Komitet ETSI pracuje nad standardem monitorowania pojazdów w czasie rzeczywistym

Nowa specyfikacja Europejskiego Instytutu Norm Telekomunikacyjnych ma ułatwić organom policyjnym dostęp do metadanych samochodów.

Zgodnie z kilkoma dokumentami Komitetu Technicznego ds. Legalnego Przechwytywania (TC-LI) ETSI – który zajmuje się standardami przechwytywania połączeń telekomunikacyjnych – przedstawiciele przemysłu motoryzacyjnego regularnie uczestniczą w posiedzeniach tego organu monitorującego od wiosny. Pragnienia dotyczą danych z elektroniki samochodowej w celu odczytania sparowanych z nimi smartfonów lub określenia, ile osób aktualnie siedzi w samochodzie. Wymagane jest również, aby te zestawy danych były dostarczane w czasie rzeczywistym. Jest to możliwe tylko wtedy, gdy producenci, tacy jak Mercedes-Benz lub Volkswagen, skonfigurują w swoim oprogramowaniu odpowiednie interfejsy dla władz. Prace przygotowawcze w tym zakresie są tak obiecujące, że techniczne wdrożenie może się wkrótce rozpocząć, zgodnie z wewnętrznym dokumentem z 25 kwietnia.

Plan jest wzorowany na modelu policyjnego nadzoru sieci telefonii komórkowej. Niezbędne interfejsy są standaryzowane przez ETSI od 20 lat. Niemcy są również reprezentowane w tym komitecie ETSI, który jest zdominowany przez policję i organy wywiadowcze. Oprócz BKA i kilku krajowych urzędów policji kryminalnej w spotkaniach uczestniczą Federalny Urząd Ochrony Konstytucji oraz Centralny Urząd ds. Technologii Informacyjnych w Sektorze Bezpieczeństwa (ZITiS).

Odpowiedni raport techniczny TR 103 854 jest obecnie dostępny tylko w wersji 1.2.1, ale następna wersja powinna zostać opublikowana wkrótce. Bieżące oświadczenia i wnioski o zmianę członków TC LI są następnie włączane do niego. W związku z tym należy spodziewać się dalszego zapotrzebowania na metadane.(Zdjęcie: ETSI)

 

Numer podwozia i numer IMEI

Najwyższym priorytetem dla władz jest powiązanie numeru IMEI (International Mobile Equipment Identifier) z numerem podwozia pojazdu (VIN). Producenci samochodów i operatorzy baz danych pojazdów mają być zobowiązani do przekazywania władzom numerów IMEI, VIN i wszystkich możliwych metadanych pojazdu w czasie zbliżonym do rzeczywistego.

W sprawozdaniu stwierdzono, że okres sześciu godzin, przewidziany również w rozporządzeniu UE w sprawie transgranicznego dostępu organów śledczych do danych, jest do tego odpowiedni. Rada Ministrów UE i Parlament Europejski od 2018 r. negocjują rozporządzenie w sprawie "przechowywania dowodów w chmurze". Pod naciskiem szwedzkiej prezydencji Rady w styczniu osiągnięto porozumienie co do zasadyW rzeczywistości jednak główne punkty sporne pozostają otwarte, nie jest więc jasne, kiedy i w jakiej formie rozporządzenie zostanie przyjęte.

Odczyt sparowanych smartfonów

Wymagana jest również transmisja "International Mobile Subscriber Identity" (IMSI) modułu telefonicznego w samochodzie, IMSI jest zintegrowany ze sprzętem usługi "We Connect" Volkswagena, na przykład za pośrednictwem karty eSIMZa pomocą aplikacji na smartfona można odczytać cały szereg parametrów. Na przykład właściciele pojazdów mają już zdalny dostęp do niektórych funkcji elektroniki pokładowej, które przetwarzają i przechowują również dane o ruchu podczas jazdy lub identyfikatory smartfonów sprzężonych z systemem informacyjno-rozrywkowym.

Z kolei system nawigacyjny pojazdu ma służyć do wyznaczania wszystkich przebytych lub zaplanowanych tras. Z uwagi na to, że faktycznie przejechane trasy i tak są zapisywane, wymóg ten wykracza daleko poza profil ruchu samochodu. Na tej podstawie można wyciągnąć wnioski na temat intencji osoby siedzącej za kierownicą. Ponieważ wszystkie indywidualne informacje są oznaczone znacznikiem czasu, funkcjonariusze organów ścigania uzyskują bezpośredni wgląd w proces podejmowania decyzji przez osobę objętą nadzorem.

Organy ścigania również domagają się dostępu do tych rejestrów, o czym świadczy poniższy fragment ich listy życzeń.

Wyciąg z wykazu akt w raporcie TR 103 854, którymi zainteresowani są prokuratorzy. ETSI zazwyczaj zawiera kilka wersji raportu technicznego na dany temat, który jest obecnie zaorany. Na każdej wideokonferencji i na każdym spotkaniu przetwarzany jest plik dokumentów technicznych.(Zdjęcie: ETSI)

Monitorowanie co minutę

"Dokument ten nie ocenia zgodności prawnej wniosków o udostępnienie danych, ani nie oznacza, że zbiory danych muszą być przechowywane na stałe" – czytamy we wstępie do wykazu kategorii danych, którymi zainteresowane są organy ścigania i agencje wywiadowcze. To ostrożne sformułowanie zostało wybrane w kontekście szeregu orzeczeń Europejskiego Trybunału Sprawiedliwości (ETS) przeciwko zatrzymywaniu danych. W 2014 r. Trybunał Sprawiedliwości początkowo uznał unijną dyrektywę w sprawie zatrzymywania danych za nieważną, a następnie odrzucił pół tuzina krajowych implementacji. Ostatnie z tych orzeczeń zostało wydane we wrześniu 2022 r. przeciwko przechowywaniu danych w Niemczech.

Oprócz identyfikatorów sprzętu, takich jak numer IMEI lub numer podwozia, co minutę wymagane są również dane o aktualnej pozycji samochodu. Ponadto należy odczytać prędkość, temperaturę zewnętrzną i stan różnych elementów pojazdu, takich jak zawartość zbiornika lub otwarte okna i drzwi. Ponadto czujniki pokładowe będą rejestrować, ile osób aktualnie siedzi w pojeździe lub identyfikatory wszystkich smartfonów podłączonych do systemu informacyjno-rozrywkowego. Liczba osób jest już opcjonalnie przekazywana służbom ratunkowym za pomocą automatycznego systemu powiadamiania ratunkowego eCall zalecanego w UE.

Ten fragment pochodzi z "Raportu Łącznikowego" komitetu technicznego TC LI, który został wysłany do skoncentrowanej na technologii grupy roboczej 3GPP SA3LI w kwietniu. "LI" oznacza nadzór prowadzony przez organy policyjne, w przypadku którego w większości krajów europejskich wymagany jest sądowy nakaz przeszukania. Z tego nieformalnego dokumentu pochodzą przytoczone powyżej informacje TC LI na temat postępów w pracach nad standardem. W przeciwnym razie TC LI utrzymuje wszystkie prace przygotowawcze i dyskusje w tajemnicy do czasu uzyskania wyników.(Zdjęcie: ETSI)

Dalszy proces standaryzacji

Gdy tylko około 200 członków TC LI uzgodni katalog wymagań, raport techniczny TR 103 854 zostanie przesłany do grupy roboczej SA3LI w celu technicznego wdrożenia. Należy ona do Międzynarodowego Związku Telekomunikacyjnego (ITU), który z kolei jest podorganizacją Organizacji Narodów Zjednoczonych.

Na przykład dokumentacja techniczna SA3LI musi być publicznie dostępna, przynajmniej w części. Nieliczne dokumenty, które są interesujące dla opinii publicznej, są ukryte w gąszczu poprawek dotyczących szczegółów technicznychTylko tutaj można znaleźć specyfikacje TC LI we wczesnej fazie opracowywania normy technicznej.

Kolejna trzydniowa konferencja ETSI TC LI odbędzie się 29 czerwca w Rzymie. Na początku września komitet spotka się w Sophia Antipolis na Lazurowym Wybrzeżu, a pod koniec października w Sydney w Australii. Na tych spotkaniach uzgadnia się kolejną wersję Raportu Technicznego 103 854.


- źródło
 



 


 

 ROZPOZNAWANIE INFORMACYJNE I ŁĄCZNOŚĆ  
 
Ta strona internetowa prezentuje porządek bezpieczeństwa informacji w trakcie jej używania i nie udostępnia żadnych elementów informacyjnych. Na stronie mogą znajdować się Facebook posty, X tweety i wiadoności z serwisu Telegram. System i wszystkie zawartości są aktualizowane. Strona jest napędzana systemem Drupal10.

STOP 🛑 iD2020