Sicherheit im Parking

Sicherheit im Parking, Sicherheit moderner Schrankenanlagen
Aktuelles zum Thema,
Parkraum sicher bewirtschaften
Zeag AG
Parkomatic Seminar 2009
Stadttheater Olten
Rolf Wettstein
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking, eng verknüpft mit Sicherheit generell
Gefahren sind ein Bestandteil unseres täglichen Lebens.
Die Verhinderung von Gefahren durch Erhöhung der
Sicherheit ist ein wichtiger Vorgang und betrifft uns alle!
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking Nicht jedes Sicherheitsproblem
…… ist real
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking Nicht jedes Sicherheitsproblem
…… ist zu verstehen
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking Nicht jedes Sicherheitsproblem
…… ist zu verhindern
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
Definition von Sicherheit (Quelle: Wikipedia)
Sicherheit bezeichnet einen Zustand, der frei von unvertretbaren Risiken der
Beeinträchtigung ist oder als gefahrenfrei angesehen wird. Mit dieser Definition
ist Sicherheit sowohl auf ein einzelnes Individuum als auch auf andere
Lebewesen, auf unbelebte reale Objekte oder Systeme wie auch auf abstrakte
Gegenstände bezogen.
Technische Sicherheiten unterscheiden sich grundsätzlich von
zwischenmenschlichen Sicherheiten: Das Vertrauen in Mechanismen ist ein
Vertrauen in ihre Gleichgültigkeit und Interesselosigkeit.
(Ein Geldautomat z. B. behandelt alle Benutzer gleich und hat kein Interesse an
ihnen).
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
Definition von Sicherheitstechnik (Quelle: Wikipedia)
Sicherheitstechnik
…… Die Maßnahmen, mit denen die Sicherheit von technischen Objekten,
Anlagen oder Systemen erreicht werden soll, sind im Grunde Spezialfälle zur
Gewährleistung entweder von individueller oder kollektiver Sicherheit der
beteiligten Menschen, oder sie sind wirtschaftlich motiviert, um z. B. kostspielige
Reparaturen oder Produktionsausfälle oder aber rechtlich begründete
Sanktionen bei Schadensfällen zu vermeiden.
Konklusion:
Sicherheit ist Chefsache. Sicherheit verursacht Kosten, präventive Sicherheit
kann aber auch Kosten verhindern!
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
Inhaltsübersicht
ƒ
Zeag AG Kurzprofil
ƒ
Zertifizierung definiert Sicherheit
ƒ
Sicherheit in der Hardware für
Service- und Bedienpersonal
ƒ
Sicherheit in der Software bezogen auf
Sicheres Netzwerk, Daten Handling
ƒ
Produkte in steter Weiterentwicklung
ƒ
Beispiele sicherer Systeme für
Mensch und Umwelt
ƒ
Weltweite Anwendungen und Referenzen
ƒ
Was bringt die Zukunft
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
Kurzprofil Zeag
ƒ
Anbieter innovativer Lösungen zur
professionellen Parkraumbewirtschaftung
seit mehr als 50 Jahren (erstm. 1955)
ƒ
Typisches Schweizer KMU,
120 Mitarbeiter weltweit bei ~ 45 Mio. CHF
Umsatz
ƒ
Globaler Anbieter, Präsent auf allen
Kontinenten
ƒ
Mehr als 5000 Installationen weltweit
ƒ
5 Zeag Tochter Unternehmen und
25 Vertretungen weltweit
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
Sicherheit durch Zertifizierung
ƒ
ISO Zertifizierung 9001 : 2000
Erstzertifizierung im Jahr 2000
ƒ
CE Kennzeichnung
MRL 2006/42/EG u.a.
ƒ
EMV/EMC (Elektro-Magnetische
Verträglichkeit)
ƒ
UL Underwriter
Laboratories Inc.
Certified Supplier seit 2001
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking, Sicherheit in der Hardware
Verhinderung von Einbruch und Betrug
OrionXR Zugang Stufe 1 – Tür Öffnung
ƒ
DOM Schlüssel System
ƒ
DP Karte öffnet Magnetverriegelung (Optional)
ƒ
Zutrittskontrolle durch Biometrischen Fingerabdruck (Optional)
ƒ
DOM-lock code (Länder Code und Nr.) pro Installation – Weltweit einmalig
OrionXR Zugang Stufe 2 – Tresorraum (Tresor, Hopper, Noten), Tresor
(Zugriff auf‘s Geld!)
ƒ
1 Camlock code weltweit
ƒ
DOM lock (code 1F-xxxx) pro Installation
Vorteil: Das DOM Schliess-System ist weltweit einmalig und garantiert höchste
Sicherheit für Ihre Einnahmen!
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
OrionXR Tür und Tresor Verschluss System
Zugang / Öffnung Türe
Zugang / Öffnung Tresor System
DOM Schliess- System öffnet
Türschloss
CamLock 2 Schlüssel Prinzip für
Tresor Entnahme und - Öffnung
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
OrionXR Tür Verschluss System
erhältliche Optionen
Zukunft
Nachrüstbare Option
Zugang / Öffnung Türe **
DP Karte öffnet
Magnetschloss
(über Verwendung des
UCD)
Zugang / Öffnung
Türe
Zugang / Öffnung
Türe
Zutrittskontrolle
durch Biometrischen
Fingerabdruck
Proximity Karte
z.B. Nortech
DP cards
HID
ProxCard II
**Zugang / Öffnung entsprechen einer Option!
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking Personensicherheit
Sicherheit von Servicepersonal
und Bediener
Manchmal sind es die ‘kleinen’
Details die zählen:
ƒ
Türarretierung für den
Sicheren Serviceeinsatz
ƒ
Überstrom gesichert
ƒ
keine scharfen Kanten
am ganzen Gehäuse
ƒ
stabile, robuste Türbefestigung
ƒ
Übersichtlicher Aufbau
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
®
Sicherheit im Parking, Sicherheit in Software & IT
Sicheres Netzwerk
Daten Austausch zwischen den
Workstation 1
Server
Workstation 2
einzelnen Stationen und im
Netzwerk
Ethernet
TCP/IP
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
ZMS Kreditkarten Daten Verschlüsselung
Ablaufschema: 1. im Client Server Verbund, 2. Single Place
Legend:
encrypted
SinglePlace
Workstation
Alarms
Reports
SPMAdmin OrionConfig CreditCards
opms.ini
5420 12XX XXXX 9012
masked
Server
Text
opms.ini
symkey.zg
Remote
Dispatcher
Single
Dispatcher
…12XX…
Substation
Peripheral
Stations
symkey.zg
opms.ini
crdt.ini
1AF3KB7SOE....
Local
Dispatcher
1AF…
Polling
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
…12XX…
EC
Server
…12XX…
ECounting
…12XX…
Remote
DBH
…12XX…
OPMS
1AF3K…
Local
DBH
1AF3K…
Opmsss.mdb
1AF
3K…
CC
Clearing
XX …
…12
5420 12XX XXXX 9012
Clearing Stelle
Polling Log
Send Pipe
Sicherheit im Parking
Kreditkarten Daten Verschlüsselung auf
Quittung, Statistik und Journal Beispiele
CC Quittung:
ZMS:
** CP-43 **
Station:
A1
EN: 25.11. 18:01
Amount: $ 930.60
GST: 123456789
Tr Type:
Card: SWIPED
AMERICAN EXPRESS
XXXXXXXXXXX1005
Auth: 092858
Seq: 0010090010
Term: 66004485
Date: 04/11/26
Time: 09:28:56
REF:
APPROVED – THANK
YOU
Spezialquittung
XML Lizenz
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
ZMS Sicherheits Politik
Konfiguration der Maskierung, Beispiel
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
FC:
Sicherheit im Parking
sichere Karten Handhabung
Begrifflichkeiten
ƒ
Verschlüsselte Übertragung der CC Daten auf
das System:
ƒ CISP (Cardholder Information Security Program)
ƒ PCI (Payment Card Industry) compliance
ƒ EMV (EuroCard Master Card and Visa)
ƒ XML-konfigurierbare Quittungsinformation (z.B. Spezial Ticket)
ƒ 256bit Kreditkarten Nummer Verschlüsselung durch das ganze
Management System
ƒ Konfigurierbare Kreditkarten Nummer Maskierung
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
sichere Karten Handhabung
ƒ
Der ParkingCard Badge –
ein ISO konformer RFID Proximity-Badge (Proficio Protokoll)
ƒ
ParkoPay (adaptiertes TenderRetail Protokoll in ZMS)
ƒ
Generell: Verschlüsselte Übertragung der CC Daten auf das System
(optional, SW ZMS security modul)
ƒ
CC in/out
Parking Fee
Account
Gated Parking
Systems
Entry Station
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Exit Station
Sicherheit im Parking
sichere Karten Handhabung
Was bedeutet PCI/DSS Zertifizierung (Auszug 1/2)
ƒ
Sichere Übertragung (maskiert oder verschlüsselt)
ƒ
Schlüssel entspricht aktuellem Standard (ZMS: 3DES 256bit)
ƒ
Daten im Hauptspeicher nur solange wie nötig
ƒ
In DB & Log-Files:
ƒ Mind. maskiert
ƒ ZMS-Substation (MS Access): nach jeder erfolgreichen Transaktion
spätestens über Nacht gelöscht
ƒ ZMS Server (SQL-Server): Konfigurierbar durch Benutzer
ƒ Zwei-Stufen Prozess: 1. Auslagerung ins Archiv, 2. Löschen des
Archives
ƒ PCI/DSS: “wenn nicht mehr nötig, sind sie zu löschen”
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
sichere Karten Handhabung
Was bedeutet PCI/DSS Zertifizierung (Auszug 2/2)
ƒ
Passwortgültigkeiten (Dauer, Komplexität), gilt für Konten ZMS,
Betriebssystem, Datenbank
ƒ
Benutzungsaudit: Sämtliche Zugriffe sind geloggt (Applikation, DB,
Betriebssystem)
ƒ
Benutzerkonten
ƒ Löschen/Ersetzen von Default-Benutzern
ƒ Applikation läuft nicht unter einem OS-Admin-Konto
ƒ
Keine Network-Shares
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking Verbesserung der Produkte:
durch stete Weiterentwicklung, garantiert hohe Stabilität,
ergibt höhere Sicherheit und Reduktion der Kosten
ƒ Sicherheit durch stabile Software:
ƒ rocksolid Unix basiertes OS auf Peripherie Hardware (PS)
ƒ benutzerfreundliche Windows OS auf Management System (ZMS)
ƒ Stabilität durch Hotfix- und PreRelease System
ƒ stabiles ‘real time’ System in Peripherien
ƒ Kommunikation zwischen Management System ZMS und Peripherien
ƒ stabiles RS 422 / 485 oder TCP/IP
ƒ Verschlüsselte, drahtlose (WLAN) Datenübertragung im Parkhaus
ƒ Einbruchalarm, Überwachung der Türöffnung (kann als Report ausgewertet
werden)
ƒ Türüberwachung mit spezieller DP Karte (Option, kann als Report ausgewertet werden)
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking Verbesserung der Produkte:
durch stete Weiterentwicklung, ergibt höhere Sicherheit
und Reduktion der Kosten
ƒ
PCI/DSS Compliance (laufend neu Re-Zertifiziert)
ƒ
Interne Secure Programming Kurse für Entwickler (verlangt von PCI/DSS)
ƒ
Permanente Beobachtung von und eventuelle Reaktion auf von SecurityMitteilungen (verlangt von PCI/DSS)
ƒ
Reguläres Code-Reviewing (4-Augen Prinzip)
ƒ
Weiterbildung der Entwickler und Techniker von Security-Themen (verlangt
von PCI/DSS)
ƒ
Anwendungen neuer Technologien
ƒ
Repetitives Re-Engineering
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking Beispiele sicherer Systeme:
- zum Schutz von Mensch und Umwelt
ƒ Einsatz von induktiver Schlaufe in der Türe zur Ermöglichung
der besseren Kommunikation mit Hörgeschädigten (Standard
in England), Skizze zeigt: Richtungshören
ƒ Einsatz von Kleinstkamera in Ein- und Ausfahrstationen
(LE; LX) zur genauen Personenerkennung, d.h. der genaue
Vergleich zwischen dem Fahrer der eingefahren ist und
demjenigen der ausfährt wird gewährleistet. In Funktion in Südafrika.
Vorteil: Reduktion von Missbrauch und Kriminalität
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking Beispiele sicherer Systeme:
- zum Schutz von Mensch und Umwelt
ƒ Vorauszahlung (Pre Booking) über Internet, in Funktion am Flughafen
Manchester, Robin Hood und Durham alle in England. Vorteil: kein Geld im
Parkhaus, geringe Administration
ƒ Tarifierung nach CO2 Ausstoss des Fahrzeuges. In Funktion Westminster
Parking London England. Vorteil: bewussterer Umgang mit der Umwelt
ƒ Flexible Tarifierung abhängig nach Tageszeit, Verkehrsaufkommen und
Auslastung der Parkanlage. Vorteil: Aufteilung der Verkehrsdichte
EasyPark
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
=
Sicherheit im Parking Beispiele sicherer Systeme:
- zum Schutz von Mensch und Umwelt
ƒ Web basierte Kontrolle,
d.h. auf Browser basierte
Fernkontrolle und Nutzung
mit z.B. Möglichkeit des
zentralen Alarmhandlings.
Vorteil: Zentrale Kontrolle
ohne nötige Installation
durch den Kunden, vermeidet unnötige Fahrzeugbewegungen
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking Beispiele sicherer Systeme:
- zum Schutz von Mensch und Umwelt
ƒ LPR: Licence Plate Recognition,
d.h. Erkennung der Fahrzeugnummer
ƒ LPI: Licence Plate Idendification, d.h. Erkennung des Fahrzeuges anhand
der Fahrzeugnummer und Vergleich mit der Immatrikulationsdatei
ƒ Valetparking: Sichere Aufnahme des Zustandes des Fahrzeuges bei der
Annahme der Parkdauer. Vorteil: Beweislage bei der Rückgabe des Fahrzeuges ist gegeben
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
Ausrüstungs-Beispiele von Airports weltweit
O.R. Tambo, Joburg
Ft. Lauderdale
Copenhagen Airport
Kassenzahlung
Cash und Kredit Karten
Zahlung
CCTV, Intercom
Automatische Türschliessung
Zutrittskontrolle für
Fussgänger
Volumen: $ 4.5M
Zahlung an der Ausfahrt
Cash und Kredit Karten
Zahlung
RFID Erkennung
LPR Erkennung
CCTV, Interphone
Volumen: $ 2.5M
Zahlung an der Ausfahrt
Cash und Kredit Karten
Zahlung
CCTV, Interphone
Verbindung zu Airport Data
Management System
Volumen: $ 1.8M
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
Auszug Referenzen Shopping Centers weltweit
ƒ Centro Commerciale, Porta di Roma
ƒ
ƒ
Vasco da Gama Shopping Center, Lisbon
Sunway Pyramid, Kuala Lumpur
ƒ
ƒ
Boston Harbour Shopping Center
Rosebank Mall
ƒ
ƒ
ƒ
ƒ
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Brooklyn Mall, Pretoria
Beverly Hill Center, Hollywood
Gardens Center, Cape Town
Howard Center, Cape Town
Sicherheit im Parking was bringt die Zukunft ……
Sichere zentrale Bedienung und Überwachung grosser
Parkanlagen und Netzwerke
ƒ Automatische Alarmierung und Anzeige
ƒ CCTV/Intercom routing (Überwachung
und Eingreifen aus Zentrale möglich)
ƒ Zentralisierter Zugang zu Reports und
Mieterkartendaten und Informationen
ƒ Zentralisierte Nutzung von Software und
Konfigurationen (Zentrale Datenverarbeitung und Steuerung von Kundendaten,
Tarifen, Zugriffsrechten etc.)
ƒ Keine Sicherheits- und Leistungsabhängigkeit (verschiedene Softwarestände können nebeneinander existieren
ƒ Verschiedenstes Parkhaus AusrüstungsMaterial kann nebeneinander existieren
ƒ Personalarme Bedienung der Zentrale
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen
Sicherheit im Parking
Vielen Dank für Ihre Aufmerksamkeit!
Haben Sie Fragen?
Parkomatic Seminar 2009_Sicherheit moderner Schrankenanlagen