ГОСТ Р ИСО 17261—2014
*
3
—
Запрос: стационарная система запрашивает бортовую систему об идентичности.
«
Запрос» может означать просто отправку сигнала или может быть более сложным процессом,
зависящим от природы системы AVI/AEI.
‘4
—
Ответ: Бортовая система отвечает на ранее полученный запрос. Ответ может быть
инициирован в Приложении или в той части бортовой системы, которая осуществляет управление
передачей данных. «Структура данных»должна соответствовать требованиям ИСО 17262.
*5—
Ответ: Опциональная фаза информационного потока, в которой стационарное управление
передачей данных передает полученную информацию локальной и/или центральной системе.
На Рисунке 2 ключевые типовые взаимодействия пронумерованы на диаграмме. От любого из
этих взаимодействий может потребоваться прохождение через интерфейс AVI/AEI или быть
связанным с данными AVI/AEI.
Примеры таких взаимодействий приведены в Приложении В.
4.8 Архитектура безопасности системы
Как правило, целью процесса AVI/AEI является однозначная идентификация транспортного
средства или оборудования. В интермодальной/мультимодальной среде AEI также может иметь
место трансферт в виде монолога по передаче дополнительных данных (например, декларации
груза), в иных случаях может иметь место двусторонний обмен данными, также может быть
инициирован запрос от стационарного оборудования, при котором все или часть наличествующих
данных будут доступными.
Ограничения в таком доступе могут увеличить эффективность транзакции, в ином случае
считыватель может быть авторизован лишь для доступа к определенным частям доступной
информации. Защитная авторизация или кодирование могут быть составной частью такой передачи
данных.
Целостность системы также является важной частью безопасности для многих Приложений.
В настоящем стандарте предоставлены способы обеспечения безопасности как на физическом
уровне, так и на уровне Приложений.
В некоторых случаях может возникать обратная ситуация, когда движущееся транспортное
средство или оборудование идентифицирует стационарный или движущийся объект, например такой,
как идентификатор положения, временную отметку, авторизацию для таможенной очистки или другое
движущееся транспортное средство или оборудование (например, для осуществления записи о
моменте соединения тягача с полуприцепом или прицепом).
В случае, когда информация (например, описанная выше) является конфиденциальной,
включение ее в схему может быть достигнуто с помощью локального кодирования таких данных.
При необходимости защиты идентичности транспортного средства, оборудования или
элементовзагрузкипопричинеконфиденциальностиилибезопасности,
мультимодальиая/интермодальиая система AEI должна обеспечить -однозначную идентификацию»,
которая не обязательно совпадает с истинной неизменяемой идентификацией транспортного
средства или оборудования. Такая идентификация может, например, идентифицировать смарт-карту,
временно размещенную внутри или на бортовом объекте. Однако требования к такой идентификации
должны быть установлены в соответствующем международном стандарте.
Необходимо также учитывать, что используемое оборудование может обеспечить функции
более чем одного логического объекта или логический объект может быть представлен комбинацией
оборудования (такой например, как считыватель плюс антенна).
Целостность системы — это способ обеспечения того, чтобы полученная информация
соответствовала отправленной, не была бы искажена, пересоздана или фальсифицирована при
передаче. Целостность может быть достигнута путем кодирования при отправке кода аутентификации
сообщения (message authentication code; MAC) или цифровой подписью, прикрепленной к
информации.
Сюда же относится проблема пределов доступа, устанавливаемых считывателем; эта проблема
должна быть отражена в соответствующем международном стандарте на радиоинтерфейс.
4.9 Проблемы приспосабливаемости
AVI/AEI может осуществляться при использовании нескольких различных радиоинтерфейсов.
Вопросы возможности работы с широким диапазоном интерфейсов должны быть описаны в
ИСО 17264.
20