V následujících letech čeká českou i evropskou dopravu komunikační revoluce, vše si bude povídat se vším, rychle, v čase, chytře – díky projektu C-ROADS. Ale jak bezpečné to bude?

Doprava v Evropě už nikdy nebude taková, jaká je teď. „Nacházíme se v jednom z klíčových bodů v historii přepravy, kdy dochází k revoluci v tom, jak vnímáme řízení mobility – nejen z pohledu centrálních a informačních systémů, ale i z pohledu uživatele, tedy řidiče,“ říká Jiří Vítek, architekt dopravních a inovativních řešení ze společnosti O2, která je partnerem Ministerstvem dopravy projektu C-ROADS – technologické platformy, která umožňuje vozidlům komunikovat s jinými vozidly, dopravní signalizací, silniční infrastrukturou i ostatními účastníky silničního provozu.

Integrační platforma…

Důležitým prvkem toku informací je Datové komunikační centrum (DKC). Každá jednotka a každá aplikace, která slouží uživateli, jsou připojeny vždy k právě jednomu datovému komunikačnímu centru.

Aby se zprávy mezi jednotlivými provozovateli a mezi jednotlivými DKC dostaly vždy ke všem, a co nejrychleji, o to se stará tzv. Integrační platforma. Kromě toho, že zajišťuje neuvěřitelně rychlý přenos zpráv všude tam, kde je potřeba, tak připojuje i Národní dopravní informační centrum (NDIC), a zprostředkovává zprávy, které jsou zde uloženy.

Integrační platforma slouží také jako centrální propojovací bod na C-ITS řešení v rámci dalších států Evropy. Zajišťuje tak i spojení s jednotkou, se kterou se uživatel vydá za hranice po Evropě.

… a Bezpečnost

A to všechno vyžaduje soubor technických zařízení, procesních kroků a kontrol…

Prostě bezpečnost.

Projekt C-ROADS garantuje, že systém a zprávy, které se v něm pohybují, jsou bezpečné, nejsou podvržené nebo pozměněné. Každá C-ITS jednotka, která se v systém vyskytuje, je napojena na systém, který v pravidelných intervalech do jednotky doručuje sady certifikátů, které pak jednotka používá k podepisování všech zpráv.

Jednotka, která zprávu přijímá, tak má možnost si zkontrolovat, zda je zpráva správně podepsána platným certifikátem a pochází tak z jednotky, která je v systému oprávněně. Na základě typu certifikátu lze i poznat, od koho zprávy putují – odliší tak sanitku, která může požádat o bezpečnostní uličku, od běžného auta.

O kybernetickou bezpečnost pro C-ROADS v Česku se stará česká společnost TeskaLabs, která zvítězila ve veřejné soutěži s produktem SeaCat.

Ve světě jednotek C-ITS

Pokud dojde k odcizení jednotky nebo se jednotka v systému chová nepatřičně (např. generuje opakovaně matoucí zprávy), dojde ke zneplatnění certifikátu a dojde tak velmi rychle k vyřazení jednotky, ostatní jednotky přestanou akceptovat zprávy podepsané zneplatněným certifikátem.

Další vrstvou bezpečnosti je tzv. „protection profile“, tedy soubor pravidel na úrovni hardware zařízení a software. Takovýto „bezpečnostní profil“ existuje pro jednotky v infrastruktuře, jednotky v autě nebo mobilní aplikace.

Poslední vrstvou systému je audit řešení, kdy dochází k posouzení všech propojů, rozhraní, vazeb, pravidel a procesů, tak aby byla potvrzena bezpečnost a odolnost systému proti externí, ale i interním útokům.