Správa klíčů palubních jednotek pro belgické dálnice

 

7
OD RNDr. Petr Novák

Ve spolupráci s firmami L2K a Eurowag jsme se podíleli na zabezpečení palubních jednotek satelitního mýtného systému v Belgii.

Mýto v Belgii

V Belgickém království funguje mýtný systém pro nákladní vozy nad 3,5 tuny. Netýká se autobusů a osobních vozidel. Od 1. 4. 2016 musí být každé nákladní vozidlo nad 3,5 tuny vybaveno satelitní palubní jednotkou (On Board Unit - OBU) vydávanou správcem belgického mýta společností Satellic. V Belgii nahradil původní mezinárodní systém Eurovignette, který stále platí v Dánsku, Lucembursku, Nizozemsku a Švédsku. Na rozdíl od České republiky je Belgie rozdělena z hlediska mýta na tři regiony. Převážně holandsky mluvící Vlámsko na severu, francouzsky mluvící Valonsko na jihu a region hlavního města Brusel. Zpoplatněny jsou všechny hlavní dálnice ale i vybrané další silnice nižších tříd. Na zóny mýtného se vztahují různé ceny i různé sazby DPH. Ve Vlámsku a Bruselu je mýto osvobozeno od DPH, ve Valonsku se platí. Cena mýta zohledňuje také emisní třídu vozidla. Všechny údaje vztahující se k mýtnému jsou ukládány v palubní jednotce.

Zabezpečení klíčů a certifikátů

Podobně jako u pražské Lítačky, bylo potřeba silně zabezpečit šifrovací klíče a certifikáty používané při nastavení jednotlivých palubních jednotek. Proto jsme i v tomto případě použili Host Security Module (HSM) od společnosti Gemalto. Slouží pro aplikace, kde potřeba garantovat mimořádně vysokou úroveň zabezpečení dat. Využívá tokenizace dat, kdy jsou citlivé údaje nahrazeny náhodným bezrozměrným identifikátorem. V tomto případě bylo řešení dodáno formou on-premise, ale lze ho provozovat i v cloudu. V praxi jsme ho úspěšně implementovali například ve spojení s Microsoft Azure.

HSM modul splňuje certifikace PCI DSS, PCI P2PE nebo DNSSEC. Je možné ho využít například pro tyto aplikace:

Generování klíčů

Ukládání klíčů

SSL akcelerace

Ukládání části kódu FM

Časové razítko

 

Ve spolupráci s firmami L2K a Eurowag jsme se podíleli na zabezpečení palubních jednotek satelitního mýtného systému v Belgii.

RNDr. Petr Novák

předseda představenstva a ředitel společnosti Business Systems, a. s.