Nye ITS-løsninger gir utfordringer hva kan vi gjøre? Temadag Personvern og trafikk 24. November 2010, Forskningsparken, Oslo Senior rådgiver Trond Foss SINTEF, Transportforskning Teknologi for et bedre samfunn 1 Innhold Eksempler på utfordringer i ulike ITS systemer Risikovurderinger Mulige tiltak Teknologi for et bedre samfunn 2 1
Eksempler på utfordringer Teknologi for et bedre samfunn 3 Automatisk nummergjenkjenning betaling og kontroll i vegavgiftssystemer Teknologi for et bedre samfunn 4 2
Automatisk nummergjenkjenning adgangskontroll Foto: http://www.anpr-tutorial.com/ Teknologi for et bedre samfunn 5 Automatisk nummergjenkjenning betaling og parkeringsundersøkelser i P-hus Foto: Parking Trend International June 2008 Teknologi for et bedre samfunn 6 3
Automatisk nummergjenkjenning innsamling av trafikkdata Gjennomsnittlig hastighet Fra til matriser Foto: Parking Trend International June 2008 Teknologi for et bedre samfunn 7 Automatisk nummergjenkjenning kontroll av betalte avgifter og forsikringer Sjekk av : Årsavgift Forsikring EU-kontroll Foto: NRK/NRK Teknologi for et bedre samfunn 8 4
Automatisk nummergjenkjenning + + (ASSET EU project) ASSET mobilt utstyr med 3D-kamera, infrarødt kamera og et vanlig kamera for innsamling av data om hvert enkelt kjøretøy: Registreringsnummer Tid og sted for kjøretøyets passering Type kjøretøy Kjøretøydimensjoner Hastighet Avstand til kjøretøyet foran Bilde av kjøretøyets front inkl. registreringsnummer Resultat av beltekontroll Foto: ASSET Teknologi for et bedre samfunn 9 Automatisk nummergjenkjenning personlig reklame Et skjult kamera i reklame plakaten leser nummerskiltet og slår opp i det nasjonale kjøretøyregisteret (UK) Basert på kjøretøytype vises et kjøretøyrelatert budskap Foto: www.safespeed.org.uk/ Teknologi for et bedre samfunn 10 5
Automatisk nummergjenkjenning håndheving av misligholdte billån Teknologi for et bedre samfunn 11 Utfordringer innsamlet informasjon Identifisering av et kjøretøy med tid og sted Lagres i vegkantutstyr Lagres i sentralsystemer Informasjonen skal ikke komme uvedkommende i hende (konfidensialitet) Informasjonen skal ikke kunne manipuleres (integritet) Informasjonen skal være tilgjengelig li når det er behov for den (tilgjengelighet) KIT Teknologi for et bedre samfunn 12 6
Sporing av kjøretøy flåtestyring, sanntidsinformasjonssystemer, stjålne biler, ecall Teknologi for et bedre samfunn 13 Utfordringer innsamlet informasjon Kontinuerlig lokalisering (tid/sted) av et kjøretøy Lagres i kjøretøyenhet Lagres i sentralsystemer KIT Teknologi for et bedre samfunn 14 7
Lokasjonsbaserte tjenester informasjon om lokale tjenester (stort sett basert på frivillighet) Informasjon om for eksempel Service Severdigheter Kollektivtransport Førerstøttesystemer Teknologi for et bedre samfunn 15 Utfordringer innsamlet informasjon Noen vet hvor du er (innenfor lokasjonstjenestens område) Lagres i sentralsystemer hos nettverksleverandører og tjenestetilbydere KIT KI Teknologi for et bedre samfunn 16 8
Intelligent fartstilpassning (ISA) med lagring av data (adferdsregistrator) Teknologi for et bedre samfunn 17 Utfordringer innsamlet informasjon Kontinuerlig lokalisering (tid/sted) av et kjøretøy Lagres i kjøretøyenhet Kan lagres i sentralsystemer Kontinuerlig lagring av kjørehastighet, retardasjon og akselerasjon Lagres i kjøretøyenhet Kan lagres i sentralsystemer Tillatt (skiltet) t) hastighet h t Lagres i kjøretøyenhet Kan lagres i sentralsystemer KIT Teknologi for et bedre samfunn 18 9
Risikovurderinger Teknologi for et bedre samfunn 19 Risiko og akseptabelt risikonivå Risiko er kombinasjonen av konsekvensen av en hendelse og sannsynligheten for at hendelsen inntreffer (sannsynlighet x konsekvens) Konsekvensen kan deles inn i 4 kategorier: katastrofal, stor, moderat og liten Sannsynligheten kan deles inn i 4 nivåer: svært høy, høy, moderat og lav sannsynlighet Kvantitativt kan derfor risikoen være mellom 1 og 16. Akseptabelt risikonivå skal beskrive virksomhetens sikkerhetsmål og gjennom det beskrive behovet for bruken av informasjonsteknologi og angi sikkerhetsbehov mht konfidensialitet, tilgjengelighet og integritet. Vurdert risiko for mulige hendelser skal sammenlignes med akseptabelt risikonivå og utløse tiltak for å lukke gapet mellom vurdert og akseptabelt nivå Teknologi for et bedre samfunn 20 10
Eksempler på risikovurderinger for ITS applikasjoner: Automatisk nummergjenkjenning, sporing, lokasjonsbaserte tjenester og ISA Utlevering av informasjon Informasjon utlevert til uvedkommende Informasjon ikke slettet så snart som mulig Informasjon formidles til andre aktører Endring ingen hendelser Utilgjengelighet Data ikke tilgjengelig for kunden/brukerens kontroll Teknologi for et bedre samfunn 21 Mulige tiltak Teknologi for et bedre samfunn 22 11
Statens vegvesens må ha en Sikkerhetspolicy som skal: beskrive vegvesenets forpliktelser mht til å implementere, vedlikeholde og forbedre sikkerheten i vegvesenets informasjonssystemer inkludert alle ITS applikasjoner inneholde konkrete redegjørelser for hvordan vegvesenet vil beskytte informasjonen i sine IT systemer inkludert alle ITS applikasjoner sikre konfidensialitet, integritet og tilgjengelighet til fordel for brukerne og operatørene av ITS applikasjoner bidra til at vegvesenets når sine mål og strategier og som skal støtte den operasjonelle drift av vegnettet og publikums tillitt og vegvesenets omdømme Eksempel: Sikkerhetspolicy for EasyGo Teknologi for et bedre samfunn 23 Behandlingsansvarlig (vegvesenet) må gjennomføre risikovurderinger i tråd med Datatilsynets veileder definere uønskede hendelser definere akseptable risikonivå vurdere konsekvensene av og sannsynligheten for de uønskede hendelsene se på vurdert risiko i forhold til akseptabelt risikonivå og definere tiltak for å bringe uønskede hendelsers risiko ned til det akseptable nivået Teknologi for et bedre samfunn 24 12
Utviklere av ITS systemer må benytte Personvern gjennom design -prinsippet Personvernkrav Funksjonelle krav Tekniske krav Miljøkrav Kravspesifikasjon for ITS applikasjon ITS app Teknologi for et bedre samfunn 25 Informasjon for transportbrukere og tjenesteytere må være lett tilgjengelig Hvor skal brukere, leverandører og operatører finne informasjon om policy risikovurderinger krav og forutsetninger til ITS applikasjoner (regler, veiledere, metoder) rettigheter Teknologi for et bedre samfunn 26 13
Takk for oppmerksomheten! Teknologi for et bedre samfunn 27 14