Tietoturvastandardoinnin verkostokokous 7.4.2017 Älyliikenteen (Intelligent Transport Systems - ITS) tietoturvastandardointi Standardit ja IPR/Patentit Kansainvälinen ITS-/tietoturvastandardointi ITU-T ETSI IETF CEN/TC 278 ja ISO/TC 204 Muuta ITS-/tietoturvastandardoinnin ajankohtaista EC C-ITS Deployment Platform ENISA ja IoT Security Experts Group Tulevia kansainvälisiä tietoturvatapahtumia Seuraava kokous
Standardit ja IPR/patentit
2
|
ITUn patenttipolitiikka
Common Patent Policy for ITU-T/ITU-R/ISO/IEC http://www.itu.int/en/ITU-T/ipr/Pages/policy.aspx
patenttien ilmoittaminen
vaihtoehdot (neuvottelut toimijoiden kesken): » patentit ilmaiseksi sekä tasapuolisin ja kohtuullisin ehdoin muiden
käytettäväksi » patentit tasapuolisin ja kohtuullisin ehdoin muiden käytettäväksi » kumpikaan edellä mainittu ei käy -> suosituksessa ei voi olla
patentista riippuvia osia
jokin kolmesta vaihtoehdosta patentti-ilmoituksessa
ITUn patenttitietokanta http://www.itu.int/net4/ipr/search.aspx
7.4.2017 Timo Leppinen 3
|
ETSIn IPR-politiikka http://www.etsi.org/about/how-we-work/intellectual-property-rights-iprs
essentiaalipatentit • ilmoittaminen • työryhmissä kysymys jokaisen työryhmäkokouksen aluksi
7.4.2017 Timo Leppinen 4
|
ETSIn IPR-politiikka essentiaalipatentit
» lisensointi tasapuolisin, kohtuullisin ja syrjimättömin ehdoin ( FRAND - Fair, Reasonable and Non-Discriminatory) -> standardi laaditaan
tai
ei FRAND lisensointia -> voidaanko asia toteuttaa muulla tavoin; jos ei, patentin haltijaa pyydetään vielä harkitsemaan kantaansa; jos kanta ei muutu, viimeisenä vaihtoehtona standardia pitää muuttaa
ETSIn IPR-tietokanta https://ipr.etsi.org/
7.4.2017 Timo Leppinen 5
ITS tietoturvastandardointi –ITU-T
|
ITU-T SG 16 ja SG 17 ITU-T SG 16 vastaa ITU-T:ssa multimediastandardoinnista
» koordinointivastuu (lead study group) mm. älykkäiden liikennejärjestelmien tietoliikenteestä (intelligent transport system (ITS) communications)
» kysymys 27/16 Vehicle gateway platform for telecommunication/ITS services and applications
study enhancements required to support security and privacy;
ITU-T SG 17 vastaa ITU-T:n tietoturvastandardoinnin koordinoinnista
» kysymys 6/17 Security aspects of ubiquitous telecommunication services
» kattanut tietoturvan laajasti: multicast security, home network security, mobile security, networked ID security, IPTV security, ubiquitous sensor network security, intelligent transport system security, and smart grid security
» 3/2017 hyväksytty ITS-tietoturvalle oma kysymys 13/17 “Security aspects for Intelligent Transport System”
7.4.2017 Timo Leppinen 7
|
ITU-T SG 16 ITS-työkohteita G.V2A "Functional and communications interface requirements for Vehicle Gateway Platform services"
valmis 2017?
tietoturvavaatimukset 6.4 Secure management
7.4.2017 Timo Leppinen 8
|
ITU-T SG 17 ITS-työkohteita
7.4.2017 Timo Leppinen 9
X.1373 (X.itssec-1), Secure Software Update for ITS communications devices
» secure software update procedures between software update server and vehicles with appropriate security controls
» hyväksytty 3/2017
|
ITU-T SG 17 ITS-työkohteita Security Guidelines for V2X Communication Systems (X.itssec-2)
» vulnerability of a vehicle can be propagated to the other vehicles
» V2X: V2V (Vehicle-to-Vehicle) V2I (Vehicle-to-Infrastructure) V2ND (Vehicle-to-Nomadic Devices)
» hyväksyntä 10/2017?
» sisältöä:
6. Overview of the vehicular communication 5
7. Analysis on threat
8. Security requirements
9. Examples for V2X security system
7.4.2017 Timo Leppinen 10
ITS tietoturvastandardointi -ETSI
|
ETSI TC ITS Technical Committee (TC) Intelligent Transport Systems (ITS) älykkäiden liikennejärjestelmien standardointi toimialue kattaa liikenneverkot, ajoneuvot ja liikennepalveluiden käyttäjät sekä multimodaalijärjestelmät ja niiden yhteentoimivuuden ei käsittele sovelluksia, taajuusasioita eikä EMC-asioita kokouksia 4 kertaa vuodessa kokouksiin osallistuu noin 40-50 henkilöä
7.4.2017 Timo Leppinen 12
|
ETSI TC ITS WG5 Security
teknisen komitean ITS tietoturvatyöryhmä koordinoi ITS tietoliikenteen tietoturvaspesifikaatioiden laadintaa ETSIssä varmistaa ITS ratkaisujen täyttävän säädösten vaatimukset (mm. tietosuoja) selvittää internetin yli toimivien ITS palveluiden tietoturvavaatimuksia ja –menetelmiä seuraa kansainvälistä ITS tietoturvan standardointia (erityisesti ISO TC204)
7.4.2017 Timo Leppinen 13
|
TC ITS tietoturvaspesifikaatioita 1 ETSI TS 102 940 V1.2.1 (2016-11); Intelligent Transport Systems (ITS); Security; ITS communications security architecture and security management
» uusi versio tekeillä, hyväksyntä 11/2017? – muutoksia mm. "revise the security architecture to add the role of the Trust List Manager"
7.4.2017 Timo Leppinen 14
|
TC ITS tietoturvaspesifikaatioita 2 ETSI TR 102 893 V1.2.1; Intelligent Transport Systems (ITS); Security; Threat, Vulnerability and Risk Analysis (TVRA)
» julkaistu 3/2017
» The present document summarizes the results of a Threat, Vulnerability and Risk Analysis (TVRA) of 5,9 GHz radio communications in an Intelligent Transport System (ITS). The analysis considers vehicle to vehicle and vehicle to roadside network infrastructure communications services in the ITS Basic Set of Applications (BSA) operating in a fully deployed ITS.
7.4.2017 Timo Leppinen 15
ITS Environment
ITS-S (Roadside)
B
J
ITS-S (Vehicle)
ITS Central Station
Target of Evaluation
|
Tietoturvauutisia ETSI-työryhmistä
TC CYBER Work transitioning from ISG QSC (Quantum Safe Cryptography) to TC CYBER -> new TC Cyber WG QSC
SC SAGE (Security Algorithms Group of Experts) Produced algorithm specifications GIA4, GEA5 and GIA5, for use in EC (Extended Coverage) -GSM (adaptation of GPRS to support IoT devices) for 3GPP SA3; already approved by 3GPP SA Plenary
7.4.2017 Timo Leppinen 16
IETF #98 Kokous 26.-31.3.2017
|
Nettineutraliteetin mittaus
Klaus Niemisen internet-draft: https://datatracker.ietf.org/doc/html/draft-nieminen-ippm-nn-measurements
EU:n nettineutraliteettisäädäntö taustalla Ongelmakentän määrittelydokumentti
» Yhteyden suorituskyvyn mittaus » Palveluiden saatavuuteen (filtteröinti) ja palvelutasoon
(QoS/priorisointi) vaikuttavien ISP:n liikenteenhallintakäytäntöjen havaitseminen
» Loppukäyttäjästä riippuvien tekijöiden tunnistaminen
Aiheen sivusta: RFC 8100 Diffserv-Interconnection Classes and Practices
18.4.2017 18
|
Tietoturva-aiheita
TLS 1.3 lähempänä kuin koskaan (draft 19), Hackathonissa 18 implementaatiota Opportunistista salausta
» HTTP/2, experimental RFC tulossa » 802.11 (RFC 8110)
ACME varmenteiden hallintaprotokolla Trusted Execution Environments BOF, yhteinen sovellustason rajapinta turvallisiin suoritusympäristöihin
18.4.2017 19
|
Muuta Kokouspaikkoihin liittyvät matkustusongelmat eri kansallisuuksille ajankohtaisia WebRTC, interaktiivinen audio/video selaimessa Github muodissa myös IETF työssä IP Wireless Access in Vehicular Environments (ipwave) työryhmä
» https://datatracker.ietf.org/group/ipwave/about/ » V2I (ajoneuvon ja infran välinen) ja V2V (ajoneuvoista
toisiin ajoneuvoihin) kommunikaatio mm. 802.11-OCB » Privacy & Security
IETF puheenjohtaja vaihtui, Jari Arkko (Ericsson) Alissa Cooper (Cisco)
7.4.2017 20
CEN/TC 278 ja ISO/TC 204
Helsinki 7.4.2017
ITS-tietoturvastandardisointi
Pertti Isoniemi Standardisointipäällikkö Yleinen Teollisuusliitto
Yleinen Teollisuusliitto YTL
• Elinkeinoelämän keskusliitto EK:n jäsenliitto
• Suomen Standardisoimisliitto SFS ry:n jäsen ja toimialayhteisö
13.10.2015 23
Standardeja kehdosta hautaan
• ajoneuvot, logistiikka ja älyliikenne
• terveydenhuolto- ja laboratorioala
• urheilu ja vapaa-aika
• ympäristöhuolto • rakennuslasi
• ruoanvalmistus- ja tarjoiluastiat
13.10.2015 24
CEN/TC 278 ”Intelligent transport systems”
Älykkäät liikennejärjestelmät
– Tieliikenteen ja kuljetusten telematiikan standardisointi Kokonaisuuksia: • ajoneuvon, kontin, vaihtokorin tai tavaravaunun tunnistaminen • ajoneuvon ja tienvarsilaitteen välinen kommunikaatio • ajoneuvojen välinen kommunikaatio • ajoneuvon ja ajajan välinen kommunikaatio • liikenne- ja parkkitietojen hallinta • maksunkeräys • julkisen liikenteen hallinta • käyttäjäinformaatio
CEN/TC 278 ”Intelligent transport systems” Työryhmät (WG)
WG 1 Electronic fee collection and access control (EFC) (3) WG 2 Freight, Logistics and Commercial Vehicle Operations WG 3 Public transport (PT) WG 4 Traffic and traveller information (TTI) WG 5 Traffic control (TC) WG 7 ITS spatial data (1) WG 8 Road traffic data (RTD) WG 9 Dedicated Short Range Communication (DSRC)
WG 10 Man-machine interfaces (MMI) WG 12 Automatic Vehicle Identification and Automatic Equipment Identification (AVI/AEI) WG 13 Architecture and terminology WG 14 After theft systems for the recovery of stolen vehicles WG 15 eSafety WG 16 Cooperative ITS (1) WG 17 Urban ITS (1)
* Suomalaisia työryhmissä
CEN/TC 278 ”Intelligent transport systems”
Seurantaryhmä: • HSL Helsingin seudun liikenne • Liikenne- ja viestintäministeriö • Liikennevirasto • Liikenteen turvallisuusvirasto Trafi • Tampereen yliopisto • Semel Oy • VTT 13 hlöä
CEN/TC 278 ”Intelligent transport systems”
• Valmiita standardeja n. 147 kpl • Turvallisuuteen liittyvät:
- CEN ISO/TS 17574:2017 Electronic fee collection - Guidelines for security protection profiles
- CEN ISO/TS 19299:2015 Electronic fee collection - Security framework
- CEN/TR 16968:2016 Electronic Fee Collection - Assessment of security measures for applications using Dedicated Short-Range Communication
CEN/TC 278 ”Intelligent transport systems”
• Vireillä olevia työkohteita n. 56 kpl • Turvallisuuteen liittyvät:
- prCEN ISO/TS 21177 Intelligent transport systems - Secure vehicle interface - ITS-station security services for secure session establishment and authentication
- prCEN ISO/TS 21184 Intelligent transport systems - Secure vehicle interface - Data dictionary of vehicle-based information for C-ITS applications
- prCEN ISO/TS 21185 Intelligent transport systems - Secure vehicle interface - Communication profiles for secure connection between an ITS-station and a vehicle
ISO/TC 204 ”Intelligent transport systems”
Älykkäät liikennejärjestelmät – Informaation, tiedonsiirron ja hallintajärjestelmien
standardisointi kuljetusten alueella. Sisältäen yhdistetyt kuljetukset, matkustajainformaation, liikenteenhallinnan, joukkoliikenteen, tavaraliikenteen, hätäpalvelut ja kaupalliset palvelut.
– Pois lukien ajoneuvon sisäinen kuljetusinformaatio ja hallintajärjestelmät (ISO/TC 22).
– ISO/TC 204 on vastuullinen ITS:n kokonaisjärjestelmistä ja infrastruktuurista sekä yleisesti ISOn työohjelman koordinoinnista tällä alueella.
ISO/TC 204 ”Intelligent transport systems” Työryhmät (WG)
WG 1 Architecture WG 3 ITS database technology WG 4 Automatic vehicle and equipment identification WG 5 Fee and toll collection WG 7 General fleet management and commercial/freight WG 8 Public transport/emergency WG 9 Integrated transport information, management and control
WG 10 Traveller information systems WG 14 Vehicle/roadway warning and control systems WG 16 Communications WG 17 Nomadic Devices in ITS Systems WG 18 Cooperative systems
ISO/TC 204 ”Intelligent transport systems”
• Valmiita standardeja n. 233 kpl • Turvallisuuteen liittyvät:
- ISO/TR 11766:2010 Intelligent transport systems -- Communications access for land mobiles (CALM) – Security considerations for lawful interception
- ISO/TS 17574:2017 Electronic fee collection -- Guidelines for security protection profiles
- ISO/TS 19299:2015 Electronic fee collection -- Security framework
ISO/TC 204 ”Intelligent transport systems”
• Vireillä olevia työkohteita n. 105 kpl • Turvallisuuteen liittyvät työkohteet:
- ISO/AWI TS 21177 Intelligent transport systems - Secure vehicle interface - ITS-station security services for secure session establishment and authentication
- ISO/CD 15638-4 Intelligent transport systems -- Framework for cooperative telematics applications for regulated commercial freight vehicles (TARV) - Part 4: System security requirements
- ISO/CD TR 17427-5 Intelligent transport systems - Cooperative ITS -- Part 5: Common approaches to security
- ISO/NP 21196 Intelligent Transport Systems -- Secure vehicle interface -- ITS-station security services for secure session establishment and authentication
ISO/TC 204 ”Intelligent transport systems”
• Turvallisuuteen liittyvät työkohteet: - ISO/PWI 13181 Intelligent Transport Systems -
Communications Access for Land Mobiles (CALM) - Security
- Part 1: Framework - Part 2: Threat, vulnerability and risk anlaysis - Part 3: Objectives and Requirements - Part 4: Countermeasures
ISO/TC 204 ”Intelligent transport systems”
• Turvallisuuteen liittyvät työkohteet: - ISO/PWI 16788 Intelligent Transport Systems --
Communications access for land mobiles (CALM) -- IPv6 Networking Security
- ISO/AWI TS 21184 Intelligent transport systems - Secure vehicle interface - Data dictionary of vehicle-based information for C-ITS applications
- ISO/AWI TS 21185 Intelligent transport systems - Secure vehicle interface - Communication profiles for secure connection between an ITS-station and a vehicle
Linkit komiteoiden yleissivuille
• ISO/TC 204: • https://www.iso.org/committee/54706.html
• CEN/TC 278: • https://standards.cen.eu/dyn/www/f?p=204:7:0::::FSP_ORG_
ID:6259&cs=1EA16FFFE1883E02CD366E9E7EADFA6F7
Eteläranta 10, 00130 Helsinki [email protected]
www.ytl.fi p. 050 570 0766
Muuta ajankohtaista EC C-ITS Platform
|
C-ITS Platform = Platform for the Deployment of Cooperative Intelligent Transport Systems in the European Union
Tavoitteena älykäs ja yhteentoimiva liikennejärjestelmä Perustettiin marraskuussa 2014 (11 eri työryhmää)
» Viestintävirasto mukaan 2016 Käsittelee keskeisiä teknisiä ja juridisia kysymyksiä
» Taajuudet, viestintätavat ja -yhteydet (V2X) » Turvallisuus ja tietojen käyttö » Tietosuoja ja yksityisyyden suoja » Vastuut
Mukana laajasti niin julkishallinnon kuin yksityisen sektorin toimijoita Vaiheen I loppuraportti julkaistiin tammikuussa 2016
» http://ec.europa.eu/transport/sites/transport/files/themes/its/doc/c-its-platform-final-report-january-2016.pdf
Vaiheen II loppuraportti tarkoitus julkaista tämän vuoden lopussa
7.4.2017 Erityisasiantuntija Heidi Kivekäs 39
|
Ajamista tukevia, lyhyen ja pidemmän aikavälin palveluja A first milestone towards higher levels of automation in road transport
List of Day1 services Hazardous location notifications
» Slow or stationary vehicle(s) & Traffic ahead warning
» Road works warning » Weather conditions » Emergency brake light » Emergency vehicle approaching » Other hazardous notifications
Signage applications » In-vehicle signage » In-vehicle speed limits » Signal violation / Intersection Safety » Traffic signal priority request by
designated vehicles » Green Light Optimal Speed Advisory
(GLOSA) » Probe vehicle data » Shockwave Damping (falls under ETSI
Category “local hazard warning”)
List of Day 1.5 services Parking and smart Routing
» Off street parking information » On street parking management and
information » Park & ride information » Vulnerable road user (VRU) protection » Information on fuelling & charging
stations for Alternative Fuel Vehicles » Traffic information & smart routing » Connected & Cooperative navigation into
and out of the city (1st and last mile, parking, route advice, coordinated traffic lights)
Logistics and collision warning » Loading zone management » Motorcycle approaching indication » Cooperative collision risk warning » Wrong way driving
7.4.2017 Erityisasiantuntija Heidi Kivekäs 40
| 7.4.2017 Erityisasiantuntija Heidi Kivekäs 41
|
WG Security Tavoitteena yhteinen sertifiointipolitiikka
» Tulee varmistua viestien aitoudesta ja eheydestä (esim. sijainti, nopeus ja suunta)
» Vaikutukset yksityisyyden suojaan minimoitava Luottamusmalli rakentuu PKI-arkkitehtuurille
7.4.2017 Erityisasiantuntija Heidi Kivekäs 42
TLM
Policy Authority Legend:TLM … Trust List ManagerCPOC … C-ITS Point of Contact CA … Certificate Authority EA … Enrolment AuthorityAA … Authorisation Authority
. . . EU Root CA
Additional Root CAs run in Europe by e.g. Member State Authorities or Private Organisations providing certificates to specific users.
Common European Elements
… Trust Relation
Root CA NRoot CA 1 Root CA 2
CPOC
EA AA EA AAEA AA EA AAEA AA EA AAEA AA
EA AAEA AA
|
WG Data Protection Analysoi C-ITS:ää henkilötietojen käsittelyn kannalta Tietynlaista M2M-viestintää (yleislähetyksenä)
» Ajoneuvot ilmoittavat tilastaan ja ympäristöstään ns. CAM-viesteillä (Cooperative Awareness Message)
» Jos CAM-viestin analysointi havaitsee riskin, nk. DENM-viesti lähetetään (De-centralised Environmental Notification Message)
WP29 osallistuu työhön » Viestit sisältävät henkilötietoja » Vaikuttaa siltä, että käsittelyn täytyy tapahtua henkilön
suostumuksella eli oikeusperusteena olisi sopimus Tulevaisuudessa käsittelyn peruste voisi olla myös yleinen etu, joka edellyttää lailla säätämistä
» Sopimusosapuolet? Mahdolliset yhteisrekisterinpitäjät?
7.4.2017 Erityisasiantuntija Heidi Kivekäs 43
Muuta ajankohtaista ENISA ja IoT Security Experts Group
|
Viestintäviraston osallistuminen Euroopan verkko- ja tietoturvavirasto (ENISA) toimintaan
Virasto osallistuu aktiivisesti useisiin ENISA:n eri projekteihin ja työryhmiin Vuodesta 2016 lähtien Viestintävirastosta nimetty virkamies toimii
» ENISA:n johtokunnan (Management Board, MB) Suomen edustuksen varajäsenenä sekä
» Suomen kansallisena yhteyshenkilönä (National Liaison Officer, NLO) ENISA:n ja suomalaisten verkko- ja tietoturva-asiantuntijoiden ja -organisaatioiden välillä.
Yhteystyöverkostolla on oma sähköpostijakelunsa
Heidi Kivekäs, 0295 390 525, [email protected]
7.4.2017 Erityisasiantuntija Heidi Kivekäs 45
|
ENISA perustaa IoT Security (IoTSEC) Experts Groupin
Tarkoituksena on tuoda laaja-alaisesti asiantuntijoita yhteen keskustelemaan IoT:n toimivuudesta ja turvallisuudesta
» IoT-laitevalmistajat ja -toimittajat (niin laitteiden kuin ohjelmistojen kyberturvallisuus)
» Yhdistykset ja tuottoa tavoittelemattomat organisaatiot » Akateeminen maailma ja standardointitahot » Viranomaiset
Ryhmä » vaihtaa tietoa IoT:n uhkista, haasteista ja ratkaisuista » osallistuu ENISA:n aiheeseen liittyvien raporttien ja
suositusten laatimiseen
7.4.2017 Erityisasiantuntija Heidi Kivekäs 46
|
Haku IoTSEC -ryhmään on alkanut
Ryhmään otetaan 15 jäsentä » 5 varajäsentä
Viestintävirasto on suunnitellut hakevansa ryhmän jäseneksi Haku on auki seuraavat 1 – 3 vuotta
» Uusia jäseniä otetaan ryhmään tarvittaessa
https://resilience.enisa.europa.eu/iot-security-experts-group-1
7.4.2017 Erityisasiantuntija Heidi Kivekäs 47
Tulevia kansainvälisiä tietoturvatapahtumia
|
Tapahtumia
EC/ENISA Workshop on a European ICT security certification framework 27.4.2017, Bryssel https://ec.europa.eu/digital-single-market/en/news/workshop-european-ict-security-certification-framework ITU(+muut) IoT Week 2017 6.-9.6.2017, Geneve http://iot-week.eu/ ETSI Security Week 12.-16.6.2017 http://www.etsi.org/etsi-security-week-2017 7.4.2017 Timo Leppinen 49
Seuraava kokous
|
Seuraava kokous
Ajankohta: lokakuu 2017, päivä sovitaan myöhemmin Teema: IoT-tietoturva
7.4.2017 Timo Leppinen 51
www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi