Area Tematica – INTEROPERABILITÀ E

Organizzato da
Area Tematica – INTEROPERABILITÀ E STANDARDIZZAZIONE
DIRETTIVA ITS E LA STANDARDIZZAZIONE FULL ISO 14443
Autore: Rodolfo Veltri Gomes, Field Application Engineer – Identification EMEA
Ente di Appartenenza: NXP Semiconductors Netherlands Branch Office Italia
Contatti: +39-039-2168829
Email: [email protected]
Trasporti piu intelligenti e standardizzazione
E’ molto importante sviluppare un’infrastruttura TPL conforme gli standard accettati mondialmente.
In particolare questo intervento sottolinea il legame tra Trasporti Intelligenti e l’aderenza allo
standard di prossimità ISO14443.
Sono parte integrante dell’intelligenza del TPL:
- l’automatismo della bigliettazione elettronica: “tap & go” in meno di 250ms
- la disponibilità sul mercato della tecnologia contactless: pluralità di fornitore
- la facile interoperabilita’ e espansione futura: tagli di memoria, diverse nuove emulazioni.
Dato che l’incremento/ottimizzazione della mobilita’ urbana dipende in misura diretta
dell’intelligenza del TPL, ne consegue che essa dipende dalla misura in cui i sistemi TPL siano
interoperabili in importanti aree geografiche, soprattutto nelle grandi citta’.
Perche’ insistere sull’infrastruttura?
Una delle prime raccomandazioni della direttiva ITS e’ che sistemi intelligenti di trasporto si fondino
su architetture interoperabili, basate su standard aperti e pubblici, accessibili su base non
discriminatoria a tutti i fornitori e a tutti gli utenti di applicazioni e di servizi. In quanto fornitore di
tecnologia, la NXP si e’ sempre preoccupata dell’aggiornamento tecnico e si e’ battuta per
l’aggiornamento dei reader in Italia. L’argomentazione e’ che piu moderni sono gli impianti, piu’
facile sara’ per un residente, turista, pendolare o business man poter beneficiare dell’infrastruttura
esistente in modo ottimale.
Alla luce delle nuove tecnologie emergenti, come l’NFC per il mondo mobile, e’ necessario
preparare anche nuove basi per l’infrastruttura SBE, sia per quella gia’ installata come per quella
futura. In quel senso, l’NXP vuole esprimere la sua visione nel mettere insieme raccomandazioni
volte a dare slancio all’adozione della bigliettazione elettronica senza restrizione e abbattendo i
muri della difficolta’ tecnica e, se possibile, anche dei costi.
1
La classica problematica: la non compatibilità a priori tra SBE proprietari
La bigliettazione elettronica oggi in Italia e’ lo specchio dell’infinita liberta’ di scelta a livello del
singolo committente, nel massimo rispetto della soggettività individuale e dei modi di pensare tipici
dell’identità’ locale. In altre parole, i lettori non sono interoperabili a priori, salvo che questo sia
specificato esplicitamente in fase di gara. L’esigenza ricorrente del TPL di spendere sempre di
meno, ha condizionato la scelta senza una visione d’insieme: una volta presa la decisione di
adottare una tecnologia smartcard a livello locale, non si pensava minimamente in benefici quali
integrazioni tariffarie a livello regionale o all’utilizzo di carte multiservizio. Tale funzionalita’ spesso
e’ il risultato di una decisione top-down presa dall’inizio quando non ancora non esiste l’SBE. Altre
volte la scelta e’ stata molto restrittiva, con il conseguente condizionamento verso un unico
fornitore di silicio per anni.
Imparando da EMVCo
Prendendo spunto dall’ambiente bancario, le specifiche di eBanking che hanno uniformato
l’infrastruttura POS (Point Of Sales) contactless sono contenute negli standard PayPass/EMVCo.
Grazie all’utilizzo di comandi APDU standard e la progettazione degli applicativi bancari dei sistemi
aperti (dette ‘java applets’, oppure ‘cardlets’) e’ stato possibile definire specifiche tali per cui sia
dalla parte transponder che dalla parte lettori, oggi si possono adottare carte processori di fornitori
diversi con tecnologia pur sempre aderenti allo standard ISO-14443-4. Di conseguenza, si ha una
offerta maggiore di tecnologie e non sussistono piu restrizione ad un unico silicon vendor. Con la
vendita di alcune licenze delle principali emulazioni del tipo A (MIFARE Classic, Plus e DESFire)
fatta dalla NXP ad alcuni fornitori delle SIM di nuova generazione (aderenti allo standard NFCSingle Wire Protocol), la disponibilità di offerta si e’ grandemente estesa, garantendo l’opportuna
pluralità di titolo di viaggio, dal punto di vista dei futuri telefonini NFC che verranno lanciati nel
2011, in particolare il Samsung Nexus S. Ci rimane l’arduo compito di provvedere agli
aggiornamenti dell’infrastruttura reader dei TPL per essere preparati a questa rivoluzione.
Cosa standardizzare per primo e come?
Il primo passo per estendere alla bigliettazione elettronica del TPL, cio’ che e’ gia’ una realta’
nell’eBanking consiste in farsi una idea di tutte le tecnologie contactless disponibili esistenti e in
selezionare solamente quelle tecnologie standard che hanno le seguenti caratteristiche:
- disponibilità in larga scala a livello mondiale;
- aderenza a standard in vigore da anni e che vengono mantenuti/revisionati regolarmente,
cioè di cui la loro evoluzione sia nota;
- la reperibilità presso diversi fornitori, per garantire una discreta longevita’ all’impianto SBE
e non esser costretti a cambiare API per obsolescenza di una tecnologia.
Ne consegue che l’unico standard maggiormente accettato nell’SBE e conforme quanto detto
sopra, e’ l’ISO-14443, la cui adozione e’ stata fatta con successo negli ultimi 15 anni ed e’ di
comprovata esperienza a livello mondiale.
In quanto fornitore di silicio aderenti all’ISO14443-A (per le smartcard) e ISO14443-4A & B per i
chip reader, e’ compito della NXP:
- Aggiornare i gruppi di lavoro ITS locali sulle necessità italiane:
o Migrazione verso tecnologie piu sicure;
o Convergenza TPL <-> Bancario;
o Multimodalita’ del SBE, cioè passare da carte esclusive TPL a carte multiservizio
o Estensione alle nuove tecnologie: NFC
- Supportare tecnicamente le raccomandazioni da trasmettere al Ministero dei Trasporti, che
elaborerà il piano di azioni dell’ITS lungo la durata del progetto.
2
Il minimo indispensabile per l’infrastruttura SBE
Tra queste raccomandazioni, riteniamo obbligatorie per gli impianti SBE italiani:
- Adozioni di soli Reader HW-compatibili alla normativa ISO 14443-4 A e B
- Adozioni di tecnologie smartcard aderenti alla normativa ISO14443 in quanto le unique in
grado di supportare TPL sia nei requisiti di:
o volontarietà della validazione del biglietto, poiche’ 14443 e’ tecnologia di corto
raggio (< 10cm - proximity)
o universalità dei comandi APDU del livello ISO-14443-4 (simili alle le loro cugine a
contatto ISO-7816).
Cosa sarebbe l’ideale avere come funzionalità per l’SBE italiano?
NXP sostiene che siano specifiche molto opportune anche se non obbligatorie, le seguenti:
- Adozioni di tecnologie contactless smartcard aderenti agli standard precedenti in grado di
far fronte alle esigenze di multiservizio e interoperabilita’:
o Che funzionano con tempi di transito adeguati al TPL (< 250ms)
o Che hanno opportuni tagli di memoria EEPROM da ospitare piu’ di un’applicazione
o Mascherati con sistemi operativi preferibilmente non proprietari, bensi compatibili
con standard mondiali, come ad esempio le Java Card aderenti allo standard
GlobalPlatform.
A testimonianza di questo quesito ‘nice to have’, possiamo annoverare dei progetti europei che
hanno implementato SBE multiservizio a livello internazionale, come per esempio il progetto IFM,
la cui smartcard fornita dalla NXP (Java Card JCOP mascherata sul microcontrollore di sicurezza
SmartMX P5CD072) ha dimostrato di poter ospitare tre diversi applicativi SBE: applet ITSO,
utilizzata in Inghilterra, applet Calypso v3.1, utilizzata in Belgio e applet VDV, utilizzata in
Germania. Tale smartcard e’ una opzione anche per l’Italia se si pensa ad un viaggiatore che esca
dalla metropolitana a Torino (Calypso), prenda un treno alta velocita’ fino a Milano; lo stesso
viaggiatore esce dal treno e con la stessa carta, entra nella metro di Milano (MIFARE).
Standardizzazione, interoperabilita’ e i gruppi di lavoro ITS
Nell’ambito delle attivita’ ITS in Italia, la NXP si impegna a partecipare attivamente:
- Nell’argomentazione verso l’aderenza allo standard Full-ISO14443 a livello nazionale.
- Nel supportare il(i) gruppo(i) di lavoro responsabile delle raccomandazioni tecniche per un
miglioramento del parco tecnologico smartcard, in particolare:
o Proponendo incontro tecnico sugli gli aspetti di sicurezza nelle opportune migrazioni
verso tecnologie di cifratura piu evoluta.
o Proponendo incontro specifico per le Java Card, con enfasi:
ƒ sui vari tagli di memoria e sui prodotti java low cost piu’ adatti al SBE
ƒ sui prodotti di convergenza TPL – Bancario e rispettive certificazioni di
Common Criteria
ƒ sulle emulazioni presenti e future dei prodotti JCOP di NXP
ƒ sul Set di APDU per JavaCard
Conclusioni
La difficoltà di unificare mezzi elettronici per l’SBE, quali le smartcard e corrispettiva infrastruttura
reader a livello nazionale, e’ pari alla difficoltà di unificare la stessa l’Italia. E’ impossibile prendere
una decisione tecnica centralizzata verso una tecnologia, senza suscitare impopolarità, con il
rischio di portare avanti azioni controproducenti a livello di business. L’unico modo e’ partire dalla
scelta di tecnologie standard, suffragata dall’esperienza precedente e garantita dalla loro
disponibilità nel mercato, e solo dopo aver dimostrato chiaramente i vantaggi economici e non che
ne derivano dalla pluralità di offerta di prodotti aderenti agli standard consolidati, come l’ISO
14443.
3