Area Tematica – INTEROPERABILITÀ E
Transcript
Area Tematica – INTEROPERABILITÀ E
Organizzato da Area Tematica – INTEROPERABILITÀ E STANDARDIZZAZIONE DIRETTIVA ITS E LA STANDARDIZZAZIONE FULL ISO 14443 Autore: Rodolfo Veltri Gomes, Field Application Engineer – Identification EMEA Ente di Appartenenza: NXP Semiconductors Netherlands Branch Office Italia Contatti: +39-039-2168829 Email: [email protected] Trasporti piu intelligenti e standardizzazione E’ molto importante sviluppare un’infrastruttura TPL conforme gli standard accettati mondialmente. In particolare questo intervento sottolinea il legame tra Trasporti Intelligenti e l’aderenza allo standard di prossimità ISO14443. Sono parte integrante dell’intelligenza del TPL: - l’automatismo della bigliettazione elettronica: “tap & go” in meno di 250ms - la disponibilità sul mercato della tecnologia contactless: pluralità di fornitore - la facile interoperabilita’ e espansione futura: tagli di memoria, diverse nuove emulazioni. Dato che l’incremento/ottimizzazione della mobilita’ urbana dipende in misura diretta dell’intelligenza del TPL, ne consegue che essa dipende dalla misura in cui i sistemi TPL siano interoperabili in importanti aree geografiche, soprattutto nelle grandi citta’. Perche’ insistere sull’infrastruttura? Una delle prime raccomandazioni della direttiva ITS e’ che sistemi intelligenti di trasporto si fondino su architetture interoperabili, basate su standard aperti e pubblici, accessibili su base non discriminatoria a tutti i fornitori e a tutti gli utenti di applicazioni e di servizi. In quanto fornitore di tecnologia, la NXP si e’ sempre preoccupata dell’aggiornamento tecnico e si e’ battuta per l’aggiornamento dei reader in Italia. L’argomentazione e’ che piu moderni sono gli impianti, piu’ facile sara’ per un residente, turista, pendolare o business man poter beneficiare dell’infrastruttura esistente in modo ottimale. Alla luce delle nuove tecnologie emergenti, come l’NFC per il mondo mobile, e’ necessario preparare anche nuove basi per l’infrastruttura SBE, sia per quella gia’ installata come per quella futura. In quel senso, l’NXP vuole esprimere la sua visione nel mettere insieme raccomandazioni volte a dare slancio all’adozione della bigliettazione elettronica senza restrizione e abbattendo i muri della difficolta’ tecnica e, se possibile, anche dei costi. 1 La classica problematica: la non compatibilità a priori tra SBE proprietari La bigliettazione elettronica oggi in Italia e’ lo specchio dell’infinita liberta’ di scelta a livello del singolo committente, nel massimo rispetto della soggettività individuale e dei modi di pensare tipici dell’identità’ locale. In altre parole, i lettori non sono interoperabili a priori, salvo che questo sia specificato esplicitamente in fase di gara. L’esigenza ricorrente del TPL di spendere sempre di meno, ha condizionato la scelta senza una visione d’insieme: una volta presa la decisione di adottare una tecnologia smartcard a livello locale, non si pensava minimamente in benefici quali integrazioni tariffarie a livello regionale o all’utilizzo di carte multiservizio. Tale funzionalita’ spesso e’ il risultato di una decisione top-down presa dall’inizio quando non ancora non esiste l’SBE. Altre volte la scelta e’ stata molto restrittiva, con il conseguente condizionamento verso un unico fornitore di silicio per anni. Imparando da EMVCo Prendendo spunto dall’ambiente bancario, le specifiche di eBanking che hanno uniformato l’infrastruttura POS (Point Of Sales) contactless sono contenute negli standard PayPass/EMVCo. Grazie all’utilizzo di comandi APDU standard e la progettazione degli applicativi bancari dei sistemi aperti (dette ‘java applets’, oppure ‘cardlets’) e’ stato possibile definire specifiche tali per cui sia dalla parte transponder che dalla parte lettori, oggi si possono adottare carte processori di fornitori diversi con tecnologia pur sempre aderenti allo standard ISO-14443-4. Di conseguenza, si ha una offerta maggiore di tecnologie e non sussistono piu restrizione ad un unico silicon vendor. Con la vendita di alcune licenze delle principali emulazioni del tipo A (MIFARE Classic, Plus e DESFire) fatta dalla NXP ad alcuni fornitori delle SIM di nuova generazione (aderenti allo standard NFCSingle Wire Protocol), la disponibilità di offerta si e’ grandemente estesa, garantendo l’opportuna pluralità di titolo di viaggio, dal punto di vista dei futuri telefonini NFC che verranno lanciati nel 2011, in particolare il Samsung Nexus S. Ci rimane l’arduo compito di provvedere agli aggiornamenti dell’infrastruttura reader dei TPL per essere preparati a questa rivoluzione. Cosa standardizzare per primo e come? Il primo passo per estendere alla bigliettazione elettronica del TPL, cio’ che e’ gia’ una realta’ nell’eBanking consiste in farsi una idea di tutte le tecnologie contactless disponibili esistenti e in selezionare solamente quelle tecnologie standard che hanno le seguenti caratteristiche: - disponibilità in larga scala a livello mondiale; - aderenza a standard in vigore da anni e che vengono mantenuti/revisionati regolarmente, cioè di cui la loro evoluzione sia nota; - la reperibilità presso diversi fornitori, per garantire una discreta longevita’ all’impianto SBE e non esser costretti a cambiare API per obsolescenza di una tecnologia. Ne consegue che l’unico standard maggiormente accettato nell’SBE e conforme quanto detto sopra, e’ l’ISO-14443, la cui adozione e’ stata fatta con successo negli ultimi 15 anni ed e’ di comprovata esperienza a livello mondiale. In quanto fornitore di silicio aderenti all’ISO14443-A (per le smartcard) e ISO14443-4A & B per i chip reader, e’ compito della NXP: - Aggiornare i gruppi di lavoro ITS locali sulle necessità italiane: o Migrazione verso tecnologie piu sicure; o Convergenza TPL <-> Bancario; o Multimodalita’ del SBE, cioè passare da carte esclusive TPL a carte multiservizio o Estensione alle nuove tecnologie: NFC - Supportare tecnicamente le raccomandazioni da trasmettere al Ministero dei Trasporti, che elaborerà il piano di azioni dell’ITS lungo la durata del progetto. 2 Il minimo indispensabile per l’infrastruttura SBE Tra queste raccomandazioni, riteniamo obbligatorie per gli impianti SBE italiani: - Adozioni di soli Reader HW-compatibili alla normativa ISO 14443-4 A e B - Adozioni di tecnologie smartcard aderenti alla normativa ISO14443 in quanto le unique in grado di supportare TPL sia nei requisiti di: o volontarietà della validazione del biglietto, poiche’ 14443 e’ tecnologia di corto raggio (< 10cm - proximity) o universalità dei comandi APDU del livello ISO-14443-4 (simili alle le loro cugine a contatto ISO-7816). Cosa sarebbe l’ideale avere come funzionalità per l’SBE italiano? NXP sostiene che siano specifiche molto opportune anche se non obbligatorie, le seguenti: - Adozioni di tecnologie contactless smartcard aderenti agli standard precedenti in grado di far fronte alle esigenze di multiservizio e interoperabilita’: o Che funzionano con tempi di transito adeguati al TPL (< 250ms) o Che hanno opportuni tagli di memoria EEPROM da ospitare piu’ di un’applicazione o Mascherati con sistemi operativi preferibilmente non proprietari, bensi compatibili con standard mondiali, come ad esempio le Java Card aderenti allo standard GlobalPlatform. A testimonianza di questo quesito ‘nice to have’, possiamo annoverare dei progetti europei che hanno implementato SBE multiservizio a livello internazionale, come per esempio il progetto IFM, la cui smartcard fornita dalla NXP (Java Card JCOP mascherata sul microcontrollore di sicurezza SmartMX P5CD072) ha dimostrato di poter ospitare tre diversi applicativi SBE: applet ITSO, utilizzata in Inghilterra, applet Calypso v3.1, utilizzata in Belgio e applet VDV, utilizzata in Germania. Tale smartcard e’ una opzione anche per l’Italia se si pensa ad un viaggiatore che esca dalla metropolitana a Torino (Calypso), prenda un treno alta velocita’ fino a Milano; lo stesso viaggiatore esce dal treno e con la stessa carta, entra nella metro di Milano (MIFARE). Standardizzazione, interoperabilita’ e i gruppi di lavoro ITS Nell’ambito delle attivita’ ITS in Italia, la NXP si impegna a partecipare attivamente: - Nell’argomentazione verso l’aderenza allo standard Full-ISO14443 a livello nazionale. - Nel supportare il(i) gruppo(i) di lavoro responsabile delle raccomandazioni tecniche per un miglioramento del parco tecnologico smartcard, in particolare: o Proponendo incontro tecnico sugli gli aspetti di sicurezza nelle opportune migrazioni verso tecnologie di cifratura piu evoluta. o Proponendo incontro specifico per le Java Card, con enfasi: sui vari tagli di memoria e sui prodotti java low cost piu’ adatti al SBE sui prodotti di convergenza TPL – Bancario e rispettive certificazioni di Common Criteria sulle emulazioni presenti e future dei prodotti JCOP di NXP sul Set di APDU per JavaCard Conclusioni La difficoltà di unificare mezzi elettronici per l’SBE, quali le smartcard e corrispettiva infrastruttura reader a livello nazionale, e’ pari alla difficoltà di unificare la stessa l’Italia. E’ impossibile prendere una decisione tecnica centralizzata verso una tecnologia, senza suscitare impopolarità, con il rischio di portare avanti azioni controproducenti a livello di business. L’unico modo e’ partire dalla scelta di tecnologie standard, suffragata dall’esperienza precedente e garantita dalla loro disponibilità nel mercato, e solo dopo aver dimostrato chiaramente i vantaggi economici e non che ne derivano dalla pluralità di offerta di prodotti aderenti agli standard consolidati, come l’ISO 14443. 3