Privacy- en databeveiliging bij cooperatieve rijtaakondersteuning voor het eerst grootschalig in praktijk toegepast

24-05-2016

Privacy- en databeveiliging is een belangrijk thema in de wereld van Intelligente Transport Services (ITS). Bij de coöperatieve rijtaakondersteuning in het project Spookfiles A58 is hiervoor voor het eerst in Europa een zogenoemde Public Key Infrastructure (PKI)-oplossing uitgewerkt en in gebruik genomen. Deze oplossing is gebaseerd op internationale standaarden en daarmee geschikt om op grote schaal ook voor andere diensten en op andere plekken te gebruiken.

De A58 tussen Tilburg en Eindhoven is een testtraject voor verschillende ITS-toepassingen. Sinds april 2016 kunnen weggebruikers hier de spookfilediensten FlowPatrol en ZOOF testen. Speciale apparatuur in hun auto communiceert met wifi-P bakens langs de weg. Hiermee krijgen zij op basis van nauwkeurige informatie over stremmingen en filegolven gepersonaliseerde in-car snelheidsadviezen. Dat maakt dat zij beter op nog niet zichtbare situaties voor hen kunnen anticiperen en daardoor prettiger en soepeler door het verkeer kunnen bewegen.

Voor het genereren van deze adviezen moeten heel wat gegevens verzameld, opgeslagen, bewerkt en verzonden worden. Het gaat daarbij om ‘publieke’ data, zoals verkeersinformatie en de uiteindelijke adviezen die de wegkantbakens uitzenden. Maar ook om ‘persoonsgebonden’ data over de coöperatieve voertuigen, zoals hun exacte locatie, snelheid en richting. Het gebruik ervan kan zonder aanvullende maatregelen al snel leiden tot risico’s op het gebied van (data)veiligheid en issues met de privacy. De consortia binnen het project (Siemens, Technolution, Vialis, V-tron) hebben daarom een oplossing uitgewerkt om die risico’s in te perken. Deze is geschikt voor de spookfiledienst, maar met name bedoeld voor de toekomst en nog te ontwikkelen diensten.

Databeveiliging met PKI

Belangrijkste maatregel is dat alle berichten die wegkantbakens en coöperatieve apparatuur in auto’s versturen, digitaal worden ondertekend. Dit waarborgt de integriteit en authenticiteit van de communicatie, met andere woorden of data daadwerkelijk onveranderd zijn doorgestuurd en afkomstig zijn van een betrouwbare bron. Dit proces van ondertekenen en controleren wordt aangeduid met de term Public Key Infrastructure, kortweg PKI.

Privacy

Om de privacy van gebruikers te waarborgen, beschikt de apparatuur (Talking Traffic kit) in iedere auto over verschillende digitale identiteiten om berichten te ondertekenen. De Talking Traffic kits kunnen elke vijf minuten hun unieke herkenning (“MAC-adres”) laten veranderen. Daarmee zenden ze nooit langer dan enkele minuten achtereen dezelfde identiteit uit. Dit maakt het voor derden veel lastiger om een afzender te herkennen en deze te volgen.

Opschaling

De winst van deze oplossing is dat deze juist ook bedoeld is voor toekomstige ontwikkelingen en diensten. Nieuwe diensten kunnen hierop eenvoudig worden aangesloten. En zijn er voor een dienst extra beveiligingsmaatregelen nodig, dan hoeft het systeem niet volledig te worden aangepast. Het bestaande systeem kan dan simpelweg worden uitgebreid.

 

Achtergrondinformatie

Testmogelijkheden op de A58

De A58 tussen Tilburg en Eindhoven is voorzien van een dienstenonafhankelijke infrastructuur, met strak gespecificeerde koppelvlakken en – waar reeds beschikbaar – gebaseerd op Europese standaarden (ETSI, CEN). Het traject is daarvoor inmiddels uitgerust met 34 wegkantbakens met wifi-P. Hiermee kan draadloos met geschikte apparatuur in passerende auto’s worden gecommuniceerd. Dit maakt dat de ontwikkelde architectuur breed gebruikt kan worden en dat ook andere partijen kunnen aansluiten en hun eigen ITS-diensten kunnen ontwikkelen, testen en implementeren in een normale verkeerssituatie.

Voor meer informatie lees de Veelgestelde vragen over databeveiliging

Nieuwsbrief

Doe er wat aan! Meld je aan voor de nieuwsbrief, dan word je op de hoogte gehouden van de start van het project.

You are here

Volg ons