VAG info

Wat zal er gaan gebeuren als de km-heffing ingevoerd wordt en hoe gaat het GPS-kastje werken? Ik wil in dit artikel enkele scenario’s voorleggen over de kosten voor de automobilist, fraude-gevoeligheid van het systeem en de toekomst van de black-box in de auto.

Belastinginkomsten
Minister Eurlings belooft ons dat de gemiddelde automobilist minder zal gaan betalen. We weten al dat een deel van de misgelopen inkomsten door de provincie via een ingezetenen heffing voor elke inwoner terug gehaald wordt. De provincies lopendoordat de motorrijtuigenbelasting afgeschaft wordt, jaarlijks ongeveer 1,4 miljard euro mis. Dit wordt nu teruggehaald door elke inwoner te belasten met een nieuwe belasting in plaats van de automobilist. De automobilist gaat hierdoor minder betalen…

Leaseauto’s
In Nederland rijden er ongeveer een half miljoen leaseauto’s rond waarvan de bestuurders een bijtelling op hun inkomen betalen van 14, 20 of 25% van de nieuwwaarde van de auto. Als de BPM vervalt zal de nieuwwaarde van nieuwe auto’s dus kunnen dalen met 42% (het huidige percentage BPM opslag). Hierdoor hoeven de leaserijders een stuk minder bijtelling te betalen waardoor de overheid ong. 1 a 1,5 miljard mis gaat lopen. Omdat tot mijn verbazing hier in de kilometerheffing-discussie helemaal niet over gesproken wordt zal dit in de toekomst door middel van een wetswijziging aangepast worden. De bijtellingstarieven zullen omhoog gaan.

Techniek van het Kilometerheffing systeem
Er is nog heel weinig bekend over de techniek van het kastje zelf of het systeem dat voor de aansturing van het kastje gaat zorgen. De specialisten van security.nl hebben een technische analyse gedaan van hoe de techniek eruit zal gaan zien en hoe fraudegevoelig dit kan zijn. Ik zal dit hier in het kort uitleggen.

Leveranciers
Om iets meer te weten te komen over de techniek van het kastje gaan we eerst opzoek naar de leveranciers van de techniek. Volgens Minister Eurlings ligt de leiding van het project bij NXP, een dochteronderneming van Philips. Volgens NXP werken zij samen met het Canadese Skymeter voor de op GPS/UMTS/GPRS gebasseerde afreken-technologie en met Siemens voor de kastjes zelf. NXP zal zijn eigen ‘Automotive Telematics On-board unit Platform’ kortweg ATOP gebruiken als besturingssysteem in het kastje. Verder zegt NXP dat ze zullen voldoen aan de richtlijnen van de Europese Unie voor een toekomstig Europees tolsysteem (lees paragraaf onderaan).

Besturingssysteem
Volgens de documentatie van NXP’s ATOP (het kastje) zal het een open platform zijn met USB, CAN-BUS en UART aansluitingen. USB voor de bestuurder om rittenregistratie eruit te kunnen halen maar CAN-BUS en UART voor de koppeling met alle overige functies van de auto: navigatie, infotainment maar ook besturing van het motormanagementsysteem en alle andere electronische functies van de auto. Kortom de hele controle over de auto! De techiek is dus vanaf het begin aanwezig als belooft Minister Eurlings dat het niet gebruikt gaat worden…
Al deze interfaces zijn leuk voor de hackers want hoe meer interfaces, hoe meer wegen om in het kastje te komen.

JAVA
De ATOP van NXP zal werken met Java voor mobiele toepassingen (J2ME) zoals de meeste telefoons dat ook doen. Deze Java voor mobiele toepassingen heeft standaard vele connectie mogelijkheden van buitenaf (UDP/Sockets/Secure Sockets/Server Sockets en seriële poorten) die allemaal gebruikt kunnen worden om binnen te komen en die veel bekende veiligheidslekken kennen. Op het moment dat de eerste kastjes op de markt komen zal het dus niet lang duren voordat deze gekraakt zijn!

smartcard
Daarnaast zal het kastje aangestuurd worden met een smartcard zoals de chipknip of OV-chipkaart. De veiligheid hiervan kennen we allemaal van het ‘onkraakbare’ systeem van de OV-chipkaart.

GSM, GPRS/UMTS
Voor de plaatsbepaling van het kastje zal naast GPS gebruik gemaakt worden van GSM en GPRS/UMTS techniek van de verschillende mobiele telefoon providers. Via de GSM ontvangstpalen door het land en in de stad wordt mede de lokatie bepaald. Met name in de stad waar op elke hoek zo’n paal staat en GPS door de gebouwen minder nauwkeurig wordt, zal dit belangrijk zijn.
GSM is overigens nooit gemaakt met beveiliging in het vizier en is zo lek als een mandje, Al in 1998 zijn deze lekken aangetoond en nooit iets aan gedaan omdat voor mobiele telefonie dit niet zoveel uitmaakt. Daarnaast wordt UMTS/GPRS gebruikt, waarschijnlijk voor het updaten van de software en de real-time bepaling van de prijs van het betreffende wegstuk. UMTS en GPRS maken gebruik van de netwerkprotocollen UDP en UTP waarvan de beveiligings issues al jaren bekend zijn.

GPS / Galileo satelieten
De plaatsbepaling wordt naast de GSM palen gedaan door verschillende satelietsystemen. Als eerste het Amerikaanse GPS. Asl Europa klaar is met het meer geavanceerde (lees meer functies) Europese sateliet netwerk voor navigatie, Galileo, dan zal dit ook gebruikt worden.

We weten ook dat GPS niet altijd even betrouwbaar is qua signaal en omdat de Amerikaanse overheid alle touwtjes in handen heeft kunnen zij de nauwkeurigheid van de satelieten elk moment aanpassen zoals ze al doen in oorlogsgebieden waardoor je Tomtom in ieder geval niet meer werkt. Ook is er de laatste jaren minder onderhoud aan het GPS systeem gedaan waardoor de kans bestaat dat voordat Galileo operationeel wordt, het Amerikaanse GPS minder betrouwbaar wordt.
Sateliet signalen zijn overigens ook heel makkelijk te omzeilen omdat ze zwak zijn. Met een zender die op dezelfde frequentie uitzend als de sateliet, alleen krachtiger, is het signaal makkelijk te omzeilen met alle mogleijkheden tot fraude die daar bij horen.
Een positiebepalingssysteem met satelieten heeft minimaal 24 satelieten rond de aarde nodig om goed te kunnen werken. Galileo heeft er op dit moment nog maar een paar operationeel. De Amerikaanse overheid schiet geen nieuwe GPS satelieten meer de lucht in omdat zij bezig zijn met het nieuwe GPS-III, de vervanger van GPS dat andere satelieten nodig heeft. Het is misschien wat negatief gesteld omdat ik niet verwacht dat de Amerikaanse overheid het GPS systeem laat vallen voordat GPS-III in de lucht is maar wij bouwen ons systeem op iets wat we niet zelf in handen hebben.

Europese tolheffing
In Europa wordt gewerkt aan een standaard grensoverschrijdend tolsysteem,het European Electronic Tolling System (EETS), dat naast betaling via het GPS kastje nog veel meer functies moet hebben, zoals automatische ongevallen melding, gekoppeld aan de airbag, het op afstand kunnen de-activeren van de auto en nog meer big-brother achtige functies. Minister Eurlings zegt dat hier geen sprake van zal zijn maar de techniek zal er klaar voor zijn. Het ATOP-kastje zal van afstand, softwarematig hiervoor te upgraden zijn!

Sloopregeling oude auto’s
Het is misschien ver gezocht maar een bijkomend voordeel van de sloopregeling voor oude auto’s die in het leven geroepen is om vanwege het millieu van de weg af te krijgen, is dat iedereen een auto rijd met de juiste electronica (CAN-BUS, etc) om vanuit een kastje aangestuurd te worden. Rond bouwjaar 1995 is de electronica in de auto hierin meer gaan ontwikkelen en dat is ook precies het jaartal tot waar de sloopregeling geld. Ik denk dat dit dus zeker bij de invoering van de sloopregeling mee heeft gespeeld!

CONCLUSIE
Omdat het een open systeem wordt dat van afstand upgradebaar is zijn er genoeg mogelijkheden tot fraude te bedenken. Het zal een kwestie van tijd zijn voordat de eerste lekken naar buiten komen. De overheid en leveranciers doen er volgens mij goed aan om nu al prototypes van de techniek vrij te geven zodat de hobbyisten er al op ‘los’ kunnen en die informatie te gebruiken om het systeem beter te maken.

Minister Eurlings zegt dat we niet bang hoeven te zijn voor andere privacy-schendende toepassingen maar het feit staat dat de techniek er WEL klaar voor is!

Bronnen
security.nl
Homeland securiy over GPS spoofing
Falen GPS systeem
Economische Zaken – Eurlings
NXP
NXP

Tags: ATOP, fraude, galileo, gps, j2me, kilometerheffing, NXP, privacy, Siemens, sloopregeling, tolheffing