この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
セキュリティ要件は、ハードウェアとソフトウェアの両方の側面に対応します。
このドキュメントでは、次のセキュリティ要件について説明します。
- ワイヤレス通信インターフェイスを介した IVS からアプリケーション サービス プロバイダーへの TARV データの転送。
- アプリケーション サービス プロバイダーから TARV IVS への指示の受信。
- ワイヤレス通信を介して IVS のソフトウェア更新を処理する際の通信面。
このドキュメントは、以下の規制商用車のテレマティクス アプリケーションの要件を定義します。
- a)脅威、脆弱性およびリスク分析;
- b)セキュリティサービスとアーキテクチャ;
- c)アイデンティティ管理;
- d)セキュリティのアーキテクチャと管理。
- e) ID の信頼とプライバシー管理。
- f)セキュリティアクセス制御;
- g)セキュリティ機密保持サービス。
このドキュメントは以下を提供します。
- TARV のセキュリティに関する一般仕様。
- ITSステーションの「境界のある安全な管理ドメイン」(BSMD)内のTARVトランザクションおよびデータのセキュリティに関する仕様。
- TARV トランザクションおよび BSMD 外の所定のアドレスでトランザクションされるデータのセキュリティの仕様。
IVS のセキュリティ要件は、主要なサービス プロバイダーとアプリケーション サービス プロバイダーによって取り扱われます (ISO 15638-1 を参照)
アプリケーション サービス プロビジョニングのセキュリティは、アプリケーション サービス プロバイダーによって処理されます (別の TARV 標準成果物の対象となる可能性があります)
1 Scope
Security requirements address both hardware and software aspects.
This document addresses the security requirements for:
- the transfer of TARV data from an IVS to an application service provider across a wireless communications interface;
- the receipt of instructions from an application service provider to a TARV IVS;
- the communications aspects of handling of software updates for the IVS over wireless communications.
This document defines the requirements for telematics applications for regulated commercial vehicles for:
- a) threat, vulnerability and risk analysis;
- b) security services and architecture;
- c) identity management;
- d) security architecture and management;
- e) identity-trust and privacy management;
- f) security-access control;
- g) security-confidentiality services.
This document provides:
- general specifications for the security of TARV;
- specifications for the security of TARV transactions and data within an ITS-station “bounded secure managed domain” (BSMD);
- specifications for the security of TARV transactions and data transacted with a predetermined address outside of a BSMD.
IVS security requirements are dealt with by the prime service provider and application service provider (See ISO 15638-1).
Application service provision security is dealt with by the application service provider (and could be the subject of a separate TARV standards deliverable).