Hoe werkt het mobiele systeem van een toekomstige kilometerheffing? (Upd.+ aanvullende info)

Bericht oorspronkelijk geplaatst 29 nov. 2009
Update met aanvulling 3 dec. 2009

Bron: vaginfo 29 nov. 2009

Techniek van het Kilometerheffing systeem
Er is nog heel weinig bekend over de techniek van het kastje zelf of het systeem dat voor de aansturing van het kastje gaat zorgen. De specialisten van security.nl hebben een technische analyse gedaan van hoe de techniek eruit zal gaan zien en hoe fraudegevoelig dit kan zijn. Ik zal dit hier in het kort uitleggen.

Leveranciers
Om iets meer te weten te komen over de techniek van het kastje gaan we eerst opzoek naar de leveranciers van de techniek. Volgens Minister Eurlings ligt de leiding van het project bij NXP, een dochteronderneming van Philips. Volgens NXP werken zij samen met het Canadese Skymeter voor de op GPS/UMTS/GPRS gebaseerde afreken-technologie en met Siemens voor de kastjes zelf. NXP zal zijn eigen ‘Automotive Telematics On-board unit Platform’ kortweg ATOP gebruiken als besturingssysteem in het kastje. Verder zegt NXP dat ze zullen voldoen aan de richtlijnen van de Europese Unie voor een toekomstig Europees tolsysteem (lees paragraaf onderaan).

Besturingssysteem
Volgens de documentatie van NXP’s ATOP (het kastje) zal het een open platform zijn met USB, CAN-BUS en UART aansluitingen. USB voor de bestuurder om rittenregistratie eruit te kunnen halen maar CAN-BUS en UART voor de koppeling met alle overige functies van de auto: navigatie, infotainment maar ook besturing van het motor-managementsysteem en alle andere elektronische functies van de auto. Kortom de hele controle over de auto! De techniek is dus vanaf het begin aanwezig als belooft Minister Eurlings dat het niet gebruikt gaat worden…
Al deze interfaces zijn leuk voor de hackers want hoe meer interfaces, hoe meer wegen om in het kastje te komen.

JAVA
De ATOP van NXP zal werken met Java voor mobiele toepassingen (J2ME) zoals de meeste telefoons dat ook doen. Deze Java voor mobiele toepassingen heeft standaard vele connectie mogelijkheden van buitenaf (UDP/Sockets/Secure Sockets/Server Sockets en seriële poorten) die allemaal gebruikt kunnen worden om binnen te komen en die veel bekende veiligheidslekken kennen. Op het moment dat de eerste kastjes op de markt komen zal het dus niet lang duren voordat deze gekraakt zijn!

smartcard
Daarnaast zal het kastje aangestuurd worden met een smartcard zoals de chipknip of OV-chipkaart. De veiligheid hiervan kennen we allemaal van het ‘onkraakbare’ systeem van de OV-chipkaart.

atop-1

GSM, GPRS/UMTS
Voor de plaatsbepaling van het kastje zal naast GPS gebruik gemaakt worden van GSM en GPRS/UMTS techniek van de verschillende mobiele telefoon providers. Via de GSM ontvangstpalen door het land en in de stad wordt mede de locatie bepaald. Met name in de stad waar op elke hoek zo’n paal staat en GPS door de gebouwen minder nauwkeurig wordt, zal dit belangrijk zijn.
GSM is overigens nooit gemaakt met beveiliging in het vizier en is zo lek als een mandje, Al in 1998 zijn deze lekken aangetoond en nooit iets aan gedaan omdat voor mobiele telefonie dit niet zoveel uitmaakt. Daarnaast wordt UMTS/GPRS gebruikt, waarschijnlijk voor het updaten van de software en de real-time bepaling van de prijs van het betreffende wegstuk. UMTS en GPRS maken gebruik van de netwerkprotocollen UDP en UTP waarvan de beveiligingsissues al jaren bekend zijn.

GPS / Galileo satellieten
De plaatsbepaling wordt naast de GSM palen gedaan door verschillende satellietsystemen. Als eerste het Amerikaanse GPS. Asl Europa klaar is met het meer geavanceerde (lees meer functies) Europese satelliet netwerk voor navigatie, Galileo, dan zal dit ook gebruikt worden.

We weten ook dat GPS niet altijd even betrouwbaar is qua signaal en omdat de Amerikaanse overheid alle touwtjes in handen heeft kunnen zij de nauwkeurigheid van de satellieten elk moment aanpassen zoals ze al doen in oorlogsgebieden waardoor je Tomtom in ieder geval niet meer werkt. Ook is er de laatste jaren minder onderhoud aan het GPS systeem gedaan waardoor de kans bestaat dat voordat Galileo operationeel wordt, het Amerikaanse GPS minder betrouwbaar wordt.
Sateliet signalen zijn overigens ook heel makkelijk te omzeilen omdat ze zwak zijn. Met een zender die op dezelfde frequentie uitzend als de satelliet, alleen krachtiger, is het signaal makkelijk te omzeilen met alle mogelijkheden tot fraude die daar bij horen.
Een positiebepalingssysteem met satellieten heeft minimaal 24 satellieten rond de aarde nodig om goed te kunnen werken. Galileo heeft er op dit moment nog maar een paar operationeel. De Amerikaanse overheid schiet geen nieuwe GPS satellieten meer de lucht in omdat zij bezig zijn met het nieuwe GPS-III, de vervanger van GPS dat andere satellieten nodig heeft. Het is misschien wat negatief gesteld omdat ik niet verwacht dat de Amerikaanse overheid het GPS systeem laat vallen voordat GPS-III in de lucht is maar wij bouwen ons systeem op iets wat we niet zelf in handen hebben.

Europese tolheffing
In Europa wordt gewerkt aan een standaard grensoverschrijdend tolsysteem,het European Electronic Tolling System (EETS), dat naast betaling via het GPS kastje nog veel meer functies moet hebben, zoals automatische ongevallen melding, gekoppeld aan de airbag, het op afstand kunnen de-activeren van de auto en nog meer big-brother achtige functies. Minister Eurlings zegt dat hier geen sprake van zal zijn maar de techniek zal er klaar voor zijn. Het ATOP-kastje zal van afstand, softwarematig hiervoor te upgraden zijn!

Het oorspronkelijke artikel vindt u op:
www.vaginfo.nl/?p=146 .

Navraag (via postbus 51) over de te verwachten stralingsbelasting leverde het volgende commentaar op:

De straling vanuit het kastje is minder dan bij een mobiele telefoon en duurt slechts ongeveer 1 minuut per week.
In die minuut verstuurt de GSM/UMTS-module in het kastje de data naar de provider. De module staat de rest van de tijd uitgeschakeld.



Lees verder in de categorie Veel gestelde vragen | Terug naar homepage | Lees de introductie