24 mei 2016
Privacy- en databeveiliging bij coöperatieve rijtaakondersteuning voor het eerst grootschalig in praktijk toegepast
Privacy- en databeveiliging is een belangrijk thema in de wereld van Intelligente Transport Services (ITS). Bij de coöperatieve rijtaakondersteuning in het project Spookfiles A58 is hiervoor voor het eerst in Europa een zogenoemde Public Key Infrastructure (PKI)-oplossing uitgewerkt en in gebruik genomen. Deze oplossing is gebaseerd op internationale standaarden en daarmee geschikt om op grote schaal ook voor andere diensten en op andere plekken te gebruiken.
De A58 tussen Tilburg en Eindhoven is een testtraject voor verschillende ITS-toepassingen. Sinds april 2016 kunnen weggebruikers hier de spookfilediensten FlowPatrol en ZOOF testen. Speciale apparatuur in hun auto communiceert met wifi-P bakens langs de weg. Hiermee krijgen zij op basis van nauwkeurige informatie over stremmingen en filegolven gepersonaliseerde in-car snelheidsadviezen. Dat maakt dat zij beter op nog niet zichtbare situaties voor hen kunnen anticiperen en daardoor prettiger en soepeler door het verkeer kunnen bewegen.
Voor het genereren van deze adviezen moeten heel wat gegevens verzameld, opgeslagen, bewerkt en verzonden worden. Het gaat daarbij om ‘publieke’ data, zoals verkeersinformatie en de uiteindelijke adviezen die de wegkantbakens uitzenden. Maar ook om ‘persoonsgebonden’ data over de coöperatieve voertuigen, zoals hun exacte locatie, snelheid en richting. Het gebruik ervan kan zonder aanvullende maatregelen al snel leiden tot risico’s op het gebied van (data)veiligheid en issues met de privacy. De consortia binnen het project (Siemens, Technolution, Vialis, V-tron) hebben daarom een oplossing uitgewerkt om die risico’s in te perken. Deze is geschikt voor de spookfiledienst, maar met name bedoeld voor de toekomst en nog te ontwikkelen diensten.
Databeveiliging met PKI
Belangrijkste maatregel is dat alle berichten die wegkantbakens en coöperatieve apparatuur in auto’s versturen, digitaal worden ondertekend. Dit waarborgt de integriteit en authenticiteit van de communicatie, met andere woorden of data daadwerkelijk onveranderd zijn doorgestuurd en afkomstig zijn van een betrouwbare bron. Dit proces van ondertekenen en controleren wordt aangeduid met de term Public Key Infrastructure, kortweg PKI.
Privacy
Om de privacy van gebruikers te waarborgen, beschikt de apparatuur (Talking Traffic kit) in iedere auto over verschillende digitale identiteiten om berichten te ondertekenen. De Talking Traffic kits kunnen elke vijf minuten hun unieke herkenning ("MAC-adres") laten veranderen. Daarmee zenden ze nooit langer dan enkele minuten achtereen dezelfde identiteit uit. Dit maakt het voor derden veel lastiger om een afzender te herkennen en deze te volgen.
Opschaling
De winst van deze oplossing is dat deze juist ook bedoeld is voor toekomstige ontwikkelingen en diensten. Nieuwe diensten kunnen hierop eenvoudig worden aangesloten. En zijn er voor een dienst extra beveiligingsmaatregelen nodig, dan hoeft het systeem niet volledig te worden aangepast. Het bestaande systeem kan dan simpelweg worden uitgebreid.
