この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
多くの高度道路交通システム (ITS) テクノロジーは、フリート管理、安全性、セキュリティの分野で商用輸送事業者や荷主によって採用されています。テレマティクス アプリケーションは政府機関向けにも開発されています。使用されている、または検討されているこのような規制サービスは地域によって異なりますが、電子車載レコーダー、車両充電、デジタル タコグラフ、車載質量監視、排出ガス監視、車両アクセス監視、危険物追跡、および eCall が含まれます。現在開発中の規制影響のある追加アプリケーションには、疲労管理、速度監視、質量、位置、距離、時間に基づく大型車両の充電などがあります。
この新たな規制および商業アプリケーションの環境において、2008 年から 2012 年にかけて ISO 15638-1 が開発および承認され、車載機器およびバックオフィス システムが公開市場で商業的に設計され、管轄区域の共通要件を満たすことが可能になりました。
この時点では、協調型 ITS (C-ITS) の概念はかなり進んでいたものの、実装はまだ進んでいませんでした。特に、ISO 21217 で要求される「限定された安全な管理対象ドメイン」を実現するための規定は、まだ開発の初期段階にありました。通信手段自体が必ずしも安全であるとは限らないため、セキュリティ (つまり「サイバーセキュリティ」) は大きな懸念事項でした。規制商用貨物車両 (TARV) 用のテレマティクス アプリケーションは、車両内で利用可能なあらゆる無線通信インターフェイスで動作するように設計されており、この問題の解決策を提供しました。問い合わせ者は、要求された宛先アドレスとデータの参照を提供します。その後、車両の応答は、データ (要求された宛先アドレスおよび参照情報とともに) を直接、契約した安全なプロバイダーである陸側の「アプリケーション サービス プロバイダー」(ASP) にのみ送信します。管轄区域によって承認された信頼できる当事者として、ASP は、情報をそのアドレスに転送する前に、要求と宛先アドレスを検証します。 TARV は概念が柔軟であり、さまざまな管轄区域の取り決めに適応できました。
ISO 15638-2 は C-ITS 対応車両への移行パスを提供しましたが、必要なセキュリティ パラメータが欠如したままであったため、管轄区域へのデータの通過は安全で信頼できる ASP 経由のままでした。
2010 年からの 10 年間、ISO 21177 の発行により、2 つのデバイスが信頼できる方法で連携できる、つまり安全な方法で情報を交換できる「安全な車両インターフェイス」(SVI) を提供するために必要なセキュリティおよびデータ交換プロトコルが最終決定されました。オプションの明示的な双方向保護を備えたアプリケーション セッション。したがって、デバイスは、適切なアクセス資格情報を持っているデータにアクセスしたり、データを要求したりすることしかできません。 2 つのデバイス間の信頼関係を図 1 に示します。
図 1 —信頼できるデバイスの相互接続 (ISO 21177)
これらの発展を考慮すると、多くの場合、ISO 15638 シリーズは引き続き有効かつ適切ですが、安全な車両インターフェイスを使用したデータの直接転送の仕様を提供することも適切です。この文書は、そのようなトランザクションを実行できるアーキテクチャとフレームワークの仕様を提供します。
Introduction
Many intelligent transport system (ITS) technologies have been embraced by commercial transport operators and freight owners in the areas of fleet management, safety and security. Telematics applications have also been developed for governmental use. Such regulatory services in use or under consideration vary from region to region, but include electronic on-board recorders, vehicle charging, digital tachograph, on-board mass monitoring, emissions monitoring, vehicle access monitoring, hazardous goods tracking and eCall. Additional applications with a regulatory impact currently under development include fatigue management, speed monitoring and heavy vehicle charging based on mass, location, distance and time.
In this emerging environment of regulatory and commercial applications, between 2008 and 2012, ISO 15638-1 was developed and approved, enabling on-board equipment and back-office systems to be commercially designed in an open market, meeting the common requirements of jurisdictions.
Although the concept of co-operative ITS (C-ITS) was well advanced at this time, its implementation was not. In particular, provisions for achieving the “bounded secure managed domain,” required by ISO 21217, were still in their early stages of development. Security (i.e. “cybersecurity”) was a significant concern, given that the communications means themselves were not necessarily very secure. Telematics applications for regulated commercial freight vehicles (TARV), designed to work with whatever wireless communications interface are available in the vehicle, offered a solution to this problem: the enquirer would provide a requested destination address and reference for the data. The vehicle response would then be to send the data (along with the requested destination address and reference) directly and only to its landside “application service provider” (ASP), a contracted secure provider. As a trusted party approved by the jurisdiction, the ASP would validate the request and destination address before forwarding the information to that address. TARV was flexible in concept, and could be adapted to different jurisdictional arrangements.
ISO 15638-2 provided a migration path to C-ITS enabled vehicles, but remained devoid of the necessary security parameters, so the passage to data to the jurisdiction remained via the secure and trusted ASP.
In the decade since 2010, with the publication of ISO 21177, the necessary security and data exchange protocols have been finalized to provide a “secure vehicle interface” (SVI) in which two devices can cooperate in a trusted way, i.e. exchange information in secure application sessions with optional explicit bi-directional protection. The devices can thus only access data or request data for which they have the appropriate access credentials. The trust relation between two devices is illustrated in Figure 1.
Figure 1 — Interconnection of trusted devices (ISO 21177)
Taking these developments into account, while the ISO 15638 series remains valid and appropriate in many cases, it is also appropriate to provide specifications for the direct transfer of data using a secure vehicle interface. This document provides the specification of the architecture and framework within which such transactions can be undertaken.