Security

Om weggebruikers gericht te adviseren onderweg is het noodzakelijk dat data worden uitgewisseld. Die uitwisseling gaat twee kanten op: weggebruikers ontvangen informatie maar leveren ook zelf data.

Talking Traffic-diensten ontvangen gebruikers nu via smartphones, het dashboard en navigatiekastjes. Deze diensten doen belangrijk voorwerk voor hoog-geautomatiseerde voertuigen: nu moet een bestuurder nog handelen op basis van het getoonde advies, maar op afzienbare termijn zal het voertuig direct acteren op de aangeboden informatie. In beide situaties gelden hoge eisen voor de juistheid, actualiteit, volledigheid en betrouwbaarheid van de onderliggende data zodat de aangeboden informatie veilig en effectief kan worden gebruikt.

Veiligheid (security) heeft in het Partnership Talking Traffic de hoogste prioriteit. Data mogen nooit in verkeerde handen komen of door derden gemanipuleerd worden. Gebruikers moeten er zeker van kunnen zijn dat alle informatie die zij ontvangen veilig, vertrouwd en volledig is. Verkeerde of gemanipuleerde informatie kan immers grote gevolgen hebben. Dat gaat veel verder dan te laat komen, onnodig omrijden of imagoschade. Met prioriteitsverlening aan bijvoorbeeld ambulances bij verkeerslichten kunnen zelfs mensenlevens zijn gemoeid.

Voor de bescherming van systemen en de uitwisseling van gegevens gelden binnen het Partnership strenge eisen. Deze eisen zijn als voorwaarden ingebracht bij de kwalificatie voor deelname en meetbaar gemaakt. Iedere deelnemer heeft een eigen securityplan ingediend dat actief wordt gemonitord. Regelmatig voert de overheid audits uit op ieders informatiebeveiliging en de handhaving van securitystandaarden (ISO27001). Bovenal wordt van alle deelnemers zelf een proactieve houding verwacht voor het handhaven van veiligheid op het allerhoogste niveau. Hier wordt actief op gestuurd door alle partners binnen Talking Traffic. De binnen het Partnership Talking Traffic gestelde veiligheidseisen wijken overigens niet af van wat in de huidige samenleving voor het functioneren van bedrijven als vanzelfsprekend wordt beschouwd.

Verbinden van werelden

Het Partnership Talking Traffic organiseert met name de beveiliging op de overgangen (koppelvlakken) tussen de drie clusters. Tot nu toe vormden deze clusters gescheiden werelden of bestond de dienstverlening nog helemaal niet. Door het Partnership Talking Traffic verandert dit. Het is voor het eerst dat grote groepen weggebruikers draadloos en ultrasnel kunnen communiceren met een groot deel van de verkeerslichten. Ook voor hulpvoertuigen is het communiceren vanuit hun tot op heden gesloten communicatiesystemen nieuw. Door de gehele Talking Traffic keten heen zorgt een omvangrijke set technische maatregelen en organisatorische afspraken en meetsystemen en performance reviews dat al deze verbindingen zo veilig en betrouwbaar mogelijk zijn en blijven.

Meerdere veiligheidslagen

Hoe security binnen het Partnership concreet is georganiseerd, laat zich het beste illustreren aan de hand van een voorbeeld: de use case van een ambulance met zwaailicht op weg naar het ziekenhuis. Vanuit het communicatiesysteem in de auto zendt deze voortdurend zijn positie, snelheid, rijrichting en status ‘prioriteitsrit’ naar de cloud. De cloudpartij stuurt deze informatie vervolgens via TLEX tijdig naar het juiste verkeerslicht. Deze iVRI houdt rekening met de prioriteitsvraag en bevestigt dat via de omgekeerde route aan de ambulance. Zodat de berijder weet verderop veilig de kruising over te kunnen zodra hij daar aankomt. En alle andere weggebruikers tijdig worden geïnformeerd over het met spoed naderen van de ambulance. Dat alles binnen milliseconden, in een volledig beveiligde omgeving.

Talking Traffic onderscheidt hierbij verschillende lagen:

Veilige communicatie
De uitwisseling van data tussen de verschillende clusters en bijbehorende deelsystemen gebeurt in het Partnership deels via internettechnologie. Security wordt hierbij geborgd door een combinatie van versleuteling (onder meer IPSEC), firewalls, beveiligde toegang en andere organisatorische maatregelen. Daarnaast wordt er data uitgewisseld via directe, beveiligde ‘tunnelverbindingen’.

Beveiligde systemen
Toegang tot de verschillende deelsystemen (cloud, TLEX, VRI’s) is alleen mogelijk voor  daartoe gerechtigde andere deelsystemen uit de waardeketen. Hiervoor zijn protocollen in werking en maatregelen genomen voor toegangsbeveiliging, toegangsbeheer en toegangscontrole (wachtwoord, pincode). Alle deelsystemen moeten verder dusdanig robuust zijn uitgevoerd, dat ze conform de gestelde eisen weerbaar zijn tegen aanvallen van buitenaf. En om er zeker van te zijn dat de systemen veilig zijn en blijven, worden deze voorafgaand aan de operationele inzet op afdoende beveiliging getest door een onafhankelijke derde partij en zal dat vervolgens periodiek worden herhaald.

Authenticatie en autorisatie
Talking Traffic wil voorkomen dat personen en/of organisaties bijvoorbeeld oneigenlijk een prioriteitsverlening kunnen verkrijgen of andere onjuiste data of informatie in het systeem inbrengen. Binnen het Partnership zijn daarom maatregelen genomen voor authenticatie van data (bijvoorbeeld ‘Ben jij daadwerkelijk een ambulance?’) en autorisatie (‘Heeft de ambulance inderdaad recht op voorrang aan een kruispunt?’). Dit gebeurt via een zogenaamde public key infrastructure (PKI), waarbij gebruik wordt gemaakt van digitale certificaten die met de boodschap worden meegestuurd. Het certificaat garandeert de identiteit van de bezitter en de juistheid en betrouwbaarheid van het bericht.

Verificatie
Het Partnership Talking Traffic stelt ook hoge eisen aan verificatie en traceerbaarheid. Gedetailleerde logging garandeert dat altijd is te herleiden wie wanneer waar toegang tot welke gegevens heeft gehad en wat daarbij precies met die gegevens is gedaan.

Continu proces

Verdere uitwerking en verfijning van alle benodigde veiligheidsmaatregelen en -afspraken gebeurt binnen het Partnership Talking Traffic in de werkgroepen Techniek en Randvoorwaarden. Ook worden daar actualiteiten besproken en waar nodig van actie voorzien en afspraken gemaakt op organisatorisch niveau. Beveiliging gaat immers niet alleen over techniek!

Inzet hackers

Startpunt voor de beveiliging binnen Talking Traffic is een analyse van de volledige keten geweest. Hierbij is een inventarisatie gemaakt van alle denkbare risico’s en zaken die mis kunnen gaan. Voor het beheersen daarvan zijn zorgvuldig processen en maatregelen uitgedacht die uiteraard vertrouwelijk zijn. Theoretisch blijft het echter mogelijk dat een of meerdere potentiële veiligheidsissues over het hoofd zijn gezien of dat zich nieuwe ontwikkelingen voordoen. Beveiliging is immers altijd een ‘wapenwedloop’, waarin de beveiliger zo pro-actief mogelijk optreedt tegen nieuwe technieken die de aanvaller ter beschikking (blijken te) staan. Om nu mogelijk nog ondenkbare leemtes op te sporen, zet het Partnership Talking Traffic met regelmaat ethische hackers in. Deze proberen in opdracht bijvoorbeeld in te breken bij de VRI’s, apps of andere systeemonderdelen. De uitkomst van dergelijke penetratietesten kan tot nieuwe inzichten leiden en aanleiding zijn voor extra maatregelen. Daarnaast worden regelmatig externe audits gehouden waarbij techniek, processen en organisatie tegen het licht worden gehouden om te bezien of deze nog voldoen of aangepast of versterkt moeten worden.

Security versus privacy

Security en privacy worden vaak in één adem genoemd, zijn niet hetzelfde, maar kunnen elkaar zeker beïnvloeden. Eventuele security-incidenten kunnen bijvoorbeeld leiden tot het ongewenst toegankelijk worden van afgeschermde persoonsgegevens. En onrechtmatige toegang tot persoonsgegevens kan (bijvoorbeeld via chantage) potentieel leiden tot een nieuw security-risico. Daarom maken Talking Traffic-partners onderling afspraken op gebied van security én privacy, en wordt dat binnen de afzonderlijke (publieke en private) partners ook gedaan.