Bild 1:

Bild 1: Pilotprogramme für vernetzte Fahrzeuge erhöhen die Verkehrssicherheit in New York, Florida und Wyoming. (Bild: Green Hills)

Bild 1:

Bild 1: Pilotprogramme für vernetzte Fahrzeuge erhöhen die Verkehrssicherheit in New York, Florida und Wyoming. Green Hills

Testen Sie ein beliebiges neues Auto und Sie werden feststellen, dass die Automobilindustrie mitten in der Revolution des vernetzten Fahrzeugs steckt. Von Rückfahrkameras, Detektoren für tote Winkel bis hin zur adaptiven Geschwindigkeitsregelung und Spurassistenten wird jährlich eine noch nie dagewesene Menge an Elektronik hinzugefügt, um die Sicherheit und das Fahrerlebnis zu verbessern. Trotz dieser Fortschritte arbeiten Fahrerassistenzsysteme (ADAS) immer noch als eigenständige Systeme. Jedes Fahrzeug agiert als eine Insel zwischen vielen anderen, beobachtet ständig und reagiert ähnlich wie menschliche Fahrer – nur schneller. Wir können jedoch nicht auf das reagieren, was wir nicht sehen. Das gilt auch für Kameras mit höchster Auflösung. DSRC (Dedicated Short Range Communication) und 5G-Mobilfunk-Kommunikation werden dies für immer ändern.

Durch vernetzte Kommunikation Unfälle vermeiden

V2X-Kommunikation (Vehicle-to-anything oder auch C2X) ist die nächste Generation vernetzter Fahrzeugfunktionen und ermöglicht Echtzeit-Kommunikation zwischen Fahrzeugen, straßenseitiger Ausrüstung, Verkehrsleitzentren und intelligenten Geräten. Über ein neues Regelwerk fördert das US-Verkehrsministerium (USDOT) diese Technologie wie auch die fortlaufende Finanzierung von Proof-of-Concept-Prototypen, die sich nun zu Pilotprojekten für vernetzte Fahrzeuge in Florida, New York und Wyoming entwickeln (Bild 1). Diese Unterstützung fußt auf jahrzehntelanger Forschung. Eine Studie aus dem Jahr 2011 kam zu dem Schluss, dass der Einsatz vernetzter Fahrzeugsysteme und die kombinierte Nutzung von Anwendungen wie Fahrzeug-zu-Fahrzeug (V2V) und Fahrzeug-zu-Infrastruktur (V2I) das Potenzial haben, 81 % der fahrerverschuldeten Unfälle zu vermeiden. Im Zusammenhang mit den 32.885 Verkehrstoten in diesem Jahr (USA) hätten mehr als 26.500 Unfälle verhindert und Leben gerettet werden können.

Eckdaten

Für die kommerzielle Umsetzung von V2X-fähigen Fahrzeugen und  des dafür notwendigen sicheren Kommunikationsverbundes bietet der Certificate-Management-Service von Green Hills Integrity Security Services Test- und Produktionszertifikate für alle OEMs und Lieferanten, die sich auf die kommenden V2X-Sicherheitsstandards vorbereiten.

Ab dem Cadillac-Modelljahr 2017 können V2X-fähige Fahrzeuge grundlegende Sicherheitsmeldungen über eine Funkverbindung senden und empfangen. Empfangene Nachrichten werden mit aktuellen ADAS-Eingabedaten kombiniert, um die eigentliche Sichtweite zu erweitern und Unfälle weitestgehend zu verhindern. Mehrere grundlegende Sicherheitsmeldungen (BSM, Basic Safety Messages) werden pro Sekunde in sich bewegenden Fahrzeugen gesendet, einschließlich Geschwindigkeit, GPS, Position, Größe und Bremsenstatus. Diese Nachrichten werden von umliegenden Fahrzeugen in einem Umkreis von 300 m empfangen und zur Ermittlung notwendiger Warnungen und Aktionen verwendet. Mit V2V-Anwendungen wie Linksabbiege-Assistent und elektronisches Gefahrenbremslicht gehören Unfälle und Massenkarambolagen durch Nebel wie auch schlechtes Wetter der Vergangenheit an.

Thema auf der nächsten Seite: V2X-Sicherheitsspezifikationen

V2X-Sicherheitsspezifikationen

Das USDOT weiß, dass der Erfolg der V2X-Technologie von der Cybersicherheit und der Integrität der Sicherheitsmeldungen abhängt. Für den Erfolg von V2X muss das System so konzipiert sein, dass Hacker keine Meldungen während der Übertragung ändern und falsche Nachrichten als gültige End-Entity (EE) versenden können. Ein EE-Gerät ist ein System, Fahrzeug oder eine straßenseitige Ausrüstung, die über das Netzwerk kommuniziert. Aus diesem Grund hat sich das USDOT mit CAMP (Crash Avoidance Metrics Partner), einem Konsortium aus sieben großen Automobilherstellern, zusammengeschlossen, um die Sicherheitsspezifikationen und Proof-of-Concept-Prototypen hinter V2X zu entwickeln. Die von CAMP und ihren Partnern aus der Sicherheitsbranche durchgeführten Forschungsarbeiten bilden die Grundlage für den Einsatz der größten Public-Key-Infrastruktur (PKI) in der Geschichte, sobald die neue vorgeschlagene Richtlinie (NHTSA-2016-0126) in Kraft tritt.

CAMP und die Branchenpartner verbessern weiterhin den IEEE-1609.2-Protokoll-Stack und das SCMS (Security Credential Management System), um Sicherheitsmeldungen und die Privatsphäre des Fahrers zu schützen. Das IEEE-1609.2-Protokoll arbeitet auf EE-Geräten, ähnlich wie jeder Netzwerk-Stack, um Nachrichten über jede Funkverbindung zu senden und zu empfangen. Implizite Zertifikate innerhalb des Protokolls verringern die Nachrichtengröße und verhindern, dass EE-Geräte sich vorher gegenseitig kennen müssen. Alle ausgehenden Sicherheitsmeldungen sind digital signiert, während eingehende Nachrichten bezüglich ihrer Vertrauenswürdigkeit überprüft werden (Bild 2).

Bild 2:

Bild 2: SCMS schützt V2X-Meldungen und die Privatsphäre des Fahrers mit neuester PKI-Sicherheit vor Kompromittierung. Green Hills

Nur mit Sicherheitszertifikat und digitaler Signatur

Die V2X-Sicherheit verwendet digitale Signaturen gemäß IEEE 1609.2-2016, um die Integrität der Sicherheitsmeldungen zu bewahren. Da Fahrzeuge und straßenseitige Ausrüstung einander vertrauen müssen, ist ein Zertifikat enthalten, wobei jede Nachricht einen Public Key zur Datensignatur enthält. Werden Nachrichten empfangen, überprüft die EE zuerst das Zertifikat, bevor sie den beigelegten Public Key zur Überprüfung der Daten verwendet. Wie bei allen PKIs ist das Zertifikat vertrauenswürdig, da es von einer Zertifizierungsstelle erstellt und signiert wurde.

Die V2X-Zertifizierungsstelle besteht aus Sub-CA-Systemen, von denen jedes berechtigt ist, Zertifikate unter einer gemeinsamen Root zu erzeugen. Das CAMP-SCMS-Proof-of-Concept-Implementierungsprojekt bietet Sicherheitsdienstleistungen für bundesfinanzierte V2V- und V2I-Pilotprogramme bis 2020. Der Zweck ist für die Forschung und Entwicklung – mit dem Ziel, Richtlinien, Verfahren und Erfahrungen aus dem Design zu gewinnen sowie die Umsetzung, der Betrieb und das Erstellen öffentlicher Dokumente für Interessengruppen, die an der Einrichtung eines nationalen SCMS interessiert sind.

Thema auf der nächsten Seite: Zertifikate generieren und sicher verteilen.

Zertifikate generieren und sicher verteilen

Für die kommerzielle Umsetzung bietet der CMS (Certificate Management Service) von Integrity Security Services (ISS, Geschäftsbereich von Green Hills) Test- und Produktionszertifikate für alle OEMs und Lieferanten, die sich auf das NPRM-Mandat vorbereiten. Das ISS-CMS verteilt V2V- und V2I-Zertifikate sicher an fahrzeug- und straßenseitige Kommunikationseinrichtungen und unterstützt auch die sichere Verteilung von Zertifikaten in der Fertigung sowie von Over-The-Air-Updates.

Um die Interoperabilität und Sicherheit der EE-V2X-Einrichtungen zu gewährleisten, wendet sich die Branche an das Omni-Air-Konsortium, welches technische Spezifikationen entwickelt. Omni-Air hat über 40 Teilnehmer und übernimmt eine Führungsrolle bei Interoperabilitätstests, da es das „Plugfest by the Bay“-Event vom 16. bis 20. Oktober 2017 in San Francisco (Kalifornien) organisiert hat. Weltweite Anbieter kamen zusammen, um vor der Teilnahme am Zertifizierungsprozess die Interoperabilität zu überprüfen. Die vorherige Veranstaltung im Mai 2017 verzeichnete über 200 Teilnehmer, wobei 35 Unternehmen aus 17 verschiedenen Ländern vertreten waren. Mit Testzertifikaten, die vom ISS-CMS zur Verfügung gestellt wurden, konnten Anbieter das von CAMP spezifizierte EE-zu-SCMS-Nachrichtenprotokoll und Antworten einschließlich Enrollment-Certificate-Signing und Pseudonym-Zertifikatsanfragen verifizieren.

Bild 3:

Bild 3: End-Entities müssen private Schlüssel schützen und zuverlässig mit Best-Practice-Sicherheitsarchitekturen arbeiten. Green Hills

Den Schlüssel gut geschützt aufbewahren

Kerckoffs Prinzip besagt, dass ein Verschlüsselungssystem sicher sein sollte, auch wenn alles über das System, außer dem Schlüssel, öffentlich bekannt ist. Das Gleiche gilt für V2X. Während die Interoperabilitätstests fortlaufen, diskutiert die Branche, wie Production Keys innerhalb einer EE geschützt werden sollten (Bild 3). Selbsttests beim Einschalten, sicheres Booten, Separierung und sichere Updates sind empfohlen, um die Zuverlässigkeit der EE- und V2X-Signaturschlüssel zu schützen. Zusammen mit der FIPS-Zertifizierung wird der Wert jedes Sicherheitsmerkmals bewertet, um die beste Lösung zu ermitteln. „Unabhängige Zertifizierung über Drittanbieter für interoperable Einrichtungen ist wichtig, um die Tauglichkeit der Technologie aufzuzeigen“, so Jason Conley, Executive Director des Omni-Air-Konsortiums. „Behörden für Sicherheitszertifikate prüfen auch die Zertifizierung durch Dritte, um die USDOT- und Omni-Air-definierten Standards zu erfüllen, bevor Produktionszertifikate erteilt werden.“

Die V2X-Technologie wird die Fahrzeugsicherheit erheblich verbessern – durch die jahrelange Forschung und Entwicklung eines neuen funkbasierten Echtzeit-Netzwerkes, indem Sicherheit von Grund auf integriert ist. Die Zertifizierung stellt eine ordnungsgemäße Implementierung der Standards sicher und sollte vor dem Erhalt der Anmeldeinformationen abgeschlossen sein. Dies alles führt letztendlich zum erstrebenswerten Ziel der V2X-Technologie, um Meldungen zu erzeugen, denen wir vertrauen können. Mit der erwähnten Sicherheit können Entwickler neue Wege finden, wichtige Informationen auszutauschen und Leben im Straßenverkehr zu retten.

Darryl Parisien

Director of Sales, Integrity Security Services - ein Unternehmen von Green Hills Software

(jwa)

Sie möchten gerne weiterlesen?

Unternehmen

Green Hills Software GmbH

Siemensstr. 38
53121 Bonn
Germany