API tools faq
paste
Advertisement
thebys

Dopis ecall Sehnalova

thebys
May 11th, 2014
317
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.98 KB | None | 0 0
raw download clone embed print report
  1. Vážená paní Sehnalová,
  2. dovoluji si Vám napsat ohledně systému pomoci řidičům v nouzi - ecall. Jakkoliv podporuji snahu využívat moderní technologie k ochraně životů a minimalizaci rizik v dopravě, nemohu ignorovat důležité otázky, které s takovou modernizací souvisí. Mám důvodné podezření, že zavedení tohoto systému podle současných specifikací by mohlo být v některých případech kontraproduktivní až nebezpečné. Podle médií i Vašich příspěvků na Twitteru usilujete o zavedení systému ecall a tak se domnívám, že o něm něco víte a tudíž budete schopna vyvrátit nebo řešit mé připomínky.
  3.  
  4. Vycházím převážně ze specifikace uvedené zde:
  5. http://www.heero-pilot.eu/ressource/static/files/heero2_wp2_del_d2_2_functional_specification_v1.0.pdf
  6.  
  7. A mé připomínky jsou následující:
  8. - provoz systému počítá s nasazením operátorů, kteří určí, jestli je nouzový hovor legitimní a pokud ano, tak jej předají záchranným složkám. V případě, že se zařízení ecall při nehodě poškodí nebo posádka vozu ztratí vědomí se pomoc nejspíše vůbec nedostaví, protože hovor bude vyhodnocen jako falešný poplach / provokace / útok hackerů. Tito operátoři tedy při skutečných nehodách nemusí poskytnout pomoc nebo naopak v případě, že obdrží MSD / FSD data o vážné nehodě, mohou vyslat a zablokovat záchranné složky aniž by to bylo potřeba (falešný poplach nepravděpodobný, zneužití téměř jisté (známe Ztohoven a jejich atomový hřib)). Nepočítá se ani s chybou lidského faktoru.
  9.  
  10. - zfalšovat ecall, který bude NEROZLIŠITELNÝ od skutečné nehody je technicky snadné, protože není problém doručit operátorům libovolná data, včetně hlasu. Je možné toho dosáhnout modifikací IVS nebo výrobou vlastního zařízení, jehož výstupem budou validní nouzové hovory ecall. Asi nejhorší je, že je to tak snadné, že subjektům, kteří by na blokování záchranných systémů mohli mít zájem to bude stát za to. Je to záležitost několika set korun.
  11.  
  12. - IVS zařízení budou velmi různorodá a protože budou využívat mobilní síť je snadné je vyřadit z provozu (odstavením nejslabšího článku) nebo upravit k jiným než původním účelům (např. sledování vozidel). Tyto změny bude velmi obtížné detekovat a pokud to půjde, tak jen testovacím hovorem ecall, ale i ten lze obejít (IVS si bude myslet, že je vše OK). Jaká opatření budou bránit získání a zneužití osobních údajů, které IVS drží a případně posílá?
  13.  
  14. Mnoho dalších relevantních problematických oblastí systému ecall zmiňují média a věřím, že jste s nimi obeznámena. Bylo by vhodné tyto připomínky předat vhodným osobám, které mají tento systém na starosti a řešit je před masovým nasazením systému, protože v opačném případě hrozí značná nebezpečí. Předem děkuji za Váš čas a odpověď.
  15.  
  16. S pozdravem Tomáš Biheler
  17. @thebys
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!