Szczegóły implementacji zabezpieczeń systemu Axon Fleet

System Axon Fleet jest przedmiotem starań, jakie firma Axon dokłada, aby z naddatkiem zaspokajać oczekiwania klientów co do bezpieczeństwa. Poniżej przedstawiamy, jak środki bezpieczeństwa są zaimplementowane w protokołach komunikacyjnych systemu Axon Fleet, aplikacji Axon View XL oraz pamięci danych wideo.

Protokoły komunikacyjne systemu Axon Fleet

View XL (MDT) i kamery systemu Fleet

  • Konfiguracja systemu Axon Fleet i początkowe instrukcje dla kamer: Bluetooth
  • Aktywacja Axon Signal: Bluetooth
  • Odtwarzanie nagrań wideo, podgląd na żywo, transfer: bezpieczne Wi-Fi oparte na protokole WPA2
  • Bieżące instrukcje dla kamer systemu Axon Fleet i zarządzanie: bezpieczne Wi-Fi oparte na protokole WPA2

Urządzenia z technologią Axon Signal i kamery systemu Fleet

  • Aktywacja Axon Signal: Bluetooth

View XL (MDT) i serwis Evidence.com (modele użycia z łącznością internetową w samochodzie)

  • Transfer danych wideo oraz instrukcje systemowe: bezpieczne Wi-Fi oparte na protokole WPA2 oraz moduł kryptograficzny Axon z aprobatą FIPS 140-2 (cert. nr 2878)

Axon Dock i serwis Evidence.com (modele użycia bez łączności internetowej w samochodzie)

  • Transfer danych wideo oraz instrukcje systemowe: moduł kryptograficzny Axon z aprobatą FIPS 140-2 (cert. nr 2878)

Bezpieczeństwo protokołów komunikacyjnych systemu Axon Fleet

Bluetooth

Opracowując komunikację Bluetooth do systemu Axon Fleet, firma Axon ściśle kierowała się wytycznymi implementacji technologii Bluetooth Smart. Additionally, an extra layer of security was implemented by Axon on top of Bluetooth Smart mitigate inherent Bluetooth concerns such as eavesdropping and man-in-the-middle attacks. Ta dodatkowa warstwa zabezpieczeń stanowi solidną warstwę wymiany kluczy, w której do zabezpieczania komunikacji między kamerami systemu Axon a aplikacją Axon View XL używany jest protokół Diffie’ego–Hellmana oparty na krzywych eliptycznych (ECDH).

bezpieczne Wi-Fi oparte na protokole WPA2

System Axon Fleet jest przeznaczony do pracy tylko w najbezpieczniejszych sieciach bezprzewodowych. System Fleet będzie działać tylko w sieci bezprzewodowej z protokołem WPA2, a konkretnie WPA2-PSK (AES). Mniej bezpieczne protokoły, takie jak WPA2-PSK (TKIP), WPA i WEP nie spełniają standardów firmy Axon, ponieważ nie zapewniają dostatecznej ochrony.

Kryptografia przesyłanych danych z aprobatą FIPS 140-2

W systemie Axon Fleet do szyfrowania i zabezpieczania danych przesyłanych do serwisu Evidence.com wykorzystywany jest moduł kryptograficzny Axon z aprobatą FIPS 140-2 (cert. nr 2878).

Bezpieczeństwo aplikacji Axon View XL

  • Aplikacja Axon View XL wykorzystuje dostosowywane przez jednostkę funkcje kontroli dostępu serwisu Evidence.com.
  • Aplikacja View XL jedynie wysyła dane wideo do serwisu Evidence.com, dlatego za jej pomocą nie można dostać się do danych dowodowych przechowywanych w serwisie Evidence.com.
  • Video data stored by Axon View XL on the cache of the MDT is encrypted at rest
  • Dostępna jest funkcja automatycznej aktualizacji umożliwiająca niezauważalne uaktualnianie aplikacji View XL i kamer systemu Fleet, zapewniając aktualne zabezpieczenia, optymalizacje systemu oraz dostępność wszystkich uaktualnień funkcji.
  • Aplikacja Axon View XL jedynie pośredniczy w dostępie i uzyskuje dostęp do niezbędnych plików i usług w terminalu MDT. Aplikacja View XL nie wykorzystuje innych aplikacji, które przechowują informacje systemu sądownictwa karnego (CJI) lub inne newralgiczne dane, ani nie uzyskuje do nich dostępu.
  • Pracownicy firmy Axon ani serwis Evidence.com nie mają dostępu do terminala MDT jednostki.

Bezpieczeństwo przechowywanych danych wideo systemu Axon Fleet

Dane wideo w kamerach systemu Fleet

  • Wzmocnienia i środki ochrony kamery dla ochrony danych znajdujących się w jej systemie plików przed nieautoryzowanym pobraniem. Ponadto kamery systemu Axon Fleet są fizycznie wzmacniane zgodnie z normą wojskową USA MIL-STD-810G do stopnia ochrony IP67 oraz nadają się do użytku podczas działań policyjnych i taktycznych.

Dane wideo zarządzane przez aplikację View XL (MDT)

  • Data encryption at rest

Dane wideo w serwisie Evidence.com

  • Szyfrowanie danych w stanie spoczynku: 256-bitowe szyfrowanie AES
  • Zgodność z CJIS, kryptografia NSA Suite B