Elektronická identifikace registrace (ERI)

Elektronická identifikace registrace je prostředkem pro jednoznačnou důvěryhodnou elektronickou identifikaci silničních vozidel po celou dobu jejich životnosti. Identifikace probíhá pomocí vyhrazeného spojení krátkého dosahu (DSRC) mezi zařízením ve vozidle a zařízením infrastruktuře, poskytuje tak alternativu k jiným způsobům identifikace vozidla, rozpoznávání registračních značek (RZ) a identifikaci podle čísla karoserie vozidla (VIN).

Důvod vzniku ERI je rychle stoupající potřeba jednoznačné identifikace vozidel pro použití v různých druzích služeb při minimalizaci administrativních úkonů. ERI umožňuje interoperabilní řešení a je prostředkem pro jednoznačnou identifikaci silničních vozidel.

Účel ERI je identifikace vozidla od jeho vzniku až do jeho bezpečného odstavení (sešrotování). ERI může volitelně obsahovat informace, které se v současné době nacházejí v osvědčení o registraci motorových vozidel, ty mohou být k dispozici pro použití v dalších aplikacích, jako je zpoplatnění uživatelů silnic, kontrola přístupu atd.

Pro komunikaci ERI používá vyhrazené spojení krátkého dosahu (DSRC), stejné jako v evropských systémech výběru mýtného, není tedy nutná výměna hardware infrastruktury.

ERI splňuje potřebu správních orgánů a jiných uživatelů PK důvěryhodné elektronické identifikace všech vozidel v systému. ERI používá k zabezpečení infrastrukturu veřejných klíčů (PKI) jak pro čtení tak i pro zápis informací do/ze zařízení. Informace jsou zabezpečeny v několika vrstvách, k ochraně informací se používá několik šifrovacích klíčů, což zajišťuje bezpečnost i při kompromitaci některých klíčů.

Systém ERI by mohl přinést následující synergické efekty:

• Aktualizace národních registrů vozidel
• Eliminace falešných / podvodných registračních značek
• Zjednodušení kontroly placení silniční daně, pojištění a dalších povinných poplatků
• integrace do systému EFC i z hlediska donucovacích prostředků

čtečka elektronické registrace (electronic registration reader ERR) zařízení používané pro čtení/zápis dat z nebo do „tagu elektronické registrace“ ERT

zařízení elektronické registrace (electronic registration device ERD) palubní zařízení ERI, které obsahuje data ERI s relevantním zabezpečením a jedno nebo více rozhraní pro přístup k datům

palubní zařízení (onboard equipment) zařízení připevněné do nebo vně vozidla a používané pro účely ERI

snímací zařízení zařízení na infrastruktuře určené pro kontrolu správnosti přečtených údajů z ERD, většinou obsahuje čtení registračních značek, klasifikaci vozidla atp.

čtecí a zapisovací zařízení           zařízení, které prostřednictvím ERR zapisuje či čte údaje z ERD, k přístupu do ERD musí mít patřičné certifikáty.

certifikační autorita       podle certifikačního schématu PKI přiděluje certifikáty

Zařízení ERI slouží pro jednoznačnou, zabezpečenou a nepopiratelnou elektronickou identifikaci vozidla. Je tedy vhodné vždy, kdy je potřeba jednoznačně identifikovat vozidlo. Jedná se o konkretizaci obecného použití identifikátoru v AVI/AEI.

Obr.  1 „Plně vybavený“ systém ERI s palubní komponentou ERT (plantuml)

Jednoznačný identifikátor vozidla (upřednostňovaný je VIN, struktura CS5) je uchováván v zařízení elektronické registrace (ERD). ERD může navíc obsahovat dodatečná data. Do ERD jsou údaje zapsány pomocí čtečky elektronické registrace ERR, zapisovacím zařízením výrobce vozidla (při jeho výrobě), registrační autority (při registraci vozidla) či vlastníkem ERD. Prvotní údaje obsahují informace známé výrobci a certifikáty (klíče) potřebné ke komunikaci. Hlavní certifikáty přiděluje výrobci certifikační autorita.

Veškerá další komunikace, čtení či zapisování do ERD probíhá zabezpečeným způsobem prostřednictvím před sdílených klíčů (v rámci infrastruktury veřejných (a soukromých) klíčů). 

ERI komunikuje s a volitelně s jinými palubními zařízeními vozidla. ERI může zahrnovat palubní ERT, zabezpečené uložení dat ERI, bezdrátové rozhraní mezi ERT vozidla a čtecím/zapisovacím zařízením na straně infrastruktury, palubní rozhraní mezi ERT a zařízením vozidla, které není ERI, snímací systém k detekci přítomnosti vozidla v určitém místě a zahájení komunikace mezi čtečkou a ERD a dalšími systémy ERI.

Tag / zařízení elektronické registrace a bezpečnostní opatření

ERD obsahuje číslo karoserie (VIN) a může obsahovat registrační značku, číslo motoru, doklad o zaplacení daně z vozidla (dálniční známku), doklad o pojištění, doklad o pravidelné prohlídce atd.

Hlavní funkce v systému ERI jsou

• jednoznačná, zabezpečená identifikace vozidla prostřednictvím ERD
• čtení a zapisování dodatečných údajů do ERD
• zabezpečení komunikace pomocí infrastruktury veřejného klíče
• Zajištění interoperability

Jednoznačná, zabezpečená identifikace vozidla

Tato funkce je obecně popsána v nadřazeném hesle AVI/AEI. Jednoznačnost identifikace je dána uložením identifikátorů zabezpečeným způsobem a používání bezpečné komunikace.

Čtení a zapisování dodatečných údajů do ERD

ERD může kromě identifikace sloužit pro uchovávání informací o vozidle. Oprávněná osoba si může od ORD vyžádat čtení či zápis dat, ERD porovná přístupová práva osoby (aplikace) podle možností daných jejím certifikátem a buď přístup přiděluje či zamítá. Při čtení či zápisu dat z okolí do/z zařízení ERD nepotřebuje další spojení s certifikační autoritou.

Zabezpečení komunikace pomocí infrastruktury veřejného klíče

Aby bylo možné splnit tuto hlavní funkci je nezbytné zajistit komplexní funkci infrastruktury veřejných klíčů a jejich zapsání do ERD. Hlavní certifikační autorita přiděluje podřízené klíče výrobcům zařízení, poskytovatelům služeb, správcům infrastruktury. Tyto klíče v rámci předem definovaného schématu umožňují různá oprávnění přístupu k informacím uloženým v ERD, od čtení pouze některých informací až po zápis klíčových identifikačních údajů.

Výrobce do zařízení nahrává unikátní klíče i klíče umožňující přístup k některým funkcím a službám zařízení. Certifikační autority udržují seznamy aktivních i kompromitovaných veřejných klíčů, starají se o správnou funkci celého systému.

Zajištění interoperability

Tato funkce je popsána v nadřazeném hesle AVI/AEI. Díky stanovení výkonnostních parametrů je možné použít modulární skladbu (dle požadovaných vlastností) zařízení ve vozidle tzv. OBE a garantovat tak nominální kompatibilitu mezi zařízeními ve vozidle a na pozemní komunikaci.

Systém ERI je plošně aplikovatelný zejména díky již existující infrastruktuře systému elektronického mýtného DSRC se kterým je ERI je plně kompatibilní.

Systém ERI může být použit například v těchto oblastech: pokrádežové systémy, kontrola přístupu, výkonové zpoplatnění, registrace vozidel, zjednodušení plateb zákonného pojištění vozidel, řízení dopravy, sledování dopravy a poskytování dopravních informací, ochrana životního prostředí pomocí sledování životnosti vozidel a v neposlední řadě i sledování nebezpečných nákladů.

Pro elektronickou registraci vzniklo řada projektů v Evropě i zahraničí (např. smartplate v Japonsku). Pro vybraná vozidla již je nasazen komerčně v řadě zemí. Dosud ale tento koncept není nikde plošně nasazen, to vyžaduje politickou podporu a při prosazování nasazení lze očekávat významný odpor obyvatelstva, zejména z důvodů obav o sledování pohybu osobních vozidel ze strany státu.

Systém ERI je stanoven 2 normami, jedna specifikuje takzvané základní ERI a pokročilé ERI.

• ISO/TS 24535 Intelligent transport systems — Automatic vehicle identification — Basic electronic registration identification (Basic ERI)
• ISO/TS 24534-1 Automatic vehicle identification — Electronic Registration Identification (ERI) for vehicles Part 1: Architecture
• ISO/TS 24534-2 Automatic vehicle identification — Electronic Registration Identification (ERI) for vehicles Part 2: Operational requirements
• ISO/TS 24534-3 Automatic vehicle identification — Electronic Registration Identification (ERI) for vehicles Part 3: Vehicle data
• ISO/TS 24534-4 Automatic vehicle identification — Electronic Registration Identification (ERI) for vehicles Part 4: Secure communications using asymmetrical techniques
• ISO/TS 24534-5 Automatic vehicle identification — Electronic Registration Identification (ERI) for vehicles Part 5: Secure communications using symmetrical techniques

Nadskupina: Automatická identifikace vozidel a zařízení