Pieter Edelman
25 May 2016

De experimenten binnen het Spookfile-project op de A58 tussen Tilburg en Eindhoven rond communicatie tussen voertuigen en wegkantsystemen (v2i) zijn uitgebreid naar de privacy- en beveiligingsaspecten. Er is een publieke-sleutelinfrastructuur uitgewerkt en in gebruik genomen voor het ondertekenen van de berichten, en er zijn scenario’s opgesteld voor gegevensopslag en het verbergen van de identiteit door de voertuigen. De maatregelen sluiten gedeeltelijk aan op de standaarden zoals Wifi-p voor voertuigcommunicatie en moet daarmee schaalbaar zijn naar andere toekomstige toepassingen.

Door voertuigen onderling en met wegkantsystemen te laten communiceren, moeten verkeersstromen ‘intelligenter’ gemaakt worden. Het Spookfile-project gebruikt de technologie om gedetailleerde informatie over files naar ontvangers in de auto’s van deelnemers te sturen. Die krijgen informatie over stremmingen en filegolven met een bijbehorend snelheidsadvies, wat uiteindelijk de kans op spookfiles moet verminderen.

Bij de technologie zijn verschillende beveiligings- en privacyaspecten van belang. In de regel zullen berichten niet versleuteld moeten worden, het punt is immers juist dat de informatie voor alle wegdeelnemers beschikbaar is. Maar ontvangers moeten wel de garantie hebben dat de informatie van een betrouwbare bron afkomstig is, en dat er niet mee geknoeid is. Daarnaast mogen individuele auto’s niet gevolgd kunnen worden aan de hand van hun uitgezonden informatie, die onder meer de locatie, snelheid en richting bevat.

Voor de betrouwbaarheid van de systemen wordt daarom voorzien in ondertekening met digitale certificaten, vergelijkbaar met de situatie op internet. Met behulp van de inhoud en een privésleutel wordt een bericht, waarna de afzender en integriteit gecontroleerd kunnen worden met de bijbehorende publieke sleutel. Voor de 34 wegkantbakens en de deelnemende on board units binnen het Spookfile-project, werd hiervoor een sleuteldatabase aangelegd.

 advertorial 

Free webinar ‘Modernizing your code base with C++20’

As many production tool chains now adopt C++20 features, the potential this brings is unlocked. What advantages can recent versions offer to your code base? In this webinar we’ll look at the great improvements C++ has gone through and how features like concepts and ranges can transform your code. Register for video access.

Om privacy te garanderen, voorzien de standaarden in pseudoniemen voor de voertuigen; ze zenden niet met hun echte sleutel uit, maar gebruiken een groot aantal afgeleide sleutels. Individuele sleutels zijn daardoor lastig te herleiden tot een specifiek voertuig. Ook worden de mac-adressen elke vijf minuten aangepast.

Voor het genereren van de adviezen moet ook gegevens van voertuigen worden opgeslagen. Om hier aan de privacy-eisen tegemoet te komen, wordt de kop en staart van elke rit verwijderd. Geaggregeerde gegevens worden aan derde partijen aangeboden.