ISO TS 15638-4 system security requirements

ISO TS 15638-4 adalah Standar Internasional mengenai Intelligent transport systems atau sistem transportasi cerdas, khususnya tentang kerangka kerja untuk cooperative telematics applications for regulated commercial freight vehicles (TARV), part 4: System security requirements.

Standar versi terbaru yang masih berlaku adalah terbitan tahun 2020 dengan judul berikut :

• ISO/TS 15638-4:2020 Intelligent transport systems — Framework for cooperative telematics applications for regulated commercial freight vehicles (TARV) — Part 4: System security requirements

Standar ISO/TS 15638-4:2020

Sebagaimana tercantum dalam “Klausa Scope : Lingkup”, bahwa :

Persyaratan keamanan membahas aspek perangkat keras dan perangkat lunak.

Dokumen ini membahas persyaratan keamanan untuk:

• transfer data TARV dari IVS ke penyedia layanan aplikasi melalui antarmuka komunikasi nirkabel;
• penerimaan instruksi dari penyedia layanan aplikasi ke TARV IVS;
• aspek komunikasi penanganan pembaruan perangkat lunak untuk IVS melalui komunikasi nirkabel.

Selanjutnya, Dokumen ini mendefinisikan persyaratan untuk aplikasi telematika untuk kendaraan komersial yang diatur untuk:

• analisis ancaman, kerentanan dan risiko;
• layanan keamanan dan arsitektur;
• manajemen identitas;
• arsitektur dan manajemen keamanan;
• kepercayaan identitas dan manajemen privasi;
• kontrol akses keamanan;
• layanan kerahasiaan keamanan.

Kemudian, Dokumen ini menyediakan:

— spesifikasi umum untuk keamanan TARV;

• spesifikasi untuk keamanan transaksi dan data TARV dalam ITS-station “bounded secure managed domain” (BSMD);
• spesifikasi untuk keamanan transaksi TARV dan data yang ditransaksikan dengan alamat yang telah ditentukan di luar BSMD.

Persyaratan keamanan IVS ditangani oleh penyedia layanan utama dan penyedia layanan aplikasi (Lihat ISO 15638-1).

Keamanan penyediaan layanan aplikasi ditangani oleh penyedia layanan aplikasi (dan dapat menjadi subjek dari penyampaian standar TARV yang terpisah).

Penerbitan Standar ISO/TS 15638-4:2020

Standar ini diterbitkan dan dipublikasikan pada February 2020, berupa dokumen edisi 1 dengan jumlah halaman sebanyak 16 lembar.

Disusun oleh :

• Technical Committee ISO/TC 204 Intelligent transport systems, atau : Komite Teknis ISO/TC 204 Sistem transportasi cerdas.

ICS :

• 03.220.20 Road transport, atau : 03.220.20 Transportasi jalan raya
• 35.240.60 IT applications in transport, atau : 35.240.60 Aplikasi TI dalam transportasi

Standar ini berkontribusi pada Tujuan Pembangunan Berkelanjutan atau Sustainable Development Goal berikut:

• Kota dan masyarakat berkelanjutan
• Industri, inovasi dan infrastruktur

Sebagaimana standar ISO lainnya, ISO/TS 15638-4:2020 ini juga ditinjau setiap 5 tahun dan peninjauan sudah mencapai tahap 60.60.

Isi Standar ISO/TS 15638-4:2020

Berikut adalah kutipan isi Standar ISO/TS 15638-4:2020 yang diambil dari Online Browsing Platform (OBP) dari situs resmi iso.org.

Yang ditambah dengan berbagai keterangan dan informasi untuk mempermudah pemahaman pembaca.

Hanya bagian standar yang informatif yang tersedia untuk umum, OBP hanya menampilkan hingga klausa 3 saja.

Oleh karena itu, untuk melihat konten lengkap dari standar ini, maka pembaca harus membeli standar dari ISO ini secara resmi.

Daftar Isi Standar ISO/TS 15638-4:2020

• Foreword
• Introduction
• 1 Scope
• 2 Normative references
• 3 Terms and definitions
• 4 Abbreviated terms
• 5 General overview and framework
• 6 Requirements
• 6.1 Threat, vulnerability and risk analysis
• 6.2 Functional requirements for security of targets of evaluation (TOEs)
• 6.3 General specifications for the security of TARV
• 6.4 Low security data transfers via an ITS-station
• 6.5 TARV Data transfers via an ITS-station with C-ITS security (BSMD)
• 6.6 TARV data transfers including defined security, but outside a BSMD
• 6.7 Identity management
• 6.8 Trust and privacy man
• 6.9 Access control
• 6.10 Confidentiality services
• 6.11 Data privacy
• 6.12 Integrity of trailer identification
• 6.13 Exception handling
• 6.14 Cross-border operations and harmonization
• 7 Quality of service requirements
• 8 Test requirements
• 9 Marking, labelling and packaging
• Annex A Example TARV security in a regulatory domain
• A.1 Root of trust and key infrastructure
• A.2 Application certificates
• A.3 ITS AID/PSID
• Bibliography

Kata pengantar

Sebagaimana tercantum dalam “Klausa 0 Foreword”, bahwa :

ISO (Organisasi Internasional untuk Standardisasi) adalah federasi badan standar nasional (badan anggota ISO) di seluruh dunia.

Pekerjaan mempersiapkan Standar Internasional biasanya dilakukan melalui komite teknis ISO.

Setiap badan anggota yang tertarik pada suatu topik yang untuknya komite teknis telah dibentuk berhak untuk diwakili dalam komite tersebut.

Organisasi internasional, pemerintah dan non-pemerintah, bekerja sama dengan ISO, juga ambil bagian dalam pekerjaan tersebut.

ISO bekerja sama erat dengan International Electrotechnical Commission (IEC) dalam semua masalah standardisasi elektroteknik.

Prosedur yang digunakan untuk mengembangkan dokumen ini dan yang dimaksudkan untuk pemeliharaan lebih lanjut dijelaskan dalam Arahan ISO/IEC, Bagian 1.

Secara khusus, kriteria persetujuan yang berbeda yang diperlukan untuk berbagai jenis dokumen ISO harus diperhatikan.

Dokumen ini disusun sesuai dengan aturan editorial Arahan ISO/IEC, Bagian 2 (lihat www.iso.org/directives).

Perhatian diberikan pada kemungkinan bahwa beberapa elemen dari dokumen ini dapat menjadi subyek hak paten.

ISO tidak bertanggung jawab untuk mengidentifikasi salah satu atau semua hak paten tersebut.

Rincian hak paten apa pun yang diidentifikasi selama pengembangan dokumen akan ada di Pendahuluan dan/atau pada daftar pernyataan paten ISO yang diterima (lihat www.iso.org/patents).

Setiap nama dagang yang digunakan dalam dokumen ini adalah informasi yang diberikan untuk kenyamanan pengguna dan bukan merupakan suatu dukungan.

Tersedia pula halaman www.iso.org/iso/foreword.html untuk :

• penjelasan tentang arti istilah dan ekspresi khusus ISO yang terkait dengan penilaian kesesuaian,
• informasi tentang kepatuhan ISO terhadap prinsip-prinsip WTO dalam Technical Barriers to Trade (TBT).

Dokumen ini disiapkan oleh :

• Technical Committee ISO/TC 204, Intelligent transport systems,
• atau : Komite Teknis ISO/TC 204, Sistem transportasi cerdas.

Mengenal ISO, IEC, WTO dan TBT Agreement

ISO (International Organization for Standardization) adalah suatu organisasi atau lembaga nirlaba internasional,

Tujuan dari ISO adalah untuk membuat dan memperkenalkan standar dan standardisasi internasional untuk berbagai tujuan.

Sebagaimana ISO, IEC juga merupakan suatu organisasi standardisasi internasional yang menyusun dan menerbitkan standar-standar internasional.

Namun ruang lingkupnya adalah untuk seluruh bidang elektrik, elektronik dan teknologi yang terkait atau bidang teknologi elektro (electrotechnology).

TBT Agreement (Technical Barriers to Trade) adalah perjanjian internasional mengenai hambatan teknis perdagangan di bawah kerangka Organisasi WTO (World Trade Organization).

WTO (World Trade Organization) adalah sebuah organisasi resmi internasional yang mengatur standar sistem perdagangan bebas di dunia.

Lebih jelas mengenai ISO, IEC, WTO dan TBT Agreement dapat dibaca pada artikel lain dari standarku.com berikut :

• Mengenal organisasi ISO, standardisasi internasional
• Standar IEC
• TBT Agreement, Standar Teknis Perdagangan
• Standar World Trade Organization

Pengantar Standar

Sebagaimana tercantum dalam “Klausa 0 Introduction”, bahwa :

Banyak teknologi ITS telah dianut oleh operator transportasi komersial dan pemilik barang, di bidang manajemen armada, keselamatan dan keamanan.

Aplikasi telematika juga telah dikembangkan untuk penggunaan pemerintah.

Meskipun layanan regulasi yang digunakan atau dipertimbangkan bervariasi dari satu negara ke negara lain, ini termasuk layanan seperti pengisian daya, takograf digital, pelacakan barang berbahaya, dan panggilan elektronik.

Aplikasi tambahan dengan dampak regulasi yang sedang dikembangkan termasuk pemantauan akses, pemantauan massal on-board, manajemen kelelahan, pemantauan kecepatan.

Dalam lingkungan aplikasi peraturan dan komersial yang muncul seperti itu, sudah waktunya untuk mempertimbangkan keseluruhan arsitektur (bisnis dan fungsional) yang dapat mendukung fungsi-fungsi ini dari satu platform dalam kendaraan komersial yang beroperasi dalam peraturan tersebut.

Standar Internasional tersebut akan memungkinkan pengembangan dan spesifikasi aplikasi baru yang cepat yang dibangun di atas fungsionalitas platform spesifikasi generik.

Seri standar ISO 15638-4 menjelaskan dan mendefinisikan kerangka kerja dan persyaratan sehingga peralatan terpasang dapat dirancang secara komersial di pasar terbuka untuk memenuhi persyaratan umum.

Seri standar ISO 15638:

• memberikan dasar untuk pengembangan aplikasi telematika kooperatif di masa depan untuk kendaraan angkutan komersial yang diatur. Banyak elemen untuk mencapai ini sudah tersedia.

Standar relevan yang ada akan direferensikan, dan spesifikasinya akan menggunakan standar yang ada (seperti dokumen CALM yang diterbitkan) jika memungkinkan.

• memungkinkan platform yang kuat untuk pengiriman berbagai aplikasi telematika yang sangat hemat biaya untuk kendaraan angkutan komersial yang diatur.
• adalah arsitektur bisnis yang didasarkan pada pendekatan berorientasi penyedia layanan (multiple).
• membahas aspek hukum dan peraturan untuk persetujuan dan audit penyedia layanan.

Seri standar ISO 15638 tepat waktu karena banyak pemerintah (Eropa, Amerika Utara, Asia, dan Australia/Selandia Baru) sedang mempertimbangkan penggunaan telematika untuk berbagai tujuan pengaturan.

Memastikan bahwa satu platform dalam kendaraan dapat memberikan berbagai layanan kepada pemerintah dan industri melalui standar terbuka dan pasar yang kompetitif adalah tujuan strategis.

Dokumen ini memberikan spesifikasi umum untuk keamanan komunikasi dan aspek pertukaran data dari kandidat aplikasi teregulasi yang ditentukan dalam ISO 15638-8 (dan Bagian 8 hingga 21 pada saat mengembangkan dokumen ini, tetapi bagian lebih lanjut dapat ditambahkan kemudian jika persyaratan untuk aplikasi diatur tambahan untuk distandarisasi diidentifikasi), pemilihan dan implementasi untuk semua atau salah satu yang tetap menjadi keputusan untuk yurisdiksi pelaksana.

Catatan :

• 1 Definisi dari apa yang terdiri dari kendaraan ‘diatur’ dianggap sebagai masalah untuk keputusan Nasional, dan dapat bervariasi dari yurisdiksi ke yurisdiksi. Seri standar ISO 15638 tidak memaksakan persyaratan apa pun pada negara sehubungan dengan bagaimana mereka mendefinisikan kendaraan yang diatur.

• 2 Definisi dari apa yang terdiri dari layanan ‘diatur’ dianggap sebagai masalah untuk keputusan Nasional, dan dapat bervariasi dari yurisdiksi ke yurisdiksi. Seri standar ISO 15638 tidak memaksakan persyaratan apa pun pada negara-negara yang terkait dengan layanan untuk yurisdiksi kendaraan yang diatur akan membutuhkan, atau mendukung sebagai opsi, tetapi akan memberikan serangkaian deskripsi persyaratan standar untuk layanan yang diidentifikasi untuk memungkinkan implementasi yang konsisten dan hemat biaya. di mana dilaksanakan.

ISO/TS 15638-4:2020 Klausa 1-3

1 Scope :  Lingkup

Bagian ini sudah tercantum di bagian awal artikel ini, pada paragraf “Standar ISO/TS 15638-4:2020”.

Klausa 2 – 3

Dikarenakan isi Klausa 2 hingga 3 ini terlalu panjang, maka pembaca bisa melanjutkan ke artikel lanjutan dari standarku.com berikut :

• ISOTS 15638-4 Klausa 2 – 3

Daftar Pustaka atau Bibliography :

1-10

• [1] ISO/IEC 8825-2, Information technology — ASN.1 encoding rules: Specification of Packed Encoding Rules (PER)
• [2] ISO 15638-1, Intelligent transport systems — Framework for collaborative Telematics Applications for Regulated commercial freight Vehicles (TARV) — Part 1: Framework and architecture
• [3] ISO 15638-2, Intelligent transport systems — Framework for collaborative Telematics Applications for Regulated commercial freight Vehicles (TARV) — Part 2: Common platform parameters using CALM
• [4] ISO 15638-5, Intelligent transport systems — Framework for collaborative Telematics Applications for Regulated commercial freight Vehicles (TARV) — Part 5: Generic vehicle information
• [5] ISO 15638-6, Intelligent transport systems — Framework for collaborative Telematics Applications for Regulated commercial freight Vehicles (TARV) — Part 6: Regulated applications
• [6] ISO 15638-7, Intelligent transport systems — Framework for collaborative Telematics Applications for Regulated commercial freight Vehicles (TARV) — Part 7: Other applications
• [7] ISO 15638-8, Intelligent transport systems — Framework for cooperative telematics applications for regulated vehicles (TARV — Part 8: Vehicle access management
• [8] ISO 15638-9:—3, Intelligent transport systems — Framework for cooperative telematics applications for regulated commercial freight vehicles (TARV) — Part 9: Remote electronic tachograph monitoring (RTM)
• [9] ISO 15638-10, Intelligent transport systems — Framework for cooperative telematics applications for regulated commercial freight vehicles (TARV) — Part 10: Emergency messaging system/eCall
• [10] ISO 15638-11, Intelligent transport systems — Framework for cooperative telematics applications for regulated vehicles (TARV) — Part 11: Driver work records

11-20

• [11] ISO 15638-12, Intelligent transport systems — Framework for cooperative telematics applications for regulated vehicles (TARV) — Part 12: Vehicle mass monitoring
• [12] ISO/TS 15638-13, Intelligent transport systems — Framework for cooperative telematics applications for regulated commercial freight vehicles (TARV) — Part 13: “Mass” information for jurisdictional control and enforcement
• [13] ISO 15638-14, Intelligent transport systems — Framework for cooperative telematics applications for regulated vehicles (TARV) — Part 14: Vehicle access control
• [14] ISO 15638-15, Intelligent transport systems — Framework for cooperative telematics applications for regulated vehicles (TARV) — Part 15: Vehicle location monitoring
• [15] ISO 15638-16, Intelligent transport systems — Framework for cooperative telematics applications for regulated vehicles (TARV) — Part 16: Vehicle speed monitoring
• [16] ISO 15638-17, Intelligent transport systems — Framework for cooperative telematics applications for regulated vehicles (TARV) — Part 17: Consignment and location monitoring
• [17] ISO 15638-18, Intelligent transport systems — Framework for cooperative telematics applications for regulated commercial freight vehicles (TARV) — Part 18: ADR (Dangerous Goods)
• [18] ISO/TS 15638-19, Intelligent transport systems — Framework for collaborative Telematics Applications for Regulated commercial freight Vehicles (TARV) — Part 19: Vehicle parking facilities (VPF)
• [19] ISO 15638-20:—4, Intelligent transport systems — Framework for cooperative telematics applications for regulated commercial freight vehicles (TARV) — Part 20: Weigh-in-motion monitoring
• [20] ISO 15638-21, Intelligent transport systems — Framework for cooperative telematics applications for regulated commercial freight vehicles (TARV) — Part 21: Monitoring of regulated vehicles using roadside sensors and data collected from the vehicle for enforcement and other purposes

21-34

• [21] ISO 15638-22, Intelligent transport systems — Framework for collaborative telematics applications for regulated commercial freight vehicles (TARV) — Part 22: Freight vehicle stability monitoring
• [22] ISO 17427-1, Intelligent transport systems — Cooperative ITS — Part 1: Roles and responsibilities in the context of co-operative ITS architecture(s)
• [23] ISO/TR 17427-6, Intelligent transport systems — Cooperative ITS — Part 6: ‘Core system’ risk assessment methodology
• [24] ISO/TR 17427-7, Intelligent transport systems — Cooperative ITS — Part 7: Privacy aspects
• [25] ISO/TR 17427-8, Intelligent transport systems — Cooperative ITS — Part 8: Liability aspects
• [26] ISO/TR 17427-9, Intelligent transport systems — Cooperative ITS — Part 9: Compliance and enforcement aspects
• [27] ISO/TR 17427-10, Intelligent transport systems — Cooperative ITS — Part 10: Driver distraction and information display
• [28] ISO/DTR 17427-14, Intelligent transport systems — Cooperative ITS — Part 14: Maintenance requirements and processes
• [29] EUR 29634 EN, C-ITS Point of Contact (CPOC) Protocol
• [30] ETSI TS 103 097, Intelligent Transport Systems (ITS); Security; Security header and certificate formats
• [31] IEEE 1609.12, Standard for Wireless Access in Vehicular Environments (WAVE) — Identifier Allocations
• [32] ETSI TS 102 965, Intelligent Transport Systems (ITS); Application Object Identifier (ITS-AID); Registration
• [33] ISO 21212, Intelligent transport systems — Communications access for land mobiles (CALM) — 2G Cellular systems
• [34] ISO 21213, Intelligent transport systems — Communications access for land mobiles (CALM) — 3G Cellular systems

Penutup

Demikian artikel dari standarku.com mengenai Standar ISO/TS 15638-4:2020.

Mohon saran dari pembaca untuk kelengkapan isi artikel ini, silahkan saran tersebut dapat disampaikan melalui kolom komentar.

Baca artikel lain :

• International Organization for Standardization
• Memahami apa itu Standar ISO
• Memahami Standard atau Standar

Sumber referensi :

• https://www.iso.org/obp/ui/#iso:std:iso:ts:15638:-4:ed-1:v1:en
• https://www.iso.org/standard/72094.html