Tietoturvastandardoinnin verkostokokous 7.4.2017 Älyliikenteen (Intelligent Transport Systems - ITS) tietoturvastandardointi Standardit ja IPR/Patentit Kansainvälinen ITS-/tietoturvastandardointi ITU-T ETSI IETF CEN/TC 278 ja ISO/TC 204 Muuta ITS-/tietoturvastandardoinnin ajankohtaista EC C-ITS Deployment Platform ENISA ja IoT Security Experts Group Tulevia kansainvälisiä tietoturvatapahtumia Seuraava kokous
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Tietoturvastandardoinnin verkostokokous 7.4.2017 Älyliikenteen (Intelligent Transport Systems - ITS) tietoturvastandardointi Standardit ja IPR/Patentit Kansainvälinen ITS-/tietoturvastandardointi ITU-T ETSI IETF CEN/TC 278 ja ISO/TC 204 Muuta ITS-/tietoturvastandardoinnin ajankohtaista EC C-ITS Deployment Platform ENISA ja IoT Security Experts Group Tulevia kansainvälisiä tietoturvatapahtumia Seuraava kokous
Standardit ja IPR/patentit
2
|
ITUn patenttipolitiikka
Common Patent Policy for ITU-T/ITU-R/ISO/IEC http://www.itu.int/en/ITU-T/ipr/Pages/policy.aspx
patenttien ilmoittaminen
vaihtoehdot (neuvottelut toimijoiden kesken): » patentit ilmaiseksi sekä tasapuolisin ja kohtuullisin ehdoin muiden
käytettäväksi » patentit tasapuolisin ja kohtuullisin ehdoin muiden käytettäväksi » kumpikaan edellä mainittu ei käy -> suosituksessa ei voi olla
patentista riippuvia osia
jokin kolmesta vaihtoehdosta patentti-ilmoituksessa
» lisensointi tasapuolisin, kohtuullisin ja syrjimättömin ehdoin ( FRAND - Fair, Reasonable and Non-Discriminatory) -> standardi laaditaan
tai
ei FRAND lisensointia -> voidaanko asia toteuttaa muulla tavoin; jos ei, patentin haltijaa pyydetään vielä harkitsemaan kantaansa; jos kanta ei muutu, viimeisenä vaihtoehtona standardia pitää muuttaa
ITU-T SG 16 ja SG 17 ITU-T SG 16 vastaa ITU-T:ssa multimediastandardoinnista
» koordinointivastuu (lead study group) mm. älykkäiden liikennejärjestelmien tietoliikenteestä (intelligent transport system (ITS) communications)
» kysymys 27/16 Vehicle gateway platform for telecommunication/ITS services and applications
study enhancements required to support security and privacy;
ITU-T SG 17 vastaa ITU-T:n tietoturvastandardoinnin koordinoinnista
» kysymys 6/17 Security aspects of ubiquitous telecommunication services
» kattanut tietoturvan laajasti: multicast security, home network security, mobile security, networked ID security, IPTV security, ubiquitous sensor network security, intelligent transport system security, and smart grid security
» 3/2017 hyväksytty ITS-tietoturvalle oma kysymys 13/17 “Security aspects for Intelligent Transport System”
7.4.2017 Timo Leppinen 7
|
ITU-T SG 16 ITS-työkohteita G.V2A "Functional and communications interface requirements for Vehicle Gateway Platform services"
valmis 2017?
tietoturvavaatimukset 6.4 Secure management
7.4.2017 Timo Leppinen 8
|
ITU-T SG 17 ITS-työkohteita
7.4.2017 Timo Leppinen 9
X.1373 (X.itssec-1), Secure Software Update for ITS communications devices
» secure software update procedures between software update server and vehicles with appropriate security controls
» hyväksytty 3/2017
|
ITU-T SG 17 ITS-työkohteita Security Guidelines for V2X Communication Systems (X.itssec-2)
» vulnerability of a vehicle can be propagated to the other vehicles
ETSI TC ITS Technical Committee (TC) Intelligent Transport Systems (ITS) älykkäiden liikennejärjestelmien standardointi toimialue kattaa liikenneverkot, ajoneuvot ja liikennepalveluiden käyttäjät sekä multimodaalijärjestelmät ja niiden yhteentoimivuuden ei käsittele sovelluksia, taajuusasioita eikä EMC-asioita kokouksia 4 kertaa vuodessa kokouksiin osallistuu noin 40-50 henkilöä
7.4.2017 Timo Leppinen 12
|
ETSI TC ITS WG5 Security
teknisen komitean ITS tietoturvatyöryhmä koordinoi ITS tietoliikenteen tietoturvaspesifikaatioiden laadintaa ETSIssä varmistaa ITS ratkaisujen täyttävän säädösten vaatimukset (mm. tietosuoja) selvittää internetin yli toimivien ITS palveluiden tietoturvavaatimuksia ja –menetelmiä seuraa kansainvälistä ITS tietoturvan standardointia (erityisesti ISO TC204)
7.4.2017 Timo Leppinen 13
|
TC ITS tietoturvaspesifikaatioita 1 ETSI TS 102 940 V1.2.1 (2016-11); Intelligent Transport Systems (ITS); Security; ITS communications security architecture and security management
» uusi versio tekeillä, hyväksyntä 11/2017? – muutoksia mm. "revise the security architecture to add the role of the Trust List Manager"
7.4.2017 Timo Leppinen 14
|
TC ITS tietoturvaspesifikaatioita 2 ETSI TR 102 893 V1.2.1; Intelligent Transport Systems (ITS); Security; Threat, Vulnerability and Risk Analysis (TVRA)
» julkaistu 3/2017
» The present document summarizes the results of a Threat, Vulnerability and Risk Analysis (TVRA) of 5,9 GHz radio communications in an Intelligent Transport System (ITS). The analysis considers vehicle to vehicle and vehicle to roadside network infrastructure communications services in the ITS Basic Set of Applications (BSA) operating in a fully deployed ITS.
7.4.2017 Timo Leppinen 15
ITS Environment
ITS-S (Roadside)
B
J
ITS-S (Vehicle)
ITS Central Station
Target of Evaluation
|
Tietoturvauutisia ETSI-työryhmistä
TC CYBER Work transitioning from ISG QSC (Quantum Safe Cryptography) to TC CYBER -> new TC Cyber WG QSC
SC SAGE (Security Algorithms Group of Experts) Produced algorithm specifications GIA4, GEA5 and GIA5, for use in EC (Extended Coverage) -GSM (adaptation of GPRS to support IoT devices) for 3GPP SA3; already approved by 3GPP SA Plenary
7.4.2017 Timo Leppinen 16
IETF #98 Kokous 26.-31.3.2017
|
Nettineutraliteetin mittaus
Klaus Niemisen internet-draft: https://datatracker.ietf.org/doc/html/draft-nieminen-ippm-nn-measurements
EU:n nettineutraliteettisäädäntö taustalla Ongelmakentän määrittelydokumentti
» Yhteyden suorituskyvyn mittaus » Palveluiden saatavuuteen (filtteröinti) ja palvelutasoon
Muuta Kokouspaikkoihin liittyvät matkustusongelmat eri kansallisuuksille ajankohtaisia WebRTC, interaktiivinen audio/video selaimessa Github muodissa myös IETF työssä IP Wireless Access in Vehicular Environments (ipwave) työryhmä
» https://datatracker.ietf.org/group/ipwave/about/ » V2I (ajoneuvon ja infran välinen) ja V2V (ajoneuvoista
toisiin ajoneuvoihin) kommunikaatio mm. 802.11-OCB » Privacy & Security
IETF puheenjohtaja vaihtui, Jari Arkko (Ericsson) Alissa Cooper (Cisco)
Pertti Isoniemi Standardisointipäällikkö Yleinen Teollisuusliitto
Yleinen Teollisuusliitto YTL
• Elinkeinoelämän keskusliitto EK:n jäsenliitto
• Suomen Standardisoimisliitto SFS ry:n jäsen ja toimialayhteisö
13.10.2015 23
Standardeja kehdosta hautaan
• ajoneuvot, logistiikka ja älyliikenne
• terveydenhuolto- ja laboratorioala
• urheilu ja vapaa-aika
• ympäristöhuolto • rakennuslasi
• ruoanvalmistus- ja tarjoiluastiat
13.10.2015 24
CEN/TC 278 ”Intelligent transport systems”
Älykkäät liikennejärjestelmät
– Tieliikenteen ja kuljetusten telematiikan standardisointi Kokonaisuuksia: • ajoneuvon, kontin, vaihtokorin tai tavaravaunun tunnistaminen • ajoneuvon ja tienvarsilaitteen välinen kommunikaatio • ajoneuvojen välinen kommunikaatio • ajoneuvon ja ajajan välinen kommunikaatio • liikenne- ja parkkitietojen hallinta • maksunkeräys • julkisen liikenteen hallinta • käyttäjäinformaatio
CEN/TC 278 ”Intelligent transport systems” Työryhmät (WG)
WG 1 Electronic fee collection and access control (EFC) (3) WG 2 Freight, Logistics and Commercial Vehicle Operations WG 3 Public transport (PT) WG 4 Traffic and traveller information (TTI) WG 5 Traffic control (TC) WG 7 ITS spatial data (1) WG 8 Road traffic data (RTD) WG 9 Dedicated Short Range Communication (DSRC)
WG 10 Man-machine interfaces (MMI) WG 12 Automatic Vehicle Identification and Automatic Equipment Identification (AVI/AEI) WG 13 Architecture and terminology WG 14 After theft systems for the recovery of stolen vehicles WG 15 eSafety WG 16 Cooperative ITS (1) WG 17 Urban ITS (1)
* Suomalaisia työryhmissä
CEN/TC 278 ”Intelligent transport systems”
Seurantaryhmä: • HSL Helsingin seudun liikenne • Liikenne- ja viestintäministeriö • Liikennevirasto • Liikenteen turvallisuusvirasto Trafi • Tampereen yliopisto • Semel Oy • VTT 13 hlöä
CEN/TC 278 ”Intelligent transport systems”
• Valmiita standardeja n. 147 kpl • Turvallisuuteen liittyvät:
- CEN/TR 16968:2016 Electronic Fee Collection - Assessment of security measures for applications using Dedicated Short-Range Communication
CEN/TC 278 ”Intelligent transport systems”
• Vireillä olevia työkohteita n. 56 kpl • Turvallisuuteen liittyvät:
- prCEN ISO/TS 21177 Intelligent transport systems - Secure vehicle interface - ITS-station security services for secure session establishment and authentication
- prCEN ISO/TS 21184 Intelligent transport systems - Secure vehicle interface - Data dictionary of vehicle-based information for C-ITS applications
- prCEN ISO/TS 21185 Intelligent transport systems - Secure vehicle interface - Communication profiles for secure connection between an ITS-station and a vehicle
ISO/TC 204 ”Intelligent transport systems”
Älykkäät liikennejärjestelmät – Informaation, tiedonsiirron ja hallintajärjestelmien
standardisointi kuljetusten alueella. Sisältäen yhdistetyt kuljetukset, matkustajainformaation, liikenteenhallinnan, joukkoliikenteen, tavaraliikenteen, hätäpalvelut ja kaupalliset palvelut.
– Pois lukien ajoneuvon sisäinen kuljetusinformaatio ja hallintajärjestelmät (ISO/TC 22).
– ISO/TC 204 on vastuullinen ITS:n kokonaisjärjestelmistä ja infrastruktuurista sekä yleisesti ISOn työohjelman koordinoinnista tällä alueella.
ISO/TC 204 ”Intelligent transport systems” Työryhmät (WG)
WG 1 Architecture WG 3 ITS database technology WG 4 Automatic vehicle and equipment identification WG 5 Fee and toll collection WG 7 General fleet management and commercial/freight WG 8 Public transport/emergency WG 9 Integrated transport information, management and control
WG 10 Traveller information systems WG 14 Vehicle/roadway warning and control systems WG 16 Communications WG 17 Nomadic Devices in ITS Systems WG 18 Cooperative systems
ISO/TC 204 ”Intelligent transport systems”
• Valmiita standardeja n. 233 kpl • Turvallisuuteen liittyvät:
- ISO/TR 11766:2010 Intelligent transport systems -- Communications access for land mobiles (CALM) – Security considerations for lawful interception
• Vireillä olevia työkohteita n. 105 kpl • Turvallisuuteen liittyvät työkohteet:
- ISO/AWI TS 21177 Intelligent transport systems - Secure vehicle interface - ITS-station security services for secure session establishment and authentication
- ISO/CD 15638-4 Intelligent transport systems -- Framework for cooperative telematics applications for regulated commercial freight vehicles (TARV) - Part 4: System security requirements
- ISO/CD TR 17427-5 Intelligent transport systems - Cooperative ITS -- Part 5: Common approaches to security
- ISO/NP 21196 Intelligent Transport Systems -- Secure vehicle interface -- ITS-station security services for secure session establishment and authentication
ISO/TC 204 ”Intelligent transport systems”
• Turvallisuuteen liittyvät työkohteet: - ISO/PWI 13181 Intelligent Transport Systems -
Communications Access for Land Mobiles (CALM) - Security
- Part 1: Framework - Part 2: Threat, vulnerability and risk anlaysis - Part 3: Objectives and Requirements - Part 4: Countermeasures
ISO/TC 204 ”Intelligent transport systems”
• Turvallisuuteen liittyvät työkohteet: - ISO/PWI 16788 Intelligent Transport Systems --
Communications access for land mobiles (CALM) -- IPv6 Networking Security
- ISO/AWI TS 21184 Intelligent transport systems - Secure vehicle interface - Data dictionary of vehicle-based information for C-ITS applications
- ISO/AWI TS 21185 Intelligent transport systems - Secure vehicle interface - Communication profiles for secure connection between an ITS-station and a vehicle
Ajamista tukevia, lyhyen ja pidemmän aikavälin palveluja A first milestone towards higher levels of automation in road transport
List of Day1 services Hazardous location notifications
» Slow or stationary vehicle(s) & Traffic ahead warning
» Road works warning » Weather conditions » Emergency brake light » Emergency vehicle approaching » Other hazardous notifications
Signage applications » In-vehicle signage » In-vehicle speed limits » Signal violation / Intersection Safety » Traffic signal priority request by
designated vehicles » Green Light Optimal Speed Advisory
(GLOSA) » Probe vehicle data » Shockwave Damping (falls under ETSI
Category “local hazard warning”)
List of Day 1.5 services Parking and smart Routing
» Off street parking information » On street parking management and
information » Park & ride information » Vulnerable road user (VRU) protection » Information on fuelling & charging
stations for Alternative Fuel Vehicles » Traffic information & smart routing » Connected & Cooperative navigation into
and out of the city (1st and last mile, parking, route advice, coordinated traffic lights)
Logistics and collision warning » Loading zone management » Motorcycle approaching indication » Cooperative collision risk warning » Wrong way driving
7.4.2017 Erityisasiantuntija Heidi Kivekäs 40
| 7.4.2017 Erityisasiantuntija Heidi Kivekäs 41
|
WG Security Tavoitteena yhteinen sertifiointipolitiikka
» Tulee varmistua viestien aitoudesta ja eheydestä (esim. sijainti, nopeus ja suunta)
» Vaikutukset yksityisyyden suojaan minimoitava Luottamusmalli rakentuu PKI-arkkitehtuurille
7.4.2017 Erityisasiantuntija Heidi Kivekäs 42
TLM
Policy Authority Legend:TLM … Trust List ManagerCPOC … C-ITS Point of Contact CA … Certificate Authority EA … Enrolment AuthorityAA … Authorisation Authority
. . . EU Root CA
Additional Root CAs run in Europe by e.g. Member State Authorities or Private Organisations providing certificates to specific users.
Common European Elements
… Trust Relation
Root CA NRoot CA 1 Root CA 2
CPOC
EA AA EA AAEA AA EA AAEA AA EA AAEA AA
EA AAEA AA
|
WG Data Protection Analysoi C-ITS:ää henkilötietojen käsittelyn kannalta Tietynlaista M2M-viestintää (yleislähetyksenä)
» Ajoneuvot ilmoittavat tilastaan ja ympäristöstään ns. CAM-viesteillä (Cooperative Awareness Message)
» Jos CAM-viestin analysointi havaitsee riskin, nk. DENM-viesti lähetetään (De-centralised Environmental Notification Message)
WP29 osallistuu työhön » Viestit sisältävät henkilötietoja » Vaikuttaa siltä, että käsittelyn täytyy tapahtua henkilön
suostumuksella eli oikeusperusteena olisi sopimus Tulevaisuudessa käsittelyn peruste voisi olla myös yleinen etu, joka edellyttää lailla säätämistä
» Sopimusosapuolet? Mahdolliset yhteisrekisterinpitäjät?
7.4.2017 Erityisasiantuntija Heidi Kivekäs 43
Muuta ajankohtaista ENISA ja IoT Security Experts Group
|
Viestintäviraston osallistuminen Euroopan verkko- ja tietoturvavirasto (ENISA) toimintaan
Virasto osallistuu aktiivisesti useisiin ENISA:n eri projekteihin ja työryhmiin Vuodesta 2016 lähtien Viestintävirastosta nimetty virkamies toimii
» ENISA:n johtokunnan (Management Board, MB) Suomen edustuksen varajäsenenä sekä
» Suomen kansallisena yhteyshenkilönä (National Liaison Officer, NLO) ENISA:n ja suomalaisten verkko- ja tietoturva-asiantuntijoiden ja -organisaatioiden välillä.