan laturin kanssa suurinta mahdollista lataustehoa USB-latausstandardin vaatimalla tavalla, jolloin lataus tapahtuu vain viiden voltin jännitteellä ja 0,9 ampeerin virralla, joka ei monille laitteille edes riitä tai voi pidentää latausajan epäkäytännöllisen pitkäksi.

Ylipäätään kaikki USB-liittimien pakotus joka paikkaan jonakin kaikkeen sopivana yleiskäyttöisenä liittimenä pitäisi lopettaa välittömästi. Korkean turvatason kohteissa on normaali käytäntö tulpata tietokoneiden USB-liittimet käyttökelvottomiksi, mutta ei ole mitään syytä olla soveltamatta samaa turvatasoa myös normaalissa arjessa ja käyttää dedikoituja I/O-liittimiä kuten PS/2- ja VGA-liittimiä aina kun mahdollista. Tietoturvasyistä liittimet käytön kannalta välttämättömille oheislaitteille pitäisi löytyä dedikoituina jokaisesta laitteesta.

Elektroniikkalaitteissa on erilaisia tehontarpeita eikä yksi ja sama virtaliitin voi toimia kaikissa. USB-C:n pakottaminen kannettavien tietokoneidenkin latausliittimeksi on järjetöntä. Tietyissä käyttökohteissa, kuten esimerkiksi ns. rugged-puhelinten tapauksessa, latausliittimeltä vaadittaisiin tyypillisesti myös vedenpitävyyttä sekä tavallista suurempaa mekaanista kestävyyttä, joista kumpaakaan USB-C ei kykene tarjoamaan. Suuren tehontarpeen sovelluksissa USB-liittimen käyttö latausliittimenä myös nostaa kustannuksia tarpeettomasti.