News & Events

Leistungsfähige IT-Security-Lösungen schützen V2X-Kommunikation gegen Cyberattacken

v2x communication

Dem vernetzten Fahren gehört die Zukunft. Doch der Datenaustausch zwischen Fahrzeugen und Verkehrsinfrastruktur wird nur dann wirklich segensreich sein, wenn er vor nicht-autorisiertem Zugriff sicher geschützt ist. Cyber-Security-Spezialist ESCRYPT präsentiert daher auf der CES 2018 in Las Vegas seine Lösung zur Secure V2X-Kommunikation.

Die künftigen Vorteile der V2X-Kommunikation sind unbestritten – erhöhte Fahr- und Verkehrssicherheit, intelligente Verkehrssteuerung. Unfälle werden vermieden, Fahrzeiten verkürzt, die Parkplatzsuche zum Kinderspiel. Zwingende Voraussetzung: Die Echtzeitkommunikation von Fahrzeug zu Fahrzeug (V2V) bzw. zwischen Fahrzeug und Verkehrsinfrastruktur (V2I) muss verlässlich gegen Missbrauch, Manipulation und das Ausspähen von Daten abgesichert sein. Allein der Gedanke, Hacker könnten Infrastruktur und Verkehrsleitsysteme attackieren, Bewegungsprofile erstellen oder sich mittels V2X Zugriff auf die Bordnetzkommunikation einzelner Fahrzeuge verschaffen, würde die vernetzte Mobilität auf fatale Weise ausbremsen.

Security Credentials Management: Die Sicherheitsinfrastruktur hinter V2X

V2X benötigt daher eine eigene begleitende Security-Infrastruktur, die einen wirksam gesicherten beidseitigen Austausch authentifizierter Nachrichten gewährleistet. Eigens zu diesem Zweck hat ESCRYPT spezifische Software-Werkzeuge und Security–Produkte entwickelt, die den Aufbau eines Security Credentials Management System (SCMS) für eine sichere V2X-Kommunikation ermöglichen. Das SCMS sichert die Kommunikation von Fahrzeugen untereinander bzw. mit Roadside Equipment in zweierlei Hinsicht: Mittels digitaler Signaturen, die Nachrichten vor Manipulation und unberechtigtem Zugriff schützen, sowie über Zertifikate, die den jeweiligen Absender als vertrauenswürdig ausweisen.
Insgesamt muss der V2X-Datenaustausch dann auf zwei Ebenen abgesichert werden: Zum einen in den eingebetteten Systeme selbst, in den Fahrzeugsteuergeräte und der elektronischen Steuerung der Verkehrsanlagen. Zum anderen durch ein Backend, welches die gewaltige Zahl der zur sicheren V2X-Kommunikation nötigen Zertifikate effektiv und sicher verwaltet.

Komplementäre Gesamtlösung: Intelligentes Zertifikate-Management sichert Authentifizierung und Anonymität

Als führender Experte für Automotive und IoT-Security stellt ESCRYPT über beide Ebenen hinweg komplementäre Lösungen bereit. Auf der einen Seite werden mit dem Software Development Kit CycurV2X die Automobilhersteller, Tier-1-Zulieferer und Hersteller von Verkehrsanlagen in die Lage versetzt, V2X-Sicherheitsprotokolle in ihre eingebetteten Systeme zu implementieren. CycurV2X liefert hier eine robuste V2X-Sicherheitslösung, die die Security-Infrastruktur-Schnittstellen über eine einfache API abschottet. Besonderer Vorteil: Die V2X-Security lässt sich im System jederzeit stufenlos erweitern – von der behutsamen Einführung bis hin zum Echtbetrieb mit vollumfänglichen IT-Sicherheitsfunktionen.
Datensicherheit und Datenschutz gehen dabei Hand in Hand. Die V2X-Botschaften werden jederzeit verlässlich authentifiziert, um sicherzustellen, dass nur autorisierte Fahrzeuge und Verkehrsanlagen kommunizieren. Darüber hinaus ist die Privatsphäre der Fahrzeugnutzer geschützt: Verkehrsteilnehmer lassen sich nicht anhand von Bewegungsdaten verfolgen. Denn CycurV2X hält stets einen Stapel gleichlaufend gültiger Zertifikate vor und ersetzt während der Fahrt rollierend, im Abstand weniger Minuten das jeweils aktive Zertifikat durch ein neues.

Mit CycurV2X-SCMS indes liefert ESCRYPT zudem die notwendigen Security-relevanten Backend-Komponenten für die Public-Key-Infrastructure. CycurV2X-SCMS bietet hier eine umfassende, standardkonforme Plattform zur Bereitstellung und Sperrung von Zertifikaten für Fahrzeuge und Verkehrsanlagen. Beide Lösungen sind konform zu nordamerikanischen und europäischen Standards. Sie sind zudem in ihrer Leistungsfähigkeit und Skalierbarkeit bereits heute darauf ausgelegt, den permanenten Austausch authentifizierter Nachrichten zwischen Abermillionen von Fahrzeugen und Verkehrsanlagen zu managen.

Bei Fertigstellung wird das V2X-Sicherheitssystem die bei Weitem größte Public-Key-Infrastruktur der Welt sein. Gleichzeitig wird es unterschiedlichen Akteuren Raum bieten müssen. Das Security-Design der ESCRYPT-Lösungen stützt sich daher auf eine verteilte Architektur mit getrennten Rollen. Automobilhersteller und Manager intelligenter Transportsysteme (ITS) können so auf Basis eines einzigen Vertrauensankers unabhängig voneinander in einem System arbeiten. Fahrzeuge und Verkehrsanlagen können authentifizierte Nachrichten sicher austauschen, selbst wenn sie von unterschiedlichen Organisationen verwaltet werden, zwischen denen keine offizielle Verbindung besteht. Zugleich bleiben Datenschutz und Anonymität der Verkehrsteilnehmer jederzeit gewährleistet.

In ITS-Pilotprojekten bewährt

Ihre Praxistauglichkeit für eine funktionierende V2X-Sicherheitsinfrastruktur stellen die V2X-Lösungen bereits in mehreren ITS-Pilotprojekten unter Beweis. In Nordamerika etwa unterstützt ESCRYPT gemeinsam mit dem US-Verkehrsministerium und der Initiative zur Unfallvermeidung „Crash Avoidance Metrics Partnership“ (CAMP) verschiedene Referenzprojekte zur Fahrzeugvernetzung. In Europa hat das deutsche Bundesamt für Sicherheit in der Informationstechnologie (BSI) ESCRYPT damit betraut, dem Projekt „Cooperative ITS Corridor“ die erforderliche Public-Key-Infrastruktur für sichere V2X-Kommunikation bereitzustellen.

Vernetztes Fahren ist inzwischen weit mehr als nur ein Zukunftsmodell. Dank intelligent verknüpfter IT-Sicherheitslösungen ist sie auf dem Weg in die alltägliche Wirklichkeit.

Language:
ISO 9001:2015 Home