Détails de la mise en œuvre de la sécurité Axon Fleet

Axon Fleet est comprise dans l’engagement d’Axon de dépasser les attentes en matière de sécurité de nos clients. Vous trouverez ci-dessous les détails concernant la façon dont la sécurité est intégrée aux protocoles de communication d’Axon Fleet et d’Axon View XL, et au stockage de vidéos.

Les protocoles de communication d’Axon Fleet

View XL (TNM) et les caméras Fleet

  • Configuration d'Axon Fleet et premières instructions pour la caméra : Bluetooth
  • Activation d'Axon Signal : Bluetooth
  • Lecture vidéo, visionnement en direct, transfert : Wi-Fi sécurisé WPA2
  • Gestion et instructions pour la caméra en continu Axon Fleet : Wi-Fi sécurisé WPA2

Les appareils Axon Signal et les caméras Fleet

  • Activation d'Axon Signal : Bluetooth

View XL (TNM) et Evidence.com (modèles embarqués utilisés avec la connectivité Internet)

  • Instructions pour le transfert vidéo et le système : Wi-Fi sécurisé WPA2 et le module cryptographique d’Axon validé FIPS 140-2 (cert no 2878)

Station d’accueil Axon Dock et Evidence.com (modèles embarqués utilisés sans connectivité Internet)

  • Instructions pour le transfert vidéo et le système : Module cryptographique d’Axon validé FIPS 140-2 (cert no 2878)

La sécurité du protocole de communication Axon Fleet

Bluetooth

Axon a adhéré à la directive d’application intelligente Bluetooth lors du développement des communications Bluetooth d'Axon Fleet. Additionally, an extra layer of security was implemented by Axon on top of Bluetooth Smart mitigate inherent Bluetooth concerns such as eavesdropping and man-in-the-middle attacks. Cette couche de sécurité supplémentaire introduit une couche d’échange de clés adéquate au moyen de la courbe elliptique Diffie-Hellman (ECDH), ce qui sécurise la communication entre les caméras Axon Fleet et Axon View XL.

Wi-Fi sécurisé WPA2

Axon Fleet est conçue pour ne fonctionner que sur les réseaux sans fil les plus sécurisés. Le système Fleet fonctionne seulement sur un réseau sans fil WPA2, spécifiquement WPA2-PSK (AES). Les protocoles moins sécurisés comme WPA2-PSK (TKIP), WPA et WEP ne répondent pas aux normes de protection suffisante d’Axon.

Chiffrement validé FIPS 140-2 pour les données en transit

Axon Fleet met à profit le module cryptographique d’Axon validé FIPS 140-2 (cert no 2878) pour chiffrer et protéger les données en transit vers Evidence.com.

La sécurité Axon View XL

  • Axon View XL utilise les fonctionnalités de contrôle d’accès personnalisables en agence d’Evidence.com.
  • View XL télécharge seulement les données vidéo sur Evidence.com et ne peut pas être utilisée pour accéder aux données des éléments de preuve déjà existantes et stockées sur Evidence.com.
  • Video data stored by Axon View XL on the cache of the MDT is encrypted at rest
  • La fonctionnalité de mise à jour automatique est disponible pour mettre à niveau sans interruption les caméras View XL et Fleet afin d’assurer que la sécurité est à jour, que les systèmes sont optimisés et que toutes les mises à niveau des fonctions sont disponibles.
  • Axon View XL n’interface qu’avec les fichiers et services nécessaires et n’accède qu’à ceux-ci sur le TNM ; les autres applications qui stockent des données CJI ou d’autres données sensibles ne sont pas utilisées ou consultées par View XL.
  • Le personnel d’Axon ou le service Evidence.com n’a pas accès à l’appareil TNM d’une agence.

La sécurité du stockage de données vidéo d’Axon Fleet

Vidéo sur les caméras Fleet

  • Le renforcement de la sécurité des caméras et les protections pour protéger les données stockées sur son système de fichiers et empêcher leur extraction non autorisée. De plus, les caméras Axon Fleet sont physiquement renforcées pour répondre aux normes militaires américaines MIL-STD-810G et IP67, et elles sont adaptées pour les services de police et les opérations tactiques.

Vidéo gérée par View XL (TNM)

  • Data encryption at rest

Vidéo sur Evidence.com

  • Le chiffrement des données au repos : Chiffrement AES 256 bits
  • Conforme aux exigences des CJIS, chiffrement NSA Suite B