5.3.1 Предположения
Концепция безопасности обмена данными между ERT и считывателем или автором ERI основана на следующих предположениях:
а) использование ERT может быть обязательным, и, следовательно, ERT должна быть устойчивой к угрозам мошенничества. Используя терминологию (см. [4]), ERT должна быть устойчивой к активным угрозам (например, изменение сообщений, их воспроизведение, вставка ложных сообщений и маскировка);
б) чтение ERT должно быть пригодным в качестве юридического доказательства;
в) у ERI должна быть возможность обеспечить высокий уровень защиты частной жизни (т.е. не может быть легкое отслеживание местонахождения ТС и, следовательно, его водителя); следовательно, ERT также должна быть устойчивой к пассивным угрозам;
г) у ERI должна быть возможность предусмотреть меры защиты, для того чтобы предотвратить использование ERI для запуска атаки на ТС;
д) эффективность механизмов безопасности должна быть достижимой в течение времени, доступного для взаимодействия до тех пор, пока ТС движется.
Пример - Чтение ТС со скоростью 180 км/ч в пределах диапазона считывания 10 м должно быть достигнуто в течение 200 мс.
5.3.2 Аутентификация объекта при чтении данных ERI
Доверие к подлинности чтения ERI зависит от следующих аспектов аутентификации, которые должны быть полностью выполнены, для того чтобы полностью доверять чтению:
а) ERT настраивают с правильным идентификатором ТС и прикрепляют к правильному ТС;
б) ERT не может быть удалена из ТС, не делая ее неработоспособной;
в) данные ERI считываются из подлинного ERT, т.е. из законного устройства (это нереплицированное сообщение от поддельного устройства);
г) данные ERI правильно считываются из ERT (целостность данных, обнаружение манипуляций). Это достигается стандартными механизмами, используемыми при передаче данных и в качестве побочного эффекта путем шифрования данных ERI (значение дешифрования поврежденного зашифрованного текста ничтожно);