Бортовой комплекс для систем сопровождения и управления наземными транспортными средствами
Принадлежность - компоненты систем дистанционного сопровождения и управления наземными транспортными средствами (ТС), в частности, автомобилями, а именно - аппаратные комплексы (терминалы), устанавливаемые на борту ТС. Техническая задача полезной модели - повышение информационной безопасности всех групп пользователей, состоящее в обеспечении конфиденциальности и юридической значимости сведений, циркулирующих между ТС и диспетчерским центром (ДЦ) - решена тем, что в известный БК, содержащий навигационную антенну и навигационный приемник спутниковой навигации, связную антенну и приемопередатчик сотовой связи с ДЦ, бортовые информационные подсистемы, включающие, по меньшей мере, датчик включения/выключения зажигания, энергонезависимую память и бортовой микроконтроллер (МК), связанный со всеми упомянутыми устройствами и запрограммированный на исполнение по меньшей мере одной функции безопасности, а также дополнительный канал связи между микроконтроллером и отчуждаемым носителем информации, хранящим данные, необходимые для исполнения функции безопасности, внесены следующие изменения. МК запрограммирован на исполнение безопасных протоколов связи, использующих шифрование и взаимную аутентификацию, включая вычисление электронной цифровой подписи (ЭЦП) БК и проверку ее на ДЦ при передаче сообщения, и проверку БК ЭЦП ДЦ при приеме сообщения, для чего БК снабжен рабочими ключами шифрования и ЭЦП. Дополнительный канал связи выполнен технологическим, в частности, в виде USB-интерфейса, к которому, при выполнении сервисных операций, предусмотрено присоединение отчуждаемого носителя, несущего ключевую информацию (КИ), включающую рабочие ключи шифрования и ЭЦП, а также уникальный идентификатор данного экземпляра БК - при его персонализации по окончании изготовления. Техническим результатом полезной модели, достигаемый в связи с решением поставленной задачи, является получение нового поколения БК, оснащение которыми ТС позволяет не только обеспечить учет движения и оперативное управление ТС, но и исключить при этом возможность любого вида несанкционированного доступа в систему.
4 з.п. ф-лы.
Полезная модель (ПМ) относится к компонентам систем дистанционного сопровождения и управления наземными транспортными средствами, в частности, автомобилями, а именно, к аппаратным комплексам (терминалам), устанавливаемым на борту транспортных средств.
Наиболее совершенные варианты указанных систем позволяют осуществлять навигационный мониторинг транспортных средств (ТС) с использованием спутниковых систем навигации GPS/GLONASS для получения текущих координат ТС, и систем сотовой связи в формате GSM/GPRS для передачи оперативных данных, включая координаты местоположения ТС, от ТС к диспетчерскому центру (ДЦ). Для решения этой задачи их аппаратные бортовые комплексы (БК), наряду с приемопередатчиками и модемами систем GPS/GLONASS и GSM, содержат бортовой микроконтроллер (БМ), являющийся их ядром. БМ осуществляет формирование пакетов сообщений, отправляемых на ДЦ, включая текущие значения координат ТС и показаний интегрированных в систему датчиков, хранение этих пакетов в течение времени, когда они не могут быть отправлены по причине выхода ТС за зону действия сотовой связи, а также исполнение по меньшей мере одной дополнительной функции. Ее наличие предопределяет необходимость специального программирования БМ, и/или включения в состав БК по меньшей мере одного дополнительного блока. В частности, в известном БК согласно [1], являющимся аналогом ПМ, эта дополнительная функция состоит в мониторинге собственного состояния, для чего такой БК дополнительно снабжен блоком контроля его функционирования.
За прототип ПМ принят БК согласно [2], поскольку его дополнительная функция, подобно ПМ, относится к функциям безопасности, причем БК снабжен не только дополнительным блоком, но и дополнительным каналом связи между ним и отчуждаемым носителем информации, хранящим необходимые для исполнения функции безопасности данные.
Этот БК содержит навигационную антенну и навигационный приемник спутниковой навигации, связную антенну и приемопередатчик сотовой связи с ДЦ, бортовые информационные подсистемы, включающие, по меньшей мере, датчик включения/выключения зажигания, энергонезависимую память и бортовой микроконтроллер (МК), связанный со всеми упомянутыми устройствами и запрограммированный на исполнение по меньшей мере одной функции безопасности, а также дополнительный канал связи между МК и отчуждаемым носителем информации, хранящим данные, необходимые для исполнения функции безопасности. Поскольку функцией безопасности в этом БК является противодействие угону ТС, то в качестве отчуждаемого носителя информации используется обычный для различных видов противоугонных систем радиобрелок, а дополнительный канал связи - бесконтактный, электромагнитным излучением радиобрелка.
Недостатками этого и подобных БК являются низкая информационная безопасность, связанная с открытостью каналов связи между БК и ДЦ, предопределяющей опасность перехвата злоумышленником циркулирующих в системе конфиденциальных данных, и их невысокая достоверность (юридическая значимость), связанная с отсутствием взаимной аутентификации, предопределяющей опасность дезинформации как водителя ТС со стороны «ложного» ДЦ, так и диспетчера ДЦ со стороны «ложного» ТС.
Техническая задача ПМ состоит в повышении информационной безопасности всех групп пользователей систем дистанционного сопровождения и управления наземными транспортными средствами, состоящим в обеспечении конфиденциальности и юридической значимости сведений, циркулирующих между ТС и ДЦ. Технический результат, достигаемый в связи с решением поставленной задачи, состоит в получении следующего поколения БК, оснащение которыми ТС (естественно, при наличии и на ДЦ адекватных решаемой задаче стационарных программно-аппаратных комплексов), позволяет не только на должном уровне обеспечить учет движения и оперативное управление ТС диспетчерами, но и исключить при этом возможность всех видов несанкционированного доступа в систему.
Поставленная задача решена тем, что в БК, содержащем навигационную антенну и навигационный приемник спутниковой навигации, связную антенну и приемопередатчик сотовой связи с ДЦ, бортовые информационные подсистемы, включающие, по меньшей мере, датчик включения/выключения зажигания, энергонезависимую память и бортовой МК, связанный со всеми упомянутыми устройствами и запрограммированный на исполнение по меньшей мере одной функции безопасности, и дополнительный канал связи между микроконтроллером и отчуждаемым носителем информации, хранящим данные, необходимые для исполнения функции безопасности, внесены следующие изменения.
МК запрограммирован на исполнение безопасных протоколов связи, использующих шифрование и взаимную аутентификацию, включая вычисление электронной цифровой подписи (ЭЦП) БК и проверку ее на ДЦ при передаче сообщения, и проверку БК ЭЦП ДЦ при приеме сообщения. В этих целях каждый БК снабжен рабочими ключами шифрования и ЭЦП. Дополнительный канал связи выполнен технологическим, в частности, в виде USB-интерфейса, к которому, при выполнении сервисных операций, предусмотрено присоединение отчуждаемого носителя, несущего ключевую информацию (КИ), включая рабочие ключи шифрования и ЭЦП, а также уникальный идентификатор данного экземпляра БК - для использования в процессе персонализации БК по окончании его изготовления. В качестве такого носителя целесообразно использование персонального средства криптографической защиты (ПСКЗИ) «ШИПКА» разработки и производства ОКБ САПР. На стороне ДЦ соответствующие компьютеры также должны быть адаптированы, целесообразно - путем установки в них аппаратного модуля «Аккорд-У» этого же разработчика и производителя.
Целесообразно, чтобы, для защиты БК от копирования и организации безопасной загрузки в него КИ, во внутреннем программном обеспечении МК были бы прошиты транспортный ключ, наименование производителя и ключ производителя, генерируемый однократно с помощью физического датчика случайных чисел (ФДСЧ).
Защиту конфиденциальности связи БК с ДЦ целесообразно обеспечить путем программирования МК на использование системы производных ключей защиты сообщений парной связи, вычисленных по типовым криптографическим алгоритмам на основе секретного базового мастер-ключа, генерируемого на ДЦ, и уникального идентификатора БК.
Для вычисления БК собственной ЭЦП и проверки ЭЦП ДЦ целесообразно, чтобы МК был бы запрограммирован на использование закрытого ключа вычисления ЭЦП, присутствующего только в БК, и открытого ключа проверки ЭЦП, а также его сертификата, присутствующих и в ДЦ.
Кроме того, целесообразно, чтобы в специальных вариантах исполнения, требующих особо высокого уровня информационной безопасности (повышенной криптостойкости зашифрованных сообщений), БК был бы снабжен собственным ФДСЧ, соединенным с МК.
Описанная совокупность отличительных признаков БК такова, что любая вновь разработанная и основанная на его использовании система дистанционного сопровождения и управления ТС удовлетворяет всем современным требованиям в области информационной безопасности, в т.ч. предусмотренных международным стандартом ISO/IEC 9798-2:2008.
ИСТОЧНИКИ ИНФОРМАЦИИ
1. Патент России на полезную модель RU 26271 U1.
2. Патент России на полезную модель RU 35677 U1.
1. Бортовой комплекс (БК) для системы сопровождения и управления наземными транспортными средствами (ТС), содержащий навигационную антенну и навигационный приемник спутниковой навигации, связную антенну и приемопередатчик сотовой связи с диспетчерским центром (ДЦ), бортовые информационные подсистемы, включающие, по меньшей мере, датчик включения/выключения зажигания, энергонезависимую память и бортовой микроконтроллер (МК), связанный со всеми упомянутыми устройствами и запрограммированный на исполнение по меньшей мере одной функции безопасности, а также дополнительный канал связи между микроконтроллером и отчуждаемым носителем информации, хранящим данные, необходимые для исполнения функции безопасности, отличающийся тем, что в нем МК запрограммирован на исполнение безопасных протоколов связи, использующих шифрование и взаимную аутентификацию, включая вычисление электронной цифровой подписи (ЭЦП) БК и проверку ее на ДЦ при передаче сообщения, и проверку БК ЭЦП ДЦ при приеме сообщения, для чего БК снабжен рабочими ключами шифрования и ЭЦП, а дополнительный канал связи выполнен технологическим, в частности, в виде USB-интерфейса, к которому при выполнении сервисных операций предусмотрено присоединение отчуждаемого носителя, несущего ключевую информацию (КИ), включающую рабочие ключи шифрования и ЭЦП, а также уникальный идентификатор данного экземпляра БК при его персонализации по окончании изготовления.
2. БК по п.1, отличающийся тем, что во внутреннем программном обеспечении МК прошиты транспортный ключ, наименование производителя и ключ производителя, генерируемый однократно с помощью физического датчика случайных чисел (ФДСЧ).
3. БК по п.1, отличающийся тем, что в нем МК запрограммирован на использование системы производных ключей защиты сообщений парной связи, вычисленных по типовым криптографическим алгоритмам на основе секретного базового мастер-ключа, генерируемого на ДЦ, и уникального идентификатора данного экземпляра БК.
4. БК по п.1, отличающийся тем, что в нем МК запрограммирован на использование закрытого ключа вычисления ЭЦП, присутствующего только в БК, и открытого ключа проверки ЭЦП, а также его сертификата, присутствующих и в ДЦ.
5. БК по п.1, отличающийся тем, что он содержит собственный ФДСЧ, соединенный с МК.