Tietoturvastandardoinnin verkostokokous 7.4.2017 Älyliikenteen (Intelligent Transport Systems - ITS) tietoturvastandardointi Standardit ja IPR/Patentit Kansainvälinen ITS-/tietoturvastandardointi ITU-T ETSI IETF CEN/TC 278 ja ISO/TC 204 Muuta ITS-/tietoturvastandardoinnin ajankohtaista EC C-ITS Deployment Platform ENISA ja IoT Security Experts Group Tulevia kansainvälisiä tietoturvatapahtumia Seuraava kokous

Standardit ja IPR/patentit

2

|

ITUn patenttipolitiikka

Common Patent Policy for ITU-T/ITU-R/ISO/IEC http://www.itu.int/en/ITU-T/ipr/Pages/policy.aspx

patenttien ilmoittaminen

vaihtoehdot (neuvottelut toimijoiden kesken): » patentit ilmaiseksi sekä tasapuolisin ja kohtuullisin ehdoin muiden

käytettäväksi » patentit tasapuolisin ja kohtuullisin ehdoin muiden käytettäväksi » kumpikaan edellä mainittu ei käy -> suosituksessa ei voi olla

patentista riippuvia osia

jokin kolmesta vaihtoehdosta patentti-ilmoituksessa

ITUn patenttitietokanta http://www.itu.int/net4/ipr/search.aspx

7.4.2017 Timo Leppinen 3

|

ETSIn IPR-politiikka http://www.etsi.org/about/how-we-work/intellectual-property-rights-iprs

essentiaalipatentit • ilmoittaminen • työryhmissä kysymys jokaisen työryhmäkokouksen aluksi

7.4.2017 Timo Leppinen 4

|

ETSIn IPR-politiikka essentiaalipatentit

» lisensointi tasapuolisin, kohtuullisin ja syrjimättömin ehdoin ( FRAND - Fair, Reasonable and Non-Discriminatory) -> standardi laaditaan

tai

ei FRAND lisensointia -> voidaanko asia toteuttaa muulla tavoin; jos ei, patentin haltijaa pyydetään vielä harkitsemaan kantaansa; jos kanta ei muutu, viimeisenä vaihtoehtona standardia pitää muuttaa

ETSIn IPR-tietokanta https://ipr.etsi.org/

7.4.2017 Timo Leppinen 5

ITS tietoturvastandardointi –ITU-T

|

ITU-T SG 16 ja SG 17 ITU-T SG 16 vastaa ITU-T:ssa multimediastandardoinnista

» koordinointivastuu (lead study group) mm. älykkäiden liikennejärjestelmien tietoliikenteestä (intelligent transport system (ITS) communications)

» kysymys 27/16 Vehicle gateway platform for telecommunication/ITS services and applications

study enhancements required to support security and privacy;

ITU-T SG 17 vastaa ITU-T:n tietoturvastandardoinnin koordinoinnista

» kysymys 6/17 Security aspects of ubiquitous telecommunication services

» kattanut tietoturvan laajasti: multicast security, home network security, mobile security, networked ID security, IPTV security, ubiquitous sensor network security, intelligent transport system security, and smart grid security

» 3/2017 hyväksytty ITS-tietoturvalle oma kysymys 13/17 “Security aspects for Intelligent Transport System”

7.4.2017 Timo Leppinen 7

|

ITU-T SG 16 ITS-työkohteita G.V2A "Functional and communications interface requirements for Vehicle Gateway Platform services"

valmis 2017?

tietoturvavaatimukset 6.4 Secure management

7.4.2017 Timo Leppinen 8

|

ITU-T SG 17 ITS-työkohteita

7.4.2017 Timo Leppinen 9

X.1373 (X.itssec-1), Secure Software Update for ITS communications devices

» secure software update procedures between software update server and vehicles with appropriate security controls

» hyväksytty 3/2017

|

ITU-T SG 17 ITS-työkohteita Security Guidelines for V2X Communication Systems (X.itssec-2)

» vulnerability of a vehicle can be propagated to the other vehicles

» V2X: V2V (Vehicle-to-Vehicle) V2I (Vehicle-to-Infrastructure) V2ND (Vehicle-to-Nomadic Devices)

» hyväksyntä 10/2017?

» sisältöä:

6. Overview of the vehicular communication 5

7. Analysis on threat

8. Security requirements

9. Examples for V2X security system

7.4.2017 Timo Leppinen 10

ITS tietoturvastandardointi -ETSI

|

ETSI TC ITS Technical Committee (TC) Intelligent Transport Systems (ITS) älykkäiden liikennejärjestelmien standardointi toimialue kattaa liikenneverkot, ajoneuvot ja liikennepalveluiden käyttäjät sekä multimodaalijärjestelmät ja niiden yhteentoimivuuden ei käsittele sovelluksia, taajuusasioita eikä EMC-asioita kokouksia 4 kertaa vuodessa kokouksiin osallistuu noin 40-50 henkilöä

7.4.2017 Timo Leppinen 12

|

ETSI TC ITS WG5 Security

teknisen komitean ITS tietoturvatyöryhmä koordinoi ITS tietoliikenteen tietoturvaspesifikaatioiden laadintaa ETSIssä varmistaa ITS ratkaisujen täyttävän säädösten vaatimukset (mm. tietosuoja) selvittää internetin yli toimivien ITS palveluiden tietoturvavaatimuksia ja –menetelmiä seuraa kansainvälistä ITS tietoturvan standardointia (erityisesti ISO TC204)

7.4.2017 Timo Leppinen 13

|

TC ITS tietoturvaspesifikaatioita 1 ETSI TS 102 940 V1.2.1 (2016-11); Intelligent Transport Systems (ITS); Security; ITS communications security architecture and security management

» uusi versio tekeillä, hyväksyntä 11/2017? – muutoksia mm. "revise the security architecture to add the role of the Trust List Manager"

7.4.2017 Timo Leppinen 14

|

TC ITS tietoturvaspesifikaatioita 2 ETSI TR 102 893 V1.2.1; Intelligent Transport Systems (ITS); Security; Threat, Vulnerability and Risk Analysis (TVRA)

» julkaistu 3/2017

» The present document summarizes the results of a Threat, Vulnerability and Risk Analysis (TVRA) of 5,9 GHz radio communications in an Intelligent Transport System (ITS). The analysis considers vehicle to vehicle and vehicle to roadside network infrastructure communications services in the ITS Basic Set of Applications (BSA) operating in a fully deployed ITS.

7.4.2017 Timo Leppinen 15

ITS Environment

ITS-S (Roadside)

B

J

ITS-S (Vehicle)

ITS Central Station

Target of Evaluation

|

Tietoturvauutisia ETSI-työryhmistä

TC CYBER Work transitioning from ISG QSC (Quantum Safe Cryptography) to TC CYBER -> new TC Cyber WG QSC

SC SAGE (Security Algorithms Group of Experts) Produced algorithm specifications GIA4, GEA5 and GIA5, for use in EC (Extended Coverage) -GSM (adaptation of GPRS to support IoT devices) for 3GPP SA3; already approved by 3GPP SA Plenary

7.4.2017 Timo Leppinen 16

IETF #98 Kokous 26.-31.3.2017

|

Nettineutraliteetin mittaus

Klaus Niemisen internet-draft: https://datatracker.ietf.org/doc/html/draft-nieminen-ippm-nn-measurements

EU:n nettineutraliteettisäädäntö taustalla Ongelmakentän määrittelydokumentti

» Yhteyden suorituskyvyn mittaus » Palveluiden saatavuuteen (filtteröinti) ja palvelutasoon

(QoS/priorisointi) vaikuttavien ISP:n liikenteenhallintakäytäntöjen havaitseminen

» Loppukäyttäjästä riippuvien tekijöiden tunnistaminen

Aiheen sivusta: RFC 8100 Diffserv-Interconnection Classes and Practices

18.4.2017 18

|

Tietoturva-aiheita

TLS 1.3 lähempänä kuin koskaan (draft 19), Hackathonissa 18 implementaatiota Opportunistista salausta

» HTTP/2, experimental RFC tulossa » 802.11 (RFC 8110)

ACME varmenteiden hallintaprotokolla Trusted Execution Environments BOF, yhteinen sovellustason rajapinta turvallisiin suoritusympäristöihin

18.4.2017 19

|

Muuta Kokouspaikkoihin liittyvät matkustusongelmat eri kansallisuuksille ajankohtaisia WebRTC, interaktiivinen audio/video selaimessa Github muodissa myös IETF työssä IP Wireless Access in Vehicular Environments (ipwave) työryhmä

» https://datatracker.ietf.org/group/ipwave/about/ » V2I (ajoneuvon ja infran välinen) ja V2V (ajoneuvoista

toisiin ajoneuvoihin) kommunikaatio mm. 802.11-OCB » Privacy & Security

IETF puheenjohtaja vaihtui, Jari Arkko (Ericsson) Alissa Cooper (Cisco)

7.4.2017 20

CEN/TC 278 ja ISO/TC 204

Helsinki 7.4.2017

ITS-tietoturvastandardisointi

Pertti Isoniemi Standardisointipäällikkö Yleinen Teollisuusliitto

Yleinen Teollisuusliitto YTL

• Elinkeinoelämän keskusliitto EK:n jäsenliitto

• Suomen Standardisoimisliitto SFS ry:n jäsen ja toimialayhteisö

13.10.2015 23

Standardeja kehdosta hautaan

• ajoneuvot, logistiikka ja älyliikenne

• terveydenhuolto- ja laboratorioala

• urheilu ja vapaa-aika

• ympäristöhuolto • rakennuslasi

• ruoanvalmistus- ja tarjoiluastiat

13.10.2015 24

CEN/TC 278 ”Intelligent transport systems”

Älykkäät liikennejärjestelmät

– Tieliikenteen ja kuljetusten telematiikan standardisointi Kokonaisuuksia: • ajoneuvon, kontin, vaihtokorin tai tavaravaunun tunnistaminen • ajoneuvon ja tienvarsilaitteen välinen kommunikaatio • ajoneuvojen välinen kommunikaatio • ajoneuvon ja ajajan välinen kommunikaatio • liikenne- ja parkkitietojen hallinta • maksunkeräys • julkisen liikenteen hallinta • käyttäjäinformaatio

CEN/TC 278 ”Intelligent transport systems” Työryhmät (WG)

WG 1 Electronic fee collection and access control (EFC) (3) WG 2 Freight, Logistics and Commercial Vehicle Operations WG 3 Public transport (PT) WG 4 Traffic and traveller information (TTI) WG 5 Traffic control (TC) WG 7 ITS spatial data (1) WG 8 Road traffic data (RTD) WG 9 Dedicated Short Range Communication (DSRC)

WG 10 Man-machine interfaces (MMI) WG 12 Automatic Vehicle Identification and Automatic Equipment Identification (AVI/AEI) WG 13 Architecture and terminology WG 14 After theft systems for the recovery of stolen vehicles WG 15 eSafety WG 16 Cooperative ITS (1) WG 17 Urban ITS (1)

* Suomalaisia työryhmissä

CEN/TC 278 ”Intelligent transport systems”

Seurantaryhmä: • HSL Helsingin seudun liikenne • Liikenne- ja viestintäministeriö • Liikennevirasto • Liikenteen turvallisuusvirasto Trafi • Tampereen yliopisto • Semel Oy • VTT 13 hlöä

CEN/TC 278 ”Intelligent transport systems”

• Valmiita standardeja n. 147 kpl • Turvallisuuteen liittyvät:

- CEN ISO/TS 17574:2017 Electronic fee collection - Guidelines for security protection profiles

- CEN ISO/TS 19299:2015 Electronic fee collection - Security framework

- CEN/TR 16968:2016 Electronic Fee Collection - Assessment of security measures for applications using Dedicated Short-Range Communication

CEN/TC 278 ”Intelligent transport systems”

• Vireillä olevia työkohteita n. 56 kpl • Turvallisuuteen liittyvät:

- prCEN ISO/TS 21177 Intelligent transport systems - Secure vehicle interface - ITS-station security services for secure session establishment and authentication

- prCEN ISO/TS 21184 Intelligent transport systems - Secure vehicle interface - Data dictionary of vehicle-based information for C-ITS applications

- prCEN ISO/TS 21185 Intelligent transport systems - Secure vehicle interface - Communication profiles for secure connection between an ITS-station and a vehicle

ISO/TC 204 ”Intelligent transport systems”

Älykkäät liikennejärjestelmät – Informaation, tiedonsiirron ja hallintajärjestelmien

standardisointi kuljetusten alueella. Sisältäen yhdistetyt kuljetukset, matkustajainformaation, liikenteenhallinnan, joukkoliikenteen, tavaraliikenteen, hätäpalvelut ja kaupalliset palvelut.

– Pois lukien ajoneuvon sisäinen kuljetusinformaatio ja hallintajärjestelmät (ISO/TC 22).

– ISO/TC 204 on vastuullinen ITS:n kokonaisjärjestelmistä ja infrastruktuurista sekä yleisesti ISOn työohjelman koordinoinnista tällä alueella.

ISO/TC 204 ”Intelligent transport systems” Työryhmät (WG)

WG 1 Architecture WG 3 ITS database technology WG 4 Automatic vehicle and equipment identification WG 5 Fee and toll collection WG 7 General fleet management and commercial/freight WG 8 Public transport/emergency WG 9 Integrated transport information, management and control

WG 10 Traveller information systems WG 14 Vehicle/roadway warning and control systems WG 16 Communications WG 17 Nomadic Devices in ITS Systems WG 18 Cooperative systems

ISO/TC 204 ”Intelligent transport systems”

• Valmiita standardeja n. 233 kpl • Turvallisuuteen liittyvät:

- ISO/TR 11766:2010 Intelligent transport systems -- Communications access for land mobiles (CALM) – Security considerations for lawful interception

- ISO/TS 17574:2017 Electronic fee collection -- Guidelines for security protection profiles

- ISO/TS 19299:2015 Electronic fee collection -- Security framework

ISO/TC 204 ”Intelligent transport systems”

• Vireillä olevia työkohteita n. 105 kpl • Turvallisuuteen liittyvät työkohteet:

- ISO/AWI TS 21177 Intelligent transport systems - Secure vehicle interface - ITS-station security services for secure session establishment and authentication

- ISO/CD 15638-4 Intelligent transport systems -- Framework for cooperative telematics applications for regulated commercial freight vehicles (TARV) - Part 4: System security requirements

- ISO/CD TR 17427-5 Intelligent transport systems - Cooperative ITS -- Part 5: Common approaches to security

- ISO/NP 21196 Intelligent Transport Systems -- Secure vehicle interface -- ITS-station security services for secure session establishment and authentication

ISO/TC 204 ”Intelligent transport systems”

• Turvallisuuteen liittyvät työkohteet: - ISO/PWI 13181 Intelligent Transport Systems -

Communications Access for Land Mobiles (CALM) - Security

- Part 1: Framework - Part 2: Threat, vulnerability and risk anlaysis - Part 3: Objectives and Requirements - Part 4: Countermeasures

ISO/TC 204 ”Intelligent transport systems”

• Turvallisuuteen liittyvät työkohteet: - ISO/PWI 16788 Intelligent Transport Systems --

Communications access for land mobiles (CALM) -- IPv6 Networking Security

- ISO/AWI TS 21184 Intelligent transport systems - Secure vehicle interface - Data dictionary of vehicle-based information for C-ITS applications

- ISO/AWI TS 21185 Intelligent transport systems - Secure vehicle interface - Communication profiles for secure connection between an ITS-station and a vehicle

Linkit komiteoiden yleissivuille

• ISO/TC 204: • https://www.iso.org/committee/54706.html

• CEN/TC 278: • https://standards.cen.eu/dyn/www/f?p=204:7:0::::FSP_ORG_

ID:6259&cs=1EA16FFFE1883E02CD366E9E7EADFA6F7

Eteläranta 10, 00130 Helsinki pertti.isoniemi@ytl.fi

www.ytl.fi p. 050 570 0766

Muuta ajankohtaista EC C-ITS Platform

|

C-ITS Platform = Platform for the Deployment of Cooperative Intelligent Transport Systems in the European Union

Tavoitteena älykäs ja yhteentoimiva liikennejärjestelmä Perustettiin marraskuussa 2014 (11 eri työryhmää)

» Viestintävirasto mukaan 2016 Käsittelee keskeisiä teknisiä ja juridisia kysymyksiä

» Taajuudet, viestintätavat ja -yhteydet (V2X) » Turvallisuus ja tietojen käyttö » Tietosuoja ja yksityisyyden suoja » Vastuut

Mukana laajasti niin julkishallinnon kuin yksityisen sektorin toimijoita Vaiheen I loppuraportti julkaistiin tammikuussa 2016

» http://ec.europa.eu/transport/sites/transport/files/themes/its/doc/c-its-platform-final-report-january-2016.pdf

Vaiheen II loppuraportti tarkoitus julkaista tämän vuoden lopussa

7.4.2017 Erityisasiantuntija Heidi Kivekäs 39

|

Ajamista tukevia, lyhyen ja pidemmän aikavälin palveluja A first milestone towards higher levels of automation in road transport

List of Day1 services Hazardous location notifications

» Slow or stationary vehicle(s) & Traffic ahead warning

» Road works warning » Weather conditions » Emergency brake light » Emergency vehicle approaching » Other hazardous notifications

Signage applications » In-vehicle signage » In-vehicle speed limits » Signal violation / Intersection Safety » Traffic signal priority request by

designated vehicles » Green Light Optimal Speed Advisory

(GLOSA) » Probe vehicle data » Shockwave Damping (falls under ETSI

Category “local hazard warning”)

List of Day 1.5 services Parking and smart Routing

» Off street parking information » On street parking management and

information » Park & ride information » Vulnerable road user (VRU) protection » Information on fuelling & charging

stations for Alternative Fuel Vehicles » Traffic information & smart routing » Connected & Cooperative navigation into

and out of the city (1st and last mile, parking, route advice, coordinated traffic lights)

Logistics and collision warning » Loading zone management » Motorcycle approaching indication » Cooperative collision risk warning » Wrong way driving

7.4.2017 Erityisasiantuntija Heidi Kivekäs 40

| 7.4.2017 Erityisasiantuntija Heidi Kivekäs 41

|

WG Security Tavoitteena yhteinen sertifiointipolitiikka

» Tulee varmistua viestien aitoudesta ja eheydestä (esim. sijainti, nopeus ja suunta)

» Vaikutukset yksityisyyden suojaan minimoitava Luottamusmalli rakentuu PKI-arkkitehtuurille

7.4.2017 Erityisasiantuntija Heidi Kivekäs 42

TLM

Policy Authority Legend:TLM … Trust List ManagerCPOC … C-ITS Point of Contact CA … Certificate Authority EA … Enrolment AuthorityAA … Authorisation Authority

. . . EU Root CA

Additional Root CAs run in Europe by e.g. Member State Authorities or Private Organisations providing certificates to specific users.

Common European Elements

… Trust Relation

Root CA NRoot CA 1 Root CA 2

CPOC

EA AA EA AAEA AA EA AAEA AA EA AAEA AA

EA AAEA AA

|

WG Data Protection Analysoi C-ITS:ää henkilötietojen käsittelyn kannalta Tietynlaista M2M-viestintää (yleislähetyksenä)

» Ajoneuvot ilmoittavat tilastaan ja ympäristöstään ns. CAM-viesteillä (Cooperative Awareness Message)

» Jos CAM-viestin analysointi havaitsee riskin, nk. DENM-viesti lähetetään (De-centralised Environmental Notification Message)

WP29 osallistuu työhön » Viestit sisältävät henkilötietoja » Vaikuttaa siltä, että käsittelyn täytyy tapahtua henkilön

suostumuksella eli oikeusperusteena olisi sopimus Tulevaisuudessa käsittelyn peruste voisi olla myös yleinen etu, joka edellyttää lailla säätämistä

» Sopimusosapuolet? Mahdolliset yhteisrekisterinpitäjät?

7.4.2017 Erityisasiantuntija Heidi Kivekäs 43

Muuta ajankohtaista ENISA ja IoT Security Experts Group

|

Viestintäviraston osallistuminen Euroopan verkko- ja tietoturvavirasto (ENISA) toimintaan

Virasto osallistuu aktiivisesti useisiin ENISA:n eri projekteihin ja työryhmiin Vuodesta 2016 lähtien Viestintävirastosta nimetty virkamies toimii

» ENISA:n johtokunnan (Management Board, MB) Suomen edustuksen varajäsenenä sekä

» Suomen kansallisena yhteyshenkilönä (National Liaison Officer, NLO) ENISA:n ja suomalaisten verkko- ja tietoturva-asiantuntijoiden ja -organisaatioiden välillä.

Yhteystyöverkostolla on oma sähköpostijakelunsa

Heidi Kivekäs, 0295 390 525, heidi.kivekas@viestintavirasto.fi

7.4.2017 Erityisasiantuntija Heidi Kivekäs 45

|

ENISA perustaa IoT Security (IoTSEC) Experts Groupin

Tarkoituksena on tuoda laaja-alaisesti asiantuntijoita yhteen keskustelemaan IoT:n toimivuudesta ja turvallisuudesta

» IoT-laitevalmistajat ja -toimittajat (niin laitteiden kuin ohjelmistojen kyberturvallisuus)

» Yhdistykset ja tuottoa tavoittelemattomat organisaatiot » Akateeminen maailma ja standardointitahot » Viranomaiset

Ryhmä » vaihtaa tietoa IoT:n uhkista, haasteista ja ratkaisuista » osallistuu ENISA:n aiheeseen liittyvien raporttien ja

suositusten laatimiseen

7.4.2017 Erityisasiantuntija Heidi Kivekäs 46

|

Haku IoTSEC -ryhmään on alkanut

Ryhmään otetaan 15 jäsentä » 5 varajäsentä

Viestintävirasto on suunnitellut hakevansa ryhmän jäseneksi Haku on auki seuraavat 1 – 3 vuotta

» Uusia jäseniä otetaan ryhmään tarvittaessa

https://resilience.enisa.europa.eu/iot-security-experts-group-1

7.4.2017 Erityisasiantuntija Heidi Kivekäs 47

Tulevia kansainvälisiä tietoturvatapahtumia

|

Tapahtumia

EC/ENISA Workshop on a European ICT security certification framework 27.4.2017, Bryssel https://ec.europa.eu/digital-single-market/en/news/workshop-european-ict-security-certification-framework ITU(+muut) IoT Week 2017 6.-9.6.2017, Geneve http://iot-week.eu/ ETSI Security Week 12.-16.6.2017 http://www.etsi.org/etsi-security-week-2017 7.4.2017 Timo Leppinen 49

Seuraava kokous

|

Seuraava kokous

Ajankohta: lokakuu 2017, päivä sovitaan myöhemmin Teema: IoT-tietoturva

7.4.2017 Timo Leppinen 51

www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi