Herzlich Willkommen zu der August Ausgabe des escrypt Executive Newsletters - dem Systemhaus für eingebettete Sicherheit.
In den letzten Jahren hat das Thema Datensicherheit in der Automobilbranche deutlich an Bedeutung gewonnen.
Haben Sie sich auch schon einmal gefragt, welche Probleme auf uns zukommen können, wenn unsere Autos beginnen miteinander zu reden? Welche Angriffe sind möglich, wenn unsere Autos Informationen von Schildern und Ampeln verarbeiten müssen?
escrypt liefert wesentliche Beiträge in europäischen und weltweiten Projekten um die Datensicherheit der Kommunikation und des Boardnetzes zu sichern:
Der erste Schritt ist die Absicherung der Kommunikation zwischen Fahrzeugen sowie zwischen Fahrzeugen und der Infrastruktur. Dabei wird die Übertragung gegen Abhören und Manipulation abgesichert. Besonders kritisch ist dabei die Sicherung der Privatsphäre. In diesem Bereich arbeitet escrypt an zukünftigen Lösungen für das amerikanische CAMP Konsortium.
Ein weiterer Schritt zur Gewährleistung der Datensicherheit aktueller und zukünftiger Fahrzeuganwendungen ist eine abgesicherte Fahrzeug-IT-Architektur, basierend auf einer sicheren Hardwareeinheit. Dieser Ansatz wird in den nächsten drei Jahren in dem EU- geförderten Projekt EVITA prototypisch realisiert. escrypt wird in diesem Projekt einen wesentlichen Beitrag zu der Absicherung der IT-Systeme im Automobil leisten.
Viel Spaß beim Lesen der weiteren Informationen über die Projekte und News
der escrypt.
Schöne Grüße aus dem Zentrum für IT-Sicherheit in Bochum
Katrin Mannheims, Jan Pelzl, Thomas Wollinger
Absicherung der Kommunikation vom Fahrzeug zur Infrastruktur
Zukünftige Sicherheitsanwendungen werden auf Fahrzeugkommunikation basieren. Fahrzeuge werden sicherheitsrelevante Informationen an andere Fahrzeuge übermitteln, um darauf Sicherheitsanwendungen zu implementieren. Die Anwendungen reichen von der Benachrichtigung nachfolgender Fahrzeuge bei einer Notbremsung über Kollisonswarnungen bis hin zu Warnungen über Fahrzeuge im toten Winkel. Dadurch kann der Fahrer deutlich früher und präziser gewarnt werden als dies heute mit autonomen Sensorsystemen, wie z.B. Radar möglich ist. Diese Applikationen können von der sogenannten Vehicle-to-Infrastructure Kommunikation unterstützt werden. Dabei werden Ampeln und Verkehrsschilder mit Radiotransmittern ausgestattet und senden sicherheitsrelevante Informationen, wie z.B. die Länge der Grünphase aus. Weitere Transmitter werden am Straßenrand aufgestellt, um den Fahrer zusätzlich zu unterstützen. Vorstellbar sind Sensoren mit Transmittern, die Glatteiswarnungen ausstrahlen. Eine kommerzielle Nutzung ist in einem späteren Schritt vorstellbar. Dabei können die Transmitter am Straßenrand (sogenannte "Road-Side Units") als Zugangspunkt zum Internet dienen oder auch kommerzielle Informationen, wie beispielsweise aktuelle Benzinpreise einer Tankstelle oder Sonderangebote einer Raststätte aussenden.
Der Einsatz sicherer Kommunikation in diesen sicherheitsrelevanten Anwendungen ist aus naheliegenden Gründen unerlässlich; eine böswillige Manipulation muss genauso verhindert werden wie fehlerhafte Übertragungen. Weiterhin sind die Rahmenbedingungen zu beachten, die kostengünstige und robuste Sicherheitslösungen erfordern und gleichzeitig wenig zusätzlichen Overhead einführen. Insbesondere sind Sicherheitslösungen in der Gesamtheit zu betrachten: Maßnahmen zum Schutz der Privatsphäre müssen ausgearbeitet werden, eine Infrastruktur zur Verwaltung kryptographischer Daten muß geschaffen und in die heutige Verwaltungsorganisation integriert werden. Die sicherheitskritischen elektronischen Steuergeräte und Sensoren im Fahrzeug müssen vor Manipulation gesichert werden (siehe EVITA).
escrypt arbeitet an solchen zukünftigen Lösungen für das CAMP (Collision Avoidance Metrics Partnership) Konsortium, das aus Ford, GM, Honda, Mercedes und Toyota besteht und vom amerikanischen Verkehrsministerium unterstützt wird. Es wird erwartet, dass derartige Lösungen einen Quantensprung für die Sicherheit im Straßenverkehr darstellen werden.
Projekt EVITA: Vertrauenswürdige Autos-Schutz für Steuereinheiten und Kommunikation
Fahrzeuge werden sich in Zukunft gegenseitig vor Gefahren warnen, indem sie per Funk Informationen austauschen. Grundlage für eine solche Verständigung sind sichere Fahrzeugsysteme, die echte von gefälschten Informationen unterscheiden können. Entsprechende Hard- und Softwarekomponenten entwickeln IT-Sicherheitsexperten gemeinsam mit der Automobilindustrie im EU-Forschungsprojekt EVITA. Ziel des Projekts ist ein System, das sowohl die sicherheitsrelevanten Komponenten im Fahrzeug, als auch die Kommunikation zwischen den unterschiedlichen Steuereinheiten vor Manipulation schützt. Ohne einen solchen Schutz können beispielsweise gefälschte Informationen oder Bauteile in Umlauf gebracht werden. Damit die gesamte Automobilbranche von den Ergebnissen profitiert, werden die Spezifikationen später veröffentlicht.
Kryptografische Verfahren und geheime Schlüssel sollen Steuergeräte und Steuersoftware vor Diebstahl, Manipulation und unerlaubtem Klonen schützen. Gleichzeitig muß das Sicherheitssystem auch Integrität und Authenzität von Fahrzeuginformationen gewährleisten. Die Grundlage für diese Sicherheit bildet eine Hardwareeinheit. Es handelt sich dabei um einen manipulationssicheren Chip, der die Unverfälschtheit des Systems garantiert.
Die EU fördert das dreijährige Projekt mit 3.8 Mio. Euro, weitere Kosten tragen die Projektpartner. Ziel ist ein Prototyp, der für weitergehende Tests und Verfeinerungen genutzt werden kann. Mit einem Einsatz der Systeme auf öffentlichen Straßen ist ab 2014 zu rechnen.
escrypt wird in diesem Projekt einen wesentlichen Teil zur Absicherung des internen Fahrzeugnetzwerkes leisten. escrypt ist unter anderem verantwortlich für den Entwurf und die Umsetzung der sicheren Hardwareeinheit, sowie der Realisierung des zugehörigen Demonstrators. Darüberhinaus beteiligt sich escrypt an der Ausarbeitung der Sicherheitsarchitektur und der notwendigen Sicherheitssoftware.
Außerdem sind an EVITA beteiligt: BMW Forschung und Technik GmbH, Continental Teves AG & Co. OHG, EURECOM, Fraunhofer SIT, Fraunhofer ISI, Fujitsu Services AB, Infineon Technologies AG, Institut TELECOM/ParisTech, MIRA Ltd., Robert Bosch GmbH, TRIALOG und Universität Leuven.
Weitere Informationen zu dem EVITA-Projekt sind unter folgender Webseite abrufbar.
Weitere News:
- 10. Wireless Technologies Kongress
Der 10. Wireless Technologies Kongress findet am 23. bis 24. September 2008 in Bochum statt. escrypt organisiert den Workshop "Efficient Security for mobile / embedded Applications" und trägt zu verschiedenen praxisrelevanten Themen vor. Auf folgender Webseite stehen weitere Informationen für Sie bereit.
- Embedded Systems Conference 2008
Die Embedded Systems Conference 2008 findet vom 26. bis 30. Oktober 2008 im Hynes Convention Center in Boston, Massachusetts statt. escrypt präsentiert einen 90-minütigen Vortrag zum Thema "Herausforderungen und Lösungsmöglichkeiten in der eingebetteten Datensicherheit". Weitere Informationen zur Embedded Systems Conference 2008 erhalten Sie auf folgender Webseite.
Die escar 2008 - Embedded Security in Cars Konferenz findet in Hamburg vom 18. bis 19. November 2008 statt. Weitere Informationen zur escar 2008 erhalten Sie auf folgender Webseite.
escrypt ist Sponsor bei dem diesjährigen Workshop on Elliptic Curve Crytography (ECC 2008) und dem Workshop on Cryptographic Hardware and Embedded Systems 2008 (CHES 2008). Der Workshop ECC ist der bedeutendste Workshop im Bereich Elliptische-Kurven-Kryptografie und die CHES ist der weltweit wichtigste Workshop in der angewandten Forschung im Bereich kryptografischer Sicherheit. Auf den genannten Webseiten finden Sie weitere Informationen zu CHES 2008 und ECC 2008.
Wir freuen uns auf Ihre Anmerkungen und Kommentare:
E-mail: twollinger@escrypt.com
Falls Sie Kollegen und Bekannte in den Genuss dieses Newsletters kommen lassen möchten, teilen Sie uns dies bitte unter info@escrypt.com mit.
Selbstverständlich haben Sie jederzeit die Möglichkeit, unter www.escrypt.com auf escrypt Informationen zuzugreifen.
Falls Sie von der Newsletterliste gestrichen werden möchten, klicken Sie bitte hier.
|
