Efektivní a bezpečný přenos telematických dat do cloudu

Mobilní řešení pro nezpevněné cesty

Efektivní a bezpečný přenos telematických dat do cloudu

Web Editorial Team Editor

12.12.2022 7 min

Data ze stavebních a zemědělských strojů musí být přenášena bezpečně, spolehlivě a hospodárně. Co by měli mít výrobci a provozovatelé terénní techniky na paměti.

1. Vytvoření bezpečné databáze

Prvním krokem je výběr vhodné telematické řídicí jednotky (TCU). Jejím úkolem je efektivně shromažďovat data o vozidlech a bezpečně a spolehlivě je přenášet do cloudu. Telematická jednotka, která je odolná vůči zastarávání, bude používat proměnlivou vzorkovací frekvenci pro záznam dat nejen ze sběrnice CAN, ale také prostřednictvím sítě Ethernet, WLAN nebo I/O. Mezi další kritéria patří operační systém a dostatečný výpočetní výkon. Procesorové telematické jednotky obvykle nabízejí větší výpočetní výkon než jednotky využívající mikrokontroléry, a jsou tak schopny zpracovávat větší datové toky. Operační systém Linux umožňuje větší flexibilitu než proprietární operační systémy a nabízí více funkcí i širší možnosti přizpůsobení jednotlivým zákazníkům. S vhodným hardwarem je možné využívat i přístupy edge computingu. Při používání otevřeného systému lze rovněž vyhovět konkrétním potřebám v oblasti služeb na dálku, jako jsou například vzdálené aktualizace softwaru a firmwaru.

Pro zajištění spolehlivého přenosu by telematická jednotka měla mít robustní tělo se stupněm krytí IP67 a podporovat nejnovější mobilní komunikační standardy a protokoly internetu věcí, jako je MTTQ. Pro zajištění maximální bezpečnosti musí být komunikace mezi jednotkou a cloudem založena na certifikátech a šifrována v rámci infrastruktury veřejných klíčů (PKI). Pro ochranu před kybernetickými hrozbami, jako jsou útoky DDoS (Distributed Denial of Service), potřebuje řídicí jednotka integrovaný firewall a vlastní přístupový bod (APN) pro kontakt s mobilní sítí.

Obrázek: Bosch Rexroth
Inteligentní sběrač dat využívají edge computing: Procesorová telematická jednotka Rexroth Connectivity Unit (RCU) přenáší data o vozidle optimalizovanou šířkou pásma do cloudu, čímž zajišťuje bezproblémové end-to-end zabezpečení.

3. Bezpečná správa dat

Pro zajištění bezpečné a efektivní správy dat je třeba řešit nejen technické, ale i organizační a právní otázky ohledně bezpečnosti. Mezi technické předpoklady patří šifrovaná komunikace mezi koncovými zařízeními, která se používá pro správu zařízení na základě certifikátů. Požadavky uživatelů na dostupnost a spolehlivý přenos dat lze splnit pomocí dohod o úrovni služeb (SLA). Data by měla být ukládána tak, aby byla chráněna proti zneužití a umožňovala přístup na základě rolí včetně ověřování uživatelů.

Co je třeba ke správě dat, která je odolná vůči zastarávání?
Stáhněte si naši brožuru, kde zjistíte další informace.

Obrázek: Bosch Rexroth
End-to-end zabezpečení s infrastrukturou veřejných klíčů: Vozidlo a cloud se vzájemně ověřují a komunikují šifrovaně prostřednictvím certifikátů.

4. Výběr řešení pro ukládání dat vhodných pro telematiku

Řešení cloudových úložišť, která jsou vhodná pro terénní aplikace, nelze srovnávat s jednoduchými řešeními určenými spíše pro spotřebitelský sektor. Musí být vysoce dostupné a poskytovat spravované databáze s odpovídajícími SLA a možnostmi exportu. Důležité je použití úsporných formátů pro efektivní a levný přenos dat ze stroje, stejně jako systém správy práv s autorizací přístupu, správou uživatelů a funkcemi importu externích zdrojů, jako jsou údaje o počasí.

Zabezpečený systém ukládání dat by měl umožnit bezproblémovou integraci dat o vozidle do front-endu prostřednictvím standardního rozhraní HTTPS API se zabezpečeným koncovým bodem. K dispozici by měly být i další rozhraní pro bezpečné připojení systémů pro plánování podnikových zdrojů a specifických služeb pro dané odvětví, jako je Agrirouter, BIM nebo geoCapture (ISO 15143-3).

5. Zamezení vysokým nákladům na získávání dat

Každý, kdo se chce vyhnout nákladným překvapením při shromažďování, ukládání a analýze dat o vozidlech, by se měl ujistit, že řešení pro ukládání dat splňuje nejen dvě klíčová kritéria – interoperabilitu a dostupnost analytických nástrojů – ale také požadavky na ochranu dat a nepřipouští žádné kompromisy, pokud jde o bezpečnost. Proto se doporučuje architektura s alespoň třemi replikami a klíčovými základními prvky, jako je firewall, brána a nástroj pro vyrovnávání zatížení. To je jediný způsob, jak zajistit spolehlivou ochranu dat o vozidle v reálném čase a zabránit neoprávněnému přístupu k datům nebo jejich ztrátě.

Vyhněte se zbytečnému riziku již na začátku

Na cestě k zabezpečení přenosu dat a zamezení ekonomickým rizikům je spousta nástrah. Můžete se jim však vyhnout. Budoucí uživatelé telematických řešení by si měli pečlivě zanalyzovat, jaké plusy a mínusy jim nabízí konkrétní řešení, a jak je odolné vůči zastarávání. Startovací sady přizpůsobené na míru konkrétním odvětvím umožňují OEM výrobcům a poskytovatelům služeb internetu věcí dosáhnout prvních cílů i s nízkým rozpočtem, aby mohli vyhodnotit budoucí perspektivnost daného řešení a postupně ho škálovat při vysoce bezpečném a spolehlivém přenosu dat.

Jistota je jistota? Vyzkoušejte naše startovací sady BODAS Connect:

Dr. Christian Grabe

má na starosti obchodní projekt digitální mobilní hydrauliky společnosti Bosch Rexroth ve Stuttgartu. Christian má více než 15 let zkušeností s vývojem systémů a interního softwaru pro terénní stroje. Jeho úkolem je vytvářet nové obchodní koncepce a digitální produkty v oblasti propojené terénní techniky.

Zpět na přehled