Nu in proef A58: privacy- en databeveiliging bij C-rijtaakondersteuning

woensdag 25 mei 2016
timer 3 min
Bi
Bij de coöperatieve rijtaakondersteuning in het project Spookfiles A58 is voor het eerst in Europa een zogenoemde Public Key Infrastructure (PKI)-oplossing voor privacy- en databeveiliging uitgewerkt en in gebruik genomen. Databerichten worden digitaal ondertekend. Deze oplossing is gebaseerd op internationale standaarden en daarmee geschikt om op grote schaal ook voor andere diensten en op andere plekken te gebruiken.

De A58 tussen Tilburg en Eindhoven is een testtraject voor verschillende ITS-toepassingen. Sinds april 2016 kunnen weggebruikers hier de spookfilediensten FlowPatrol en ZOOF testen. Speciale apparatuur in hun auto communiceert met wifi-P bakens langs de weg.

Anticiperen op nog niet zichtbare situaties
Deelnemers aan dit project krijgen op basis van nauwkeurige informatie over stremmingen en filegolven gepersonaliseerde in-car snelheidsadviezen. Dat maakt dat zij beter op nog niet zichtbare situaties voor hen kunnen anticiperen en daardoor prettiger en soepeler door het verkeer kunnen bewegen.

Risico’s op dataveiligheid en privacy-issues
Voor het genereren van deze adviezen moeten heel wat gegevens verzameld, opgeslagen, bewerkt en verzonden worden. Het gaat daarbij om ‘publieke’ data, zoals verkeersinformatie en de uiteindelijke adviezen die de wegkantbakens uitzenden. Maar ook om ‘persoonsgebonden’ data over de coöperatieve voertuigen, zoals hun exacte locatie, snelheid en richting. Het gebruik ervan kan zonder aanvullende maatregelen al snel leiden tot risico’s op het gebied van (data)veiligheid en issues met de privacy.

 

Oplossing
De consortia binnen het project (Siemens, Technolution, Vialis, V-tron) hebben daarom een oplossing uitgewerkt om die risico’s in te perken. Deze is geschikt voor de spookfiledienst, maar met name bedoeld voor de toekomst en nog te ontwikkelen diensten.

Digitaal ondertekenen
Belangrijkste maatregel is dat alle berichten die wegkantbakens en coöperatieve apparatuur in auto’s versturen, digitaal worden ondertekend. Dit waarborgt de integriteit en authenticiteit van de communicatie. Met andere woorden: de data is daadwerkelijk onveranderd doorgestuurd en afkomstig van een betrouwbare bron. Dit proces van ondertekenen en controleren wordt aangeduid met de term Public Key Infrastructure, kortweg PKI.

Privacy
Om de privacy van gebruikers te waarborgen, beschikt de apparatuur (Talking Traffic kit) in iedere auto over verschillende digitale identiteiten om berichten te ondertekenen. De Talking Traffic kits kunnen elke vijf minuten hun unieke herkenning (‘MAC-adres’) laten veranderen. Daarmee zenden ze nooit langer dan enkele minuten achtereen dezelfde identiteit uit. Dit maakt het voor derden veel lastiger om een afzender te herkennen en deze te volgen.

Opschaling
De winst van deze oplossing is dat deze voorsorteert op toekomstige ontwikkelingen en diensten. Nieuwe diensten kunnen hierop eenvoudig worden aangesloten. Zijn er voor een dienst extra beveiligingsmaatregelen nodig, dan hoeft het systeem niet volledig te worden aangepast. Het bestaande systeem kan dan simpelweg worden uitgebreid.

Testmogelijkheden op de A58
De A58 tussen Tilburg en Eindhoven is voorzien van een dienstenonafhankelijke infrastructuur, met strak gespecificeerde koppelvlakken en – waar reeds beschikbaar – gebaseerd op Europese standaarden (ETSI, CEN). Het traject is daarvoor inmiddels uitgerust met 34 wegkantbakens met wifi-P. Hiermee kan draadloos met geschikte apparatuur in passerende auto’s worden gecommuniceerd. Dit maakt dat de ontwikkelde architectuur breed gebruikt kan worden en dat ook andere partijen kunnen aansluiten en hun eigen ITS-diensten kunnen ontwikkelen, testen en implementeren in een normale verkeerssituatie.

Meer informatie

verkeerskunde artikel
mail_outline

Aanmelden voor de nieuwsbrief

Reactie plaatsen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.