PD CEN/TR 16968:2016
Электронный сбор платы — оценка мер безопасности для приложений, использующих выделенную связь ближнего действия.

Стандартный №

PD CEN/TR 16968:2016

Дата публикации

2016

Разместил

British Standards Institution (BSI)

Последняя версия

PD CEN/TR 16968:2016

сфера применения

Этот технический отчет включает анализ угроз на основе CEN ISO/TS 19299 (EFC-Security Framework) для каналов CEN DSRC, используемых в следующих стандартах и технических спецификациях: 　——EN 15509:2014, - EN ISO 12813:2015, - EN ISO 13141:2015, - CEN/TS 16702-1:2014. Этот технический отчет содержит: 　——качественный анализ рисков, соответствующий контексту (локальные системы взимания платы, совместимые среды взимания платы, EET); 　——оценку рекомендуемых или определенных в настоящее время алгоритмов безопасности и мер по выявлению существующих и возможных будущих уязвимостей безопасности; 　——обзор потенциальных мер безопасности, которые могут быть добавлены к уже определенным мерам безопасности для DSRC; 　——анализ воздействия на существующие системы EFC и кластеры взаимодействия; 　——набор рекомендаций по пересмотру текущих стандартов или предложению новых рабочих элементов с учетом уже реализованных мер. Анализ безопасности в этом техническом отчете применяется только к уровню безопасности 1 с использованием учетных данных доступа и кодов аутентификации сообщений, как определено в EN 15509:2014. В сферу действия этого технического отчета не входит проверка интерфейсов не DSRC (проводных или беспроводных) к OBE и RSE.

PD CEN/TR 16968:2016 Ссылочный документ

• CEN ISO/TS 14907-1:2015 Электронный сбор платы. Процедуры испытаний пользовательского и стационарного оборудования. Часть 1. Описание процедур испытаний (ISO/TS 14907-1:2015).
• CEN ISO/TS 17574:2009 Электронный сбор платежей. Рекомендации по профилям защиты безопасности (ISO/TS 17574:2009)
• CEN ISO/TS 19299 Электронный сбор платежей. Структура безопасности (ISO/TS 19299:2015)
• CEN ISO/TS 19299:2015 Электронный сбор платежей. Структура безопасности (ISO/TS 19299:2015)
• EN 15509 Электронный сбор платежей — профиль приложения совместимости для DSRC
• EN ISO 12813 Электронный сбор платежей. Связь при проверке соответствия автономных систем (ISO 12813:2024)*， 2024-03-06 Обновление
• EN ISO 13141 Электронный сбор платежей. Связь для расширения локализации для автономных систем (ISO 13141:2024)*， 2024-03-20 Обновление
• EN ISO 14906 Электронный сбор платежей. Определение интерфейса приложения для выделенной связи ближнего действия (ISO 14906:2022)*， 2023-01-11 Обновление
• EN ISO 17575-1:2016 Электронный сбор платежей. Определение интерфейса приложения для автономных систем. Часть 1. Взимание платы.
• ISO 17573:2010 Электронный сбор платежей. Архитектура систем взимания платы за проезд с транспортных средств.
• ISO 7498-2:1989 Системы обработки информации; Взаимосвязь открытых систем; базовая эталонная модель; Часть 2. Архитектура безопасности
• ISO/IEC 15408-1:2009  Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель.
• ISO/IEC 9797-1:2011 Информационные технологии. Методы безопасности. Коды аутентификации сообщений (MAC). Часть 1. Механизмы, использующие блочный шифр.

PD CEN/TR 16968:2016 История

• 2016 PD CEN/TR 16968:2016 Электронный сбор платы — оценка мер безопасности для приложений, использующих выделенную связь ближнего действия.

стандарты и спецификации