Wist je dat er tegenwoordig intelligente verkeersregelinstallaties (iVRI) bestaan, die communiceren met het passerende verkeer? De gemiddelde Nederlander heeft geen idee van het bestaan van dit concept. De ontwikkelingen in “Smart Traffic” en “Artificial Intelligence” in het algemeen hebben de afgelopen jaren mogelijk gemaakt dat hier op dit moment al veelvuldig gebruik van wordt gemaakt. Het uitgangspunt van deze systemen is het verkeer efficiënter te laten werken. Maar wat betekent deze innovatie voor de privacy van weggebruikers? En hoe worden deze systemen beveiligd? In dit blog zal duidelijk worden wat deze systemen precies zijn, uit welke componenten ze bestaan, welke gegevens erin worden verwerkt en wat de voordelen en potentiële gevaren zijn.
Een intelligente verkeersregelinstallatie, ofwel iVRI, is een regelinstallatie die via het telecommunicatienetwerk in staat is om te communiceren met weggebruikers. Het systeem kan het verkeer herkennen, analyses uitvoeren op de ontvangen data en keuzes maken op basis van deze analyses. Hierdoor is het mogelijk om bepaalde weggebruikers voorrang te geven boven anderen. Een groot voordeel hiervan is dat op drukkere wegen het bijdraagt aan een betere verkeersdoorstroming. Door gegevensuitwisseling met iVRI is het ook mogelijk weggebruikers te informeren over hoelang het nog duurt voor een stoplicht op groen of rood komt te staan.
Je zal vast denken, hoe ziet zo’n regelinstallatie er precies uit? Nee, het is niet simpelweg een stukje hardware dat je aan een verkeerslicht koppelt. Het bestaat namelijk uit meerdere componenten. De volgende drie “platforms” gezamenlijk vormen een iVRI:
De drie bovenstaand genoemde platformen in samenwerking met een zogenaamde dataketen, maken het mogelijk om de data uitwisseling met weggebruikers te realiseren. Deze dataketen bestaat uit drie clusters:
Zodra weggebruikers het iVRI systeem naderen, zullen de drie bovenstaand genoemde platforms samenwerken om het verkeer zo efficiënt mogelijk te stroomlijnen. Om een systeem als dit optimaal te laten werken, zijn zoveel mogelijk gegevens van de weggebruikers nodig. Hier worden namelijk analyses van gemaakt, om op grote schaal conclusies uit te kunnen trekken en op te sturen.
Gezien er zoveel verschillende partijen en systemen betrokken zijn bij het optimaal werken van een iVRI, is het houden van toezicht op privacy en informatiebeveiliging hiervan een lastige klus. Er is bekend dat gegevens van verkeerslichten, wegwerkzaamheden, ongevallen, actuele parkeerdata worden verwerkt in het systeem. Ook worden gegevens als een ID, locatie, snelheid en rijrichting van een voertuig via smartphones of navigatiesystemen doorgestuurd naar de iVRI.
De verwerkte gegevens komen langs alle drie clusters van de dataketen. Dit betekent dat de informatie uit smartphones of navigatiesystemen via telecomproviders en cloud providers terecht komen in de drie systemen waaruit de iVRI bestaat. Het feit dat er zoveel verschillende partijen bij zijn betrokken is een groot risico op gebied van informatiebeveiliging, gezien supply-chain aanvallen tegenwoordig heel populair zijn bij hackers. Deze supply-chain aanvallen zijn cyberaanvallen die via leveranciers van bedrijven binnenkomen, zodat het lastiger te detecteren en voorkomen is.
Om leverancier van iVRI’s te worden, dient de organisatie te zijn geaccrediteerd door de nationale toezichthouder. Maar zijn hun vereisten op gebied van informatiebeveiliging goed genoeg om te zorgen dat jouw rijgedrag en locatie in veilige handen zijn? Je zou verwachten dat de toezichthouder alle betrokken partijen oplegt ISO27001 gecertificeerd te zijn, hoewel dit niet het geval is.
Een van de redenen waarom iVRI nog niet zijn volledige potentie heeft bereikt is dat relatief oude voertuigen nog niet in staat zijn te communiceren met de intelligente regelinstallaties. Naarmate er dus steeds nieuwere voertuigen in het verkeer komen, zullen er betere analyses kunnen worden gemaakt van verkeerssituaties. Hierdoor is de verwachting dat komende jaren het verkeer stukken beter door zal stromen. De vraag blijft overigens wél: ‘zijn de privacy en security risico’s het waard tegenover de voordelen die het zal opleveren?’
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.