Veiligheid PRE2 Groep1: Difference between revisions
(21 intermediate revisions by the same user not shown) | |||
Line 11: | Line 11: | ||
=== Gevoelige gegevens === | === Gevoelige gegevens === | ||
Er moet natuurlijk zorgvuldig omgegaan worden met gevoelige gegevens van klanten. Klantgegevens moeten veilig opgeslagen worden en alleen verstuurd worden over versleutelde verbindingen (bijvoorbeeld SSL) <ref name="SSL">[http://nl.wikipedia.org/wiki/Secure_Sockets_Layer Secure Sockets Layer (SSL) - Wikipedia.nl]</ref> | |||
Ook pakketjes met gevoelige informatie of producten zijn een potentieel veiligheidsrisico, echter zijn deze ook deels de verantwoordelijkheid van de klant. Er moet aan de buitenkant van de drone niet te zien zijn wat voor pakketje hij vervoerd. | |||
zie ook [[Privacy PRE2 Groep1 | Privacy]] | |||
=== Systeem/Software Fouten === | |||
In ieder systeem is er een kans op systeemfouten. Deze kunnen ontstaan door nalatigheid of haast. Het is daarom belangrijk dat het systeem uitvoerig getest wordt en dat er ook voldoende strenge regels zijn om de kans op fouten te minimaliseren. De auto- en luchtvaartindustrie zijn gebieden waar systeemfouten eveneens grote gevolgen kunnen hebben, deze industrieën zijn daarom gebonden aan strenge regels. Bij het opstellen van hetzelfde soort regels voor bezorgingsdrones kan dus gekeken worden naar de auto- en luchtvaartindustrie. | |||
Naast strenge regels kan het handig zijn als alle fabrikanten en bedrijven die met bezorgingsdrones werken zich houden aan bepaalde algemene standaarden. Als iedereen dezelfde standaarden gebruikt wordt het risico op fouten kleiner, iedereen heeft namelijk met dezelfde systeemfouten te maken en fouten hoeven dus maar één keer te worden opgelost. | |||
Zie ook [[Wetgeving_PRE2_Groep1 | Wetgeving]] | |||
=== Luchtvaart === | === Luchtvaart === | ||
Natuurlijk moet er rekening gehouden worden met de luchtvaart. Het kan niet zo zijn dat een bezorgingsdrone in de baan van een vliegtuig terechtkomt. Hier bestaat al regelgeving voor en vanzelfsprekend zullen bezorgingsdrones zich daar aan moeten houden. Wij denken echter dat de risico's beperkt zullen zijn omdat vliegtuigen normaal gesproken veel hoger vliegen als een drone. De enige situatie die dan nog gevaar kan opleveren is rondom vliegvelden, daar moet dan een oplossing voor gevonden worden (een optie kan zijn om het gewoon te verbieden rondom vliegvelden). Verder zou het ook nog kunnen gebeuren dat een drone "de weg kwijt raakt" en om de een of andere reden van zijn vluchtroute afwijkt, om dit risico af te schermen zou er daarom een automatische noodstop in de drone moeten zitten die de drone uitschakelt zodra deze te hoog of te ver van zijn route gaat. | |||
Zie ook [[Wetgeving_PRE2_Groep1 | Wetgeving]] | |||
=== Diefstal/Sabotage === | === Diefstal/Sabotage === | ||
Line 35: | Line 34: | ||
Daarnaast is elke drone voorzien van een GPS module, het is dus altijd mogelijk om een drone te volgen (ook als hij gestolen wordt). | Daarnaast is elke drone voorzien van een GPS module, het is dus altijd mogelijk om een drone te volgen (ook als hij gestolen wordt). | ||
Sabotage kan verschillende vormen aannemen. Iemand kan proberen de drone fysiek aan te vallen of er kan geprobeerd worden de drone te hacken. Het eerste geval komt in principe neer op vandalisme, er is geen winst te halen uit het vernielen van een drone buiten het onderscheppen van een pakketje. Er zullen mensen zijn die (al dan niet opzettelijk) schade toe brengen aan de drone. De drones moeten daarom robuust zijn en ze moeten tegen een stootje kunnen. We verwachten niet dat vandalisme een grote factor zal zijn, zeker niet als drones een gewoonte worden in het straatbeeld, ten eerste zullen ze grotendeels buiten handbereik van mensen vliegen dus om een drone te beschadigen zou iemand er al op moeten schieten. Daarnaast zijn vandalisme cijfers van dit soort voertuigen sowieso laag | Sabotage kan verschillende vormen aannemen. Iemand kan proberen de drone fysiek aan te vallen of er kan geprobeerd worden de drone te hacken. Het eerste geval komt in principe neer op vandalisme, er is geen winst te halen uit het vernielen van een drone buiten het onderscheppen van een pakketje. Er zullen mensen zijn die (al dan niet opzettelijk) schade toe brengen aan de drone. De drones moeten daarom robuust zijn en ze moeten tegen een stootje kunnen. We verwachten niet dat vandalisme een grote factor zal zijn, zeker niet als drones een gewoonte worden in het straatbeeld, ten eerste zullen ze grotendeels buiten handbereik van mensen vliegen dus om een drone te beschadigen zou iemand er al op moeten schieten. Daarnaast zijn vandalisme cijfers van dit soort voertuigen waarschijnlijk sowieso laag. Een andere oplossing zou kunnen zijn om de klant (gedeeltelijk) verantwoordelijk te maken voor de drone als hij in de buurt is. Het enige moment dat een drone echt binnen handbereik komt is wanneer de klant zijn pakketje ontvangt, we kunnen dus aannemen dat de klant op dat moment zicht heeft op de drone. | ||
Als iemand probeert een drone te hacken kan het nog steeds simpel vandalisme zijn, of een manier om de kwetsbaarheden te onderzoeken. Het kan echter ook een serieuzere vorm aannemen. Iemand zou kunnen proberen de controle over te nemen over een drone en die daarna voor zijn eigen doeleinden gebruiken, en die doeleinden kunnen uiteenlopend zijn (denk aan een aanslag of diefstal). Omdat alle drones met elkaar in verbinding staan, of bestuurd worden vanuit een centrale zijn de risico's nog groter. Iemand kan proberen een virus te verspreiden onder alle drones en kan zo potentieel de hele vloot infecteren. Uiteraard zijn dit soort problemen nooit helemaal op te lossen, maar er kunnen voorzorgsmaatregelen getroffen worden. De verbinding tussen de klant en een drone/centrale moet beveiligd zijn volgens de huidige standaarden | Als iemand probeert een drone te hacken kan het nog steeds simpel vandalisme zijn, of een manier om de kwetsbaarheden te onderzoeken. Het kan echter ook een serieuzere vorm aannemen. Iemand zou kunnen proberen de controle over te nemen over een drone en die daarna voor zijn eigen doeleinden gebruiken, en die doeleinden kunnen uiteenlopend zijn (denk aan een aanslag of diefstal). Omdat alle drones met elkaar in verbinding staan, of bestuurd worden vanuit een centrale zijn de risico's nog groter. Iemand kan proberen een virus te verspreiden onder alle drones en kan zo potentieel de hele vloot infecteren. Uiteraard zijn dit soort problemen nooit helemaal op te lossen, maar er kunnen voorzorgsmaatregelen getroffen worden. De verbinding tussen de klant en een drone/centrale moet beveiligd zijn volgens de huidige standaarden (SSL)<ref name="SSL" />. Daarnaast zou het een optie zijn om alle drones in de gaten te houden zodat vreemd of onverwacht gedrag geïdentificeerd kan worden. | ||
=== Interactie met mens === | === Interactie met mens === | ||
Interactie met de mens is een belangerijk aspect van de veiligheid. Uiteraard moeten de drones de mens niet tot last zijn, en dus moeten ze buiten het bereik van mensen vliegen (ongeveer 10m hoogte. | Interactie met de mens is een belangerijk aspect van de veiligheid. Uiteraard moeten de drones de mens niet tot last zijn, en dus moeten ze buiten het bereik van mensen vliegen (ongeveer 10m hoogte). | ||
Het enige moment dat de drones in contact zouden moeten komen met mensen is wanneer ze een pakketje afleveren. Om dit veilig te laten verlopen zijn er protocollen nodig, de drone kan bijvoorbeeld een notificatie sturen dat hij in de buurt is, de klant kan zich dan alvast voorbereiden (bijvoorbeeld naar buiten lopen als bezorging in een gebouw niet mogelijk is). Daarnaast moet er geen gevaar zijn dat de klant in contact komt met draaiende rotors, de rotors dienen daarom afgeschermd te zijn of ze moeten uitstaan voordat de klant de drone benaderd. Mogelijk moet er ook een soort benaderingsprotocol bedacht worden voor de klant (bijvoorbeeld benader de drone alleen als het groene lampje brandt). | Het enige moment dat de drones in contact zouden moeten komen met mensen is wanneer ze een pakketje afleveren. Om dit veilig te laten verlopen zijn er protocollen nodig, de drone kan bijvoorbeeld een notificatie sturen dat hij in de buurt is, de klant kan zich dan alvast voorbereiden (bijvoorbeeld naar buiten lopen als bezorging in een gebouw niet mogelijk is). Daarnaast moet er geen gevaar zijn dat de klant in contact komt met draaiende rotors, de rotors dienen daarom afgeschermd te zijn of ze moeten uitstaan voordat de klant de drone benaderd. Mogelijk moet er ook een soort benaderingsprotocol bedacht worden voor de klant (bijvoorbeeld benader de drone alleen als het groene lampje brandt). | ||
== Referenties == | == Referenties == | ||
<references /> | <references /> |
Latest revision as of 20:18, 15 January 2015
Overzicht | Pagina's | ||
---|---|---|---|
Home | Autonomie | Concurrentie | Wetgeving |
Week 1 | Veiligheid | Privacy | Prototype |
Week 2 | Enquête | Commerciële Analyse | Producteisen |
Week 3 | Project Doelen | ||
Week 4 | |||
Week 5 | |||
Week 6 | |||
Week 7 | |||
Week 8 | |||
Logboek |
Samenvatting
Op deze pagina gaan we verder in op het veiligheidsaspect van onze bezorgingsdrone. We beschrijven de risico's en welke maatregelen genomen moeten worden.
Elke nieuwe technologie brengt risico's met zich mee, zo is het ook met (bezorgings)drones. Het is voor de partijen betrokken bij een technologie zaak om altijd rekening te houden met de veiligheid, het gebruik van de technologie brengt een bepaalde verantwoordelijkheid met zich mee.
Risico's
Gevoelige gegevens
Er moet natuurlijk zorgvuldig omgegaan worden met gevoelige gegevens van klanten. Klantgegevens moeten veilig opgeslagen worden en alleen verstuurd worden over versleutelde verbindingen (bijvoorbeeld SSL) [1]
Ook pakketjes met gevoelige informatie of producten zijn een potentieel veiligheidsrisico, echter zijn deze ook deels de verantwoordelijkheid van de klant. Er moet aan de buitenkant van de drone niet te zien zijn wat voor pakketje hij vervoerd.
zie ook Privacy
Systeem/Software Fouten
In ieder systeem is er een kans op systeemfouten. Deze kunnen ontstaan door nalatigheid of haast. Het is daarom belangrijk dat het systeem uitvoerig getest wordt en dat er ook voldoende strenge regels zijn om de kans op fouten te minimaliseren. De auto- en luchtvaartindustrie zijn gebieden waar systeemfouten eveneens grote gevolgen kunnen hebben, deze industrieën zijn daarom gebonden aan strenge regels. Bij het opstellen van hetzelfde soort regels voor bezorgingsdrones kan dus gekeken worden naar de auto- en luchtvaartindustrie.
Naast strenge regels kan het handig zijn als alle fabrikanten en bedrijven die met bezorgingsdrones werken zich houden aan bepaalde algemene standaarden. Als iedereen dezelfde standaarden gebruikt wordt het risico op fouten kleiner, iedereen heeft namelijk met dezelfde systeemfouten te maken en fouten hoeven dus maar één keer te worden opgelost.
Zie ook Wetgeving
Luchtvaart
Natuurlijk moet er rekening gehouden worden met de luchtvaart. Het kan niet zo zijn dat een bezorgingsdrone in de baan van een vliegtuig terechtkomt. Hier bestaat al regelgeving voor en vanzelfsprekend zullen bezorgingsdrones zich daar aan moeten houden. Wij denken echter dat de risico's beperkt zullen zijn omdat vliegtuigen normaal gesproken veel hoger vliegen als een drone. De enige situatie die dan nog gevaar kan opleveren is rondom vliegvelden, daar moet dan een oplossing voor gevonden worden (een optie kan zijn om het gewoon te verbieden rondom vliegvelden). Verder zou het ook nog kunnen gebeuren dat een drone "de weg kwijt raakt" en om de een of andere reden van zijn vluchtroute afwijkt, om dit risico af te schermen zou er daarom een automatische noodstop in de drone moeten zitten die de drone uitschakelt zodra deze te hoog of te ver van zijn route gaat.
Zie ook Wetgeving
Diefstal/Sabotage
Onder diefstal verstaan we het stelen van een pakketje of een drone, dit is natuurlijk een belangrijke kwestie. Pakketjes mogen niet in de handen van de verkeerde (al dan niet kwaadwillend) persoon terecht komen. Om dit te voorkomen hebben we een authenticatie systeem ontworpen. Dit systeem werkt met behulp van NFC, de klant besteld zijn pakketje met een smartphone en als de drone het pakketje komt bezorgen houdt de klant zijn smartphone (met NFC) tegen de NFC chip in de drone. De drone zal vervolgens de authenticatie accepteren en het pakketje vrijgeven. Daarnaast is elke drone voorzien van een GPS module, het is dus altijd mogelijk om een drone te volgen (ook als hij gestolen wordt).
Sabotage kan verschillende vormen aannemen. Iemand kan proberen de drone fysiek aan te vallen of er kan geprobeerd worden de drone te hacken. Het eerste geval komt in principe neer op vandalisme, er is geen winst te halen uit het vernielen van een drone buiten het onderscheppen van een pakketje. Er zullen mensen zijn die (al dan niet opzettelijk) schade toe brengen aan de drone. De drones moeten daarom robuust zijn en ze moeten tegen een stootje kunnen. We verwachten niet dat vandalisme een grote factor zal zijn, zeker niet als drones een gewoonte worden in het straatbeeld, ten eerste zullen ze grotendeels buiten handbereik van mensen vliegen dus om een drone te beschadigen zou iemand er al op moeten schieten. Daarnaast zijn vandalisme cijfers van dit soort voertuigen waarschijnlijk sowieso laag. Een andere oplossing zou kunnen zijn om de klant (gedeeltelijk) verantwoordelijk te maken voor de drone als hij in de buurt is. Het enige moment dat een drone echt binnen handbereik komt is wanneer de klant zijn pakketje ontvangt, we kunnen dus aannemen dat de klant op dat moment zicht heeft op de drone.
Als iemand probeert een drone te hacken kan het nog steeds simpel vandalisme zijn, of een manier om de kwetsbaarheden te onderzoeken. Het kan echter ook een serieuzere vorm aannemen. Iemand zou kunnen proberen de controle over te nemen over een drone en die daarna voor zijn eigen doeleinden gebruiken, en die doeleinden kunnen uiteenlopend zijn (denk aan een aanslag of diefstal). Omdat alle drones met elkaar in verbinding staan, of bestuurd worden vanuit een centrale zijn de risico's nog groter. Iemand kan proberen een virus te verspreiden onder alle drones en kan zo potentieel de hele vloot infecteren. Uiteraard zijn dit soort problemen nooit helemaal op te lossen, maar er kunnen voorzorgsmaatregelen getroffen worden. De verbinding tussen de klant en een drone/centrale moet beveiligd zijn volgens de huidige standaarden (SSL)[1]. Daarnaast zou het een optie zijn om alle drones in de gaten te houden zodat vreemd of onverwacht gedrag geïdentificeerd kan worden.
Interactie met mens
Interactie met de mens is een belangerijk aspect van de veiligheid. Uiteraard moeten de drones de mens niet tot last zijn, en dus moeten ze buiten het bereik van mensen vliegen (ongeveer 10m hoogte).
Het enige moment dat de drones in contact zouden moeten komen met mensen is wanneer ze een pakketje afleveren. Om dit veilig te laten verlopen zijn er protocollen nodig, de drone kan bijvoorbeeld een notificatie sturen dat hij in de buurt is, de klant kan zich dan alvast voorbereiden (bijvoorbeeld naar buiten lopen als bezorging in een gebouw niet mogelijk is). Daarnaast moet er geen gevaar zijn dat de klant in contact komt met draaiende rotors, de rotors dienen daarom afgeschermd te zijn of ze moeten uitstaan voordat de klant de drone benaderd. Mogelijk moet er ook een soort benaderingsprotocol bedacht worden voor de klant (bijvoorbeeld benader de drone alleen als het groene lampje brandt).