ГОСТ Р ИСО 17261-2014 Интеллектуальные транспортные системы. Автоматическая идентификация транспортных средств и оборудования. Архитектура и терминология в секторе интермодальных грузовых перевозок (Переиздание)

     4.8 Архитектура безопасности системы

Как правило, целью процесса AVI/AEI является однозначная идентификация транспортного средства или оборудования. В интермодальной/мультимодальной среде AEI также может иметь место трансферт в виде монолога по передаче дополнительных данных (например, декларации груза), в иных случаях может иметь место двусторонний обмен данными, также может быть инициирован запрос от стационарного оборудования, при котором все или часть наличествующих данных будут доступными.

Ограничения в таком доступе могут увеличить эффективность транзакции, в ином случае считыватель может быть авторизован лишь для доступа к определенным частям доступной информации. Защитная авторизация или кодирование могут быть составной частью такой передачи данных.

Целостность системы также является важной частью безопасности для многих приложений.

В настоящем стандарте предоставлены способы обеспечения безопасности как на физическом уровне, так и на уровне приложений.

В некоторых случаях может возникать обратная ситуация, когда движущееся транспортное средство или оборудование идентифицирует стационарный или движущийся объект, например такой как идентификатор положения, временную отметку, авторизацию для таможенной очистки или другое движущееся транспортное средство или оборудование (например, для осуществления записи о моменте соединения тягача с полуприцепом или прицепом).

В случае, когда информация (например, описанная выше) является конфиденциальной, включение ее в схему может быть достигнуто с помощью локального кодирования таких данных.

При необходимости защиты идентичности транспортного средства, оборудования или элементов загрузки по причине конфиденциальности или безопасности мультимодальная/интермодальная система AEI должна обеспечить "однозначную идентификацию", которая не обязательно совпадает с истинной неизменяемой идентификацией транспортного средства или оборудования. Такая идентификация может, например, идентифицировать смарт-карту, временно размещенную внутри или на бортовом объекте. Однако требования к такой идентификации должны быть установлены в соответствующем международном стандарте.

Необходимо также учитывать, что используемое оборудование может обеспечить функции более чем одного логического объекта или логический объект может быть представлен комбинацией оборудования (такой, например, как считыватель плюс антенна).

Целостность системы - это способ обеспечения того, чтобы полученная информация соответствовала отправленной, не была бы искажена, пересоздана или фальсифицирована при передаче. Целостность может быть достигнута путем кодирования при отправке кода аутентификации сообщения (message authentication code; MAC) или цифровой подписью, прикрепленной к информации.

Сюда же относится проблема пределов доступа, устанавливаемых считывателем; эта проблема должна быть отражена в соответствующем международном стандарте на радиоинтерфейс.