bilgiz.org

Akıllı Ulaşım Sistemlerinde Bilgi Güvenliği ve Mahremiyet

  • Akıllı Ulaşım Sistemlerinde Bilgi Teknolojilerinin Rolü ve Uygulamalar
  • Akıllı Ulaşım Sistemlerinde Güvenlik ve Mahremiyet
  • 1.1.3İzlenebilirlik (Mesuliyet Takibi)
  • 1.2.2İzlenemezlik (Kayıtların Bağlantılandırma Bilgilerinden Yoksun Olması)
  • 1.2.3MesajlarınGizliliği
  • 1.3Güvenlik ve Mahremiyet İsterlerinin Yönetimi



  • Tarih29.06.2017
    Büyüklüğü35.62 Kb.

    Indir 35.62 Kb.

    Akıllı Ulaşım Sistemlerinde Bilgi Güvenliği ve Mahremiyet

    Dr. Hasan PALAZ

    TÜBİTAK BİLGEM

    PK 21, 41470 Gebze Kocaeli



    hasan.palaz@bilgem.tubitak.gov.tr

    Giriş


    Dünya nüfusunun her geçen gün çoğaldığı, şehirlerdeki nüfus yoğunluğunun git gide arttığı, insan ve emtia dolaşımının ise bunlara bağlı olarak hızla arttığı bir dönemde yaşıyoruz. Bu gelişmeler yolcu ve yük taşıma sistemlerinin kaçınılmaz olarak daha da karmaşıklaşmasına yol açmaktadır (Bkz. Şekil 1). Karmaşıklık sadece yolcu sayısı ve fiziki altyapı unsurlarındaki sayısal artışla sınırlı olmaktan ziyade, kara hava deniz ve demiryolları ulaşım sistemleri arasındaki bağımlılığın artmasına dayalı entegrasyon ve mod geçişliliği yönetimi ihtiyaçlarının artması şeklinde de kendisini göstermektedir. Yolcu veya emtia, çıkış noktasından varış noktasına kadar olan süreçte birden fazla ulaşım modu ile yoluna devam etmek durumunda kalabilmektedir. Teknik ve işletmeye yönelik unsurlara ekonomik ve sosyal unsurlar da katıldığında bazı uzmanların “CLIOS süreci” (Complex, Large- Scale, Integrated, Open Systems)[1].olarak tanımladıkları bir yaklaşımla ele alınması gereken oldukça karmaşık bir topyekün sistem ortaya çıkmaktadır.

    Şekil 1 Karayolu ve demiryolu sistemlerinin ulaştığı karmaşıklık düzeyine örnekler

    Karmaşıklık artışına en çarpıcı örneklerden birisi Türkiye’de sivil havacılık sektörünün izlediği gelişmedir. 2000’li yılların başlarında ülkemizde yavaş yavaş toparlanmaya başlayan sivil havacılık sektörü hem yurt içi hem de yurt dışındaki yatırımlar, hem de ülkemizin kıtalararası bir kavşak noktasında bulunmasının kendisine sağladığı avantaj ile kısa sürede tırmanışa geçmiştir. Sivil Havacılık Genel Müdürlüğü verilerine göre Türkiye; havacılık sektöründe, 2002 ile 2010 yılları arasında dünya eşi görülmemiş bir ivmeyle yüzde 500 büyüme gerçekleştirmiştir. 8 yıl içinde Türkiye’nin iç ve dış hatlarda toplam yolcu sayısı 33 milyondan 96 milyona ulaşmıştır (Bkz. Şekil 2). Ancak artan ilgi ülkemizin hava sahası üzerindeki hava trafiğinin de artmasına ve kontrolünün zorlaşmasına neden olmuştur. Yapılan hava trafik tahminleri ise, dünyada her yıl 2 milyar yolcunun havayolu ile seyahat ettiği ve bu sayının gelecek 20 yıl içerisinde üç mislinden fazla olacağı yönündedir[5].[6]..


    • Dün sadece THY tarafından 2 merkezden 25 noktaya

    • 2011 yılında 7 havayolu 7 merkezden 46 noktaya

    Şekil 2 2011 yılı iç hatlar uçuş haritası

    2011 yılının ocak ayı verilerine göre Avrupa’da herhangi bir sebep nedeniyle kalkışı geciken uçakların ortalama 28 dakika rötar yaptığı, 5 dakikadan daha fazla süreli rötarların ise tüm uçuşların %38’ini oluşturduğu ortaya çıkmıştır. 2004 yılında Westminster Üniversitesi’nin yaptığı bir çalışmada ise bir uçuşun sadece 1 dakikalık gecikmesinin ortalama 97 ABD Doları’na mal olduğu hesaplanmıştır[4].

    Bahse konu bu karmaşıklığa daha fazla fiziki altyapı inşa etmekle çözüm bulunamayacağı, bunun başka sorunlara yol açacağı yaygın bir kanı olarak ortaya çıkmaktadır. Bunun yerine söz konusu karmaşıklık eğilimine, bilgi ve iletişim teknolojilerinin etkin kullanımına dayalı çözümleri öne çıkaran Akıllı Ulaşım Sistemlerinin 21nci yüzyılın en önemli teknoloji alanlarından biri olarak belirginleştiği gözlenmektedir.

    Bu yazıda Akıllı Ulaşım Sistemlerinde Bilgi ve İletişim Teknolojilerinin rolü üzerinde kısaca durulacak ve bu bağlamda bilgi güvenliği ve mahremiyet ihtiyaçları ile ilgili görüşler verilecektir.


    Akıllı Ulaşım Sistemlerinde Bilgi Teknolojilerinin Rolü ve Uygulamalar


    Akıllı ulaşım sistemlerinin başarılı bir şekilde tesisi ve uygulanabilmesi için Bilgi ve İletişim Teknolojileri (BİT)’nin yoğun bir şekilde kullanımı kaçınılmaz olmaktadır. BİT’nin bu alanda kullanılması ile geliştirilecek altyapılar ve sistemlerde çok geniş bir teknoloji yelpazesinden faydalanmak gerekmekte, bu da çözümlerin karmaşıklık düzeyini bir kat daha artırmaktadır.

    Akıllı ulaştırma sistemleri uygulamaları başlıca üç ana gruba ayrılabilir: Güvenlik, verimlilik ve bilgi ve eğlence (infotainment). Bu ana gruplardaki uygulamalar ve ilgili teknolojiler bu yazının kapsamından çok daha geniş bir araştırma ve raporun konusu olup, literatürde konu ile ilgili yayınlar mevcuttur (Ör. Bkz.[2].[3].). Aşağıda her bir grup için örnek uygulamalar kısaca verilecektir[7]..



    1. Seyahat Güvenliği

    Ulaşım otoritelerinin ana amaçlarından birisi trafik kazalarını en aza indirmek ve yol güvenliğini arttırmaktır. Bu amaca ulaşmak için kablosuz teknolojilerin kullanımı gereklidir. Yol güvenliği ile ilgili uygulamalardan bazıları aşağıda verilmiştir:

    • Önden Çarpışma Uyarısı (FrontalCollisionWarning)

    • Kesişme Güvenliği

    • Kaygan yol tespit ve uyarma

    1. Verimlilik

    İklim değişikliğinin en önemli sebeplerinden biriside ulaştırma sistemlerinden kaynaklanmaktadır. Günümüzde ulaşımdan kaynaklanan karbondioksitemisyonununenaz seviye getirilmesi ve çevreye dost ulaştırma sistemlerinin geliştirilmesi en önemli araştırma konuları arasında yeralmaktadır. CVIS projesinin[8]. sonuçları kablosuz haberleşmenin kullanmanın ulaşım sektöründeki verimliliğe olan etkilerini göstermiştir. Bunlardan bazı örnekler aşağıda şekilde verilebilir:

    • Geliştirilmiş Rota Planlama

    • Optimum Hız Tavsiyesi

    • Trafik Birleşme Asistanı

    • Akıllı trafik ışıkları



    1. Bilgi ve Eğlence (Infotainment)

    Özellikle şehir içi ve şehirler arası seyahatler sırasında sistemden faydalanan kullanıcıların yaşam kalitesini bilginin etkin kullanımına dayalı olarak artırmaya matuf uygulamalar bu sınıfta değerlendirilebilir. Bu kapsamda aşağıdaki örnekler verilebilir:

    • Konuma duyarlı ilgi çekici mekanlar (Points of Interest)

    • Internet Erişimi

    • İçerik sağlayıcılara kesintisiz erişim

    • Uzaktan Tanıma

    Akıllı Ulaşım Sistemlerinde Güvenlik ve Mahremiyet


    Bilgi ve iletişim teknolojilerinin kullanıldığı her uygulamada bilgi güvenliği ve mahremiyeti en önemli risk faktörlerinden biri olarak ortaya çıkmaktadır. Dolaşıma giren bilginin miktarı, türü ve çevrimde dolaşma sıklığı arttıkça bu risk daha da büyümekte ve çoğu zaman söz konusu uygulamanın kullanıcılar nezdindeki başarısı ve yaygın kabulünü etkileyen en önemli unsur haline gelmektedir. Kullanıcılar güvenlik ve mahremiyetin garanti edilmediği sistemlerden uzak durmakta, kişilik haklarına ve değeri git gide artan bilgi varlıklarına yönelebilecek tehditler konusunda, haklı olarak, en ufak bir risk almak istememektedirler.

    Öte yandan, akıllı ulaşım sistemlerinin yönetimi bilgisayar ve iletişim altyapıları ile yapıldığı için yetkisiz erişim, sistemin ele geçirilmesi, devre dışı bırakılması, hatalı çalıştırılması gibi pek çok bilgisayar sistemi atağına açık durumdadır. Günümüzde bilgisayar sistemlerinin etkin kullanılmaya başlaması, maliyetinin düşük olması gibi faktörler, akıllı ulaşım sistemlerindeki yaygınlığını artırmakta ve gelecekte de artıracağı öngörülmektedir. Güvenilirliğin ön planda tutulduğu ulaşım sistemlerinde artık Bilgi Teknolojileri Güvenliği de ön planda tutulmalıdır.

    Güvenlik araçtan araca ve araçtan altyapıya haberleşmede en önemli gereklerden birisidir. Akıllı ulaştırma sistemlerinde iletilen veri güvenli bir kaynaktan iletilmeli ve başka bir kaynak tarafından müdahale edilmemelidir. Doğru olmayan bir bilginin trafikte iletilmesi trafik akışını yavaşlatabilir, durdurabilir, araçların güvenliğini tehlikeye atarak yolcu ve sürücülerin yaralanmalarına sebep olabilir. Gelecekteki akıllı ulaştırma sistemlerinde veri iletiminin güvenli olması ve güvenilir bir kaynak tarafından iletilmesi gereklidir.

    Mahremiyet ve anonimlik diğer önemli konulardan birisidir. Bunun nedeni trafikteki araçların kendi konumlarını, hızlarını ve rotalarını yayılım mesajlarıyla iletmeleridir. Kurulan sistemlerde mahremiyete çok önem vermeli, kullanıcılarda sistemin kendilerini takip ettiği hissi oluşmasına engel olunmalıdır. Ayrıca sistem, sistemi kandırmaya yönelik mesaj gönderenleri ve kullanıcıları yanıltmayı çalışanları da bulacak önlemleri almalıdır. Günümüzde güvenlik ve mahremiyet üzerine devam eden pek çok araştırma mevcuttur. Bunlardan örnek olarak açık anahtar sertifikaları ve dijital imzalar örnek olarak verilebilir. Akıllı Ulaşım sistemlerinde özellikle akıllı telefonlar ve diğer benzer araç teçhizatlarının şahısların altyapılara entegrasyonunda kullanımının yaygınlaşması ile güvenlik ve mahremiyet isterlerinin çok daha fazla önem kazanacağı ifade edilmekte, buna bağlı olarak bu konudaki araştırmalar da hız kazanmaktadır [9]..


    1.1Güvenlik İsterleri


    Akıllı Ulaşım Sistemleri’nde güvenlik isterlerinin karşılanamaması durumunda, sistemin yanlış ve yanıltıcı bilgi akışına maruz kalması böylece sistem işleyişinin aksaması daha da kötüsü ölümcül kazalara yol açılması gibi kabul edilemez sonuçlar oluşmaktadır. Akıllı ulaşım sistemlerinin aşağıdaki güvenlik isterlerini karşılayacak şekilde tasarlanması gerekmektedir:

    1.1.1Kimliklendirme


    Sistemdeki tüm bilgi alış verişleri, iletişime katılan tarafların doğru bir şekilde kimliklendirilmesi ile başlamalıdır. Sistemin uygun düğümlerinde kimliklendirme sunucuları yer almalı, bunlar kullanıcıları çift yönlü kimliklendirme mekanizması ile doğrulamalıdırlar. Aksi taktirde sistem, sahte kimliklendirme (impersonation) saldırılarına maruz kalabilecektir.

    1.1.2Erişim Denetimi


    Kullanıcıların kimliklendirilmesinin ardından, erişebilecekleri bilgi ve servislerin belli şartlar altında kısıtlanması gerektiği durumlarda bu kısıtların doğru bir şekilde uygulanabilmesi gerekmektedir. Örneğin, güvenlik güçlerinin ulaşabileceği bilgi ve servisler normal kullanıcılardan farklı olabileceği gibi, ücretli olan servislere sadece bu ücreti ödeyenlerin erişebilmesinin garanti edilmesi önem kazanmaktadır. Tersinden düşünüldüğünde, kullanıcıların sisteme gayri meşru bir biçimde bilgi beslemesi yapması da erişim denetimi mekanizmaları ile engellenmelidir.

    1.1.3İzlenebilirlik (Mesuliyet Takibi)


    Sistemi kötüye kullanan veya diğer kullanıcılara zarar veren kullanıcıların tespit edilerek ilgili yetkili makam tarafından gerekli müeyyidelerin uygulanabilmesi gerekmektedir. Özellikle konum ve harekete ilişkin diğer bilgilerin sisteme yanlış ve yanıltıcı bir şekilde sağlanması durumunda, buna yol açan kullanıcının tespiti ve gerekirse hizmetlerden men edilmesi söz konusu olabilecektir.

    1.1.4Mesaj Bütünlüğü


    Mesaj bütünlüğü, dolaşıma giren bilgilerin yolda gönderenin bilgisi dışında bir değişikliğe uğramadığınnı garanti edilmesi ile ilgilidir. Sistem mesaj bütünlüğünü garanti etmediği takdirde, mesuliyet takibinin sağlıklı yapılabilmesi mümkün olamamakta, zararlı saldırılarda suçsuz kullanıcıların zan altında kalmasına yol açılmaktadır. Bu nedenle bir bilgi parçacığının varacağı yere kaynağından çıktığı şekliyle, yolda hiçbir değişikliğe uğramadan ulaşması hayati önem taşımaktadır.

    1.2Mahremiyet İsterleri


    Akıllı Ulaşım Sistemleri kullanıcılarının mahremiyetine yönelik iki ana tehdit bulunmaktadır: 1- Kullanıcı ile sistem arasındaki iletişime müdahalede bulunan üçüncü şahıslar, 2 – Trafik sisteminin kendisi. Bir kullanıcının trafik içinde izlediği güzergahların konum ve kimlik bilgileri dahil olmak üzere uzun bir süre boyunca izlenebilir kılınması, şahıslar açısından ciddi bir mahremiyet riski oluşturabilmektedir. Sistem kullanıcıları açısından bakıldığında mahremiyet isterleri aşağıdaki gibi sıralanabilir:

    1.2.1Anonimlik


    Akıllı Ulaşım sistemlerinde kullanıcılardan sisteme aktarılan bilgi mesajları, şahısların kimlik bilgilerini açığa çıkaracak tarzda olmamalıdır. Aksi takdirde şahısların herhangi birisi tarafından sistem içinde izlenmesi sıradanlaşabilir. Bu durum yukarıda verilen kimliklendirme ve mesuliyet takibi isterleri ile tezat teşkil etmekte, dolayısıyla sağlıklı bir sistem işleyişi için ancak belli sınırlar içerisinde uygulanabileceği değerlendirilmektedir. Bu noktada, sistem içerisinde kimliklendirme ve mesuliyet takibi fonksiyonlarının sadece yetkili ve güvenilir otoriteler tarafından kontrol edilen sunucular tarafından yürütülmesi en etkin ve uygulanabilir çözüm olarak belirginleşmektedir.

    1.2.2İzlenemezlik (Kayıtların Bağlantılandırma Bilgilerinden Yoksun Olması)


    Belli bir sistem kullanıcısı tarafından sisteme aktarılan bilgiler, ilgili kullanıcının kolayca (doğrudan veya dolaylı) takip edilmesini sağlayacak bir şekilde yapılandırılmamalıdır. Örneğin, sistemde yapılacak konum ve zaman bazlı bir iz teşhis sorgusu ile belli insanların iş-ev rotalarını çıkarmayı mümkün kılacak veri kaydı yapılmamalıdır.

    1.2.3MesajlarınGizliliği


    Sistemde dolaşan mesajlar, dolaşıma girmeden önce mutlaka yüksek bir güvenlik seviyesinde şifrelenmeli ve şifreli mesajlar sadece yetkilendirilmiş sunucular tarafından çözülebilmelidir. Benzer şekilde, sunucular tarafından sistem kullanıcılarına yönlendirilen mesajlar sadece yetkili kullanıcılar tarafından okunabilmelidir.

    1.3Güvenlik ve Mahremiyet İsterlerinin Yönetimi


    Dile getirilmesi gereken önemli hususlardan biri de bilgi güvenliği ve mahremiyetini sağlayan sistem unsurlarının, ilgili uygulamaların analiz ve tasarımının yapıldığı, sistem yaşam döngüsünün erken dönemlerinde dikkate alınmadığı durumlarda, sonradan ortaya çıkabilecek çok yüksek maliyetlerdir. Bu bağlamda, akıllı ulaşım sistemlerine ilişkin standartların oluşturulması, büyük ölçekli sistemlerin tasarlanması aşamalarında bilgi güvenliği ve mahremiyet isterlerinin ayrıntılı bir biçimde tespit edilmesi gerekmektedir. Bu isterlerin tüm sistem bileşenleri ve kullanıcılar üzerindeki etkisinintanımlanması, oluşacak eko-sistemde yer alacak tüm servis ve cihaz sağlayıcı paydaşların uymak durumunda olacağı standartların geliştirilmesi, ileride sorun yaşanmaması açısından kritik öneme haizdir.

    Katkılar ve Sonuç


    Akıllı ulaşım uygulamaları oldukça geniş bir teknoloji spektrumunda araştırma ve geliştirme faaliyetleri yürütmeyi gerektirmektedir[7].. Bu durum ülkemizdeki AR-GE kurumları için fırsatlar oluşturmakta, aynı zamanda önemli sorumluluklar da yüklemektedir. Bu noktada TÜBİTAK BİLGEM olarak mevcut birikim ve kabiliyetlerimizin etkin bir biçimde kullanımını sağlamak adına aşağıdaki alanlarda öncelikli olarak katkı sağlayabileceğimizi değerlendiriyoruz:

    • Haberleşme Teknolojileri

      • Araçlara Özel Haberleşme Teknolojileri

        • DedicatedShortRange Communications (Ör. Araçtan-Araca (V2V) ve Araçtan-Altyapıya Haberleşme (V2I))

        • Araç Ortamından Kablosuz Erişim (Wireless Access in Vehicular Environment, WAVE)

        • Communications Access for Land Mobiles (CALM)

      • Deniz ve Hava Araçlarına Özel Haberleşme Teknolojileri ve İzleme Sistemleri

    • Güvenlik ve Mahremiyet

      • Kullanılan haberleşme sistemleri ve ağlarındaki bilgigüvenliği

      • Kişi ve araçların mahremiyeti

      • Siber saldırılara karşı korunma

    • RFID ve Algılayıcı Teknolojileri

      • Araçların kaza yapmalarını önleyici sistemler (FrontalCollisionWarning)

      • Yol ve hava durumu algılayıcıları(Ör. Buzlanma, kaygan yol, v.b.)

    • Çok modlu karmaşık sistemlerde görüntü işleme ve veri füzyonu teknolojilerine dayalı uygulamalar

    • Modelleme ve Simülasyon

    Öte yandan akıllı ulaşım teknolojilerinin geliştirilmesi, uygulanması ve potansiyel kullanıcı kitlesi nezdinde yaygın bir kullanıma ulaşması için aşağıdaki hususların önemli olduğu değerlendirilmektedir:



    • Ulusal seviyede vizyon ve katılım

    • AUS gerçeklemesine önemli miktarda altyapı yatırımı yapmak

    • Güçlü devlet desteği ve liderliği

    • Çok yönlü standardizasyon (sistemler, bilgi altyapıları vb.)

    • Sektörler ve kurumlar arası etkin koordinasyon

    Kaynakça


    1. Dodder, R, J.Sussmanand J. McConnell “TheConcept of the “CLIOS Process”: IntegratingtheStudy of PhysicalandPolicySystems Using Mexico City as an Example.” Paperpresented at the MIT EngineeringSystemsSymposium, 29-31 March, at MIT, Cambridge, Mass, 2004.

    2. StephenEzell, IntelligentTransportationSystems, The Information Technology&Innovation Foundation (ITIF) Report, January 2010

    3. ZuzanaSitavancová, Martin Hájek, ThematicResearchSummary: “Intelligent transport systems”, Transport Research Knowledge Centre,EuropeanCommisionDirectorate-General forEnergyandTransportation, 02 April 2009

    4. Korul V.,KüçükÖnal H., “Türk Sivil Havacılık Sisteminin Yapısal Analizi”, 1991

    5. Oktay H, Yaman K., “Haberleşme, Seyrüsefer,İzleme ve Hava Trafik Yönetimi (CNS/ATM) ve Bu Sistemin Türk Hava Sahasına Uygulanması ”, Havacılık ve Uzay Teknolojileri Dergisi , Cilt 1 Sayı 3 (39-47), Ocak 2004

    6. Frost&Sullivan, “ATC:Problemsto be solved”, TheJournal Of Global AirspaceAvionics Magazine, 34-36, 2001

    7. PanagiotisLytrivisandAngelosAmditiz. Intelligent Transport Systems: Co-OperativeSystems (Vehicular Communications), Wireless Communications and Networks - RecentAdvances, Dr. Ali Eksim (Ed.), 2012

    8. CVIS (2006-2010). “CooperativeVehicle-InfrastructureSystems”, Integrated Project co-fundedbytheEuropeanCommission, Availablefromhttp://www.cvisproject.org

    9. VasileiosManolopoulos, Security AndPrivacyIn SmartphoneBasedIntelligentTransportationSystem, MScThesis,KTH – RoyalInstitute of Technology, Stockholm, Sweden, 2012






        Ana sayfa


    Akıllı Ulaşım Sistemlerinde Bilgi Güvenliği ve Mahremiyet

    Indir 35.62 Kb.