Schattenblick → INFOPOOL → NATURWISSENSCHAFTEN → TECHNIK


INFORMATIONSTECHNOLOGIE/1048: Zielsetzung - Sicherheit für vernetzte Fahrzeuge (idw)


OFFIS - Institut für Informatik - 28.09.2015

Zielsetzung: Sicherheit für vernetzte Fahrzeuge


Wie leicht es sein kann, Fahrzeuge aus der Ferne über eine unsichere drahtlose Schnittstelle zu hacken und zu manipulieren, ging unlängst durch alle Medien. Durch das Aufkommen der V2X-(Vehicle to Infrastructure)Technologie ergeben sich neue Herausforderungen für die Sicherheit im Automobilbereich. Sowohl die Sicherheitsarchitektur als auch die Anforderungen an den Sicherheitslevel müssen entsprechend ausgebaut werden.


Die V2X-Technologie ermöglicht es Fahrzeugen (Englisch: Vehicles) mit ihrer Umgebung zu kommunizieren: mit anderen Fahrzeugen, der Verkehrsinfrastruktur, oder auch Fußgängern. Dadurch können verschiedene Fahrzeugfunktionen realisiert werden, die die Sicherheit im Straßenverkehr maßgeblich verbessern werden. Um die Möglichkeiten der V2X-Technologie voll ausschöpfen zu können, müssen die Fahrzeuge dem Inhalt der kommunizierten Nachrichten vertrauen können. Ein wesentliches Element der V2X-Sicherheitsarchitektur ist deshalb das digitale Signieren von V2X-Nachrichten. Digitale Signaturen werden mittels eines privaten Schlüssels erstellt, der die Identität der Sendequelle ausmacht. Gelangt ein solcher privater Schlüssel in die Hände eines Angreifers, kann dieser gefälschte Nachrichten in das V2X-Netzwerk einspielen. Daher wurde vom "Car-2-Car Communication Consortium" der Einsatz von Hardware-Sicherheitsmodulen (HSMs) zum Schutz des sicherheitskritischen Schlüsselmaterials als verpflichtend in das V2X-Schutzprofil aufgenommen.

Autotalks hat eine speziell zugeschnittene HSM-Firmware entwickelt, die den strengen Anforderungen an digitales Signieren in der V2X-Kommunikation gerecht wird. Gleichzeitig ist diese Firmware flexibel genug, um die vielfältigen Sicherheitsmechanismen implementieren zu können, die aufgrund der verschiedenen Sicherheitsinfrastrukturen, Standards, Vorschriften und zukünftigen Anforderungen benötigt werden. Autotalks vertritt einen mehrschichtigen Sicherheitsansatz. Insbesondere schließt dies die Auffassung ein, dass Hardware-Sicherheit zwar essentiell ist, aber bedeutungslos wird, wenn die Firmware Sicherheitslücken aufweist. Deshalb hat Autotalks das Oldenburger OFFIS - Institut für Informatik ausgewählt, um eine unabhängige Sicherheitsanalyse seiner HSM API durchzuführen. Das validierte HSM gehört zum Produktangebot von Autotalks - es ist nun verfügbar und einsatzbereit.

Ziel der Sicherheitsanalyse durch OFFIS war es, mögliche Schwachstellen in der API hinsichtlich der Kompromittierung privater Schlüssel aufzudecken. OFFIS nutzte dazu sein Security-Analyse-Framework. Dieses unterstützt sowohl rigorose formale Analyse als auch systematische informelle Analyse von Security-APIs. Basierend auf jüngster Forschung von OFFIS beinhaltet das Framework auch spezifische Methoden für V2X-APIs: Solche APIs sind in der Analyse eine Herausforderung, da sie verschiedene hochentwickelte kryptographische Konstruktionen unterstützen müssen. Diese Methoden wurden im Kontext des Projektes CSE - Critical Systems Engineering for Socio-Technical Systems (http://www.uni-oldenburg.de/en/cse) erforscht.

Die Sicherheitsanalyse wurde von PD Dr. Sibylle Fröschle durchgeführt. Sie ist Principal Scientist im OFFIS und leitet dort die Forschung im Bereich Security. Dr. Fröschle erklärt: "Wir waren sehr beindruckt von Autotalks Erfahrung und Wissen im Bereich Security Engineering. Die enge Zusammenarbeit mit dem Team von Autotalks war ein wesentlicher Faktor für den Erfolg. Für uns war dieser Auftrag ein perfektes Beispiel dafür, wie praktisches Engineering und grundlegende Forschung Hand in Hand gehen, um die Sicherheit von kommerziellen APIs zu gewährleisten. Wir sind stolz darauf, als erstes Forschungsinstitut zur Sicherheit einer für den V2X Masseneinsatz vorgesehenen HSM Implementierung beizutragen."

Das Security-Team bei Autotalks wird von Alex Reicher geleitet. Er ist Software-Architekt sowie Sicherheitsexperte und trägt zur Zeit dazu bei, die V2X-Sicherheitsanforderungen in den verschiedenen Industrie- und Regierungsgremien zu definieren. Reicher erläutert: "OFFIS ist anerkannt für seine Expertise und Kompetenz in formaler Sicherheitsanalyse. Dies machte uns die Auswahl sehr einfach. Die gründliche und tiefgehende Analyse durch OFFIS erhöht den Sicherheitslevel unserer HSM Implementierung zusätzlich."


Weiterführende Informationen:

Über OFFIS
OFFIS ist ein 1991 gegründetes, international ausgerichtetes, anwendungsorientiertes Forschungs- und Entwicklungsinstitut für Informatik mit Sitz im niedersächsischen Oldenburg. In durchschnittlich 70 laufenden Projekten leistet OFFIS mit seinen rund 270 Mitarbeiterinnen und Mitarbeitern Forschung und prototypische Entwicklungsarbeit auf höchstem internationalem Niveau in den Bereichen Energie, Gesundheit und Verkehr. Dabei kooperiert OFFIS mit weltweit über 400 Partnern aus Wirtschaft und Wissenschaft. Der Bereich Verkehr ist unter anderem spezialisiert auf Entwurf und Analyse sicherheitskritischer Systeme.

Über Autotalks Ltd.
Die Firma Autotalks ermöglicht die V2X-Kommunikationsrevolution, indem sie ein für Fahrzeuge geeignetes Chip-Set zur Verfügung stellt, das alle Funktionen unterstützt, die von einer V2X-ECU benötigt werden. Die einzigartige Technologie von Autotalks adressiert alle wichtigen Herausforderungen von V2X: Kommunikationszuverlässigkeit, Sicherheit, Positionierungsgenauigkeit und Fahrzeuginstallation. Die einsatzfertige Lösung von Autotalks kommt in der Serienproduktion zum Einsatz und ist ab 2015 am Markt zu finden. Autotalks und STMicroelectronics haben eine strategische Partnerschaft für den V2X-Markt gebildet. Gemeinsam arbeiten sie an der Produktion einer für den Massenmarkt geeigneten zweiten Generation von V2X-Chip-Sets.

Weitere Informationen unter:
http://www.offis.de
http://www.auto-talks.com

Kontaktdaten zum Absender der Pressemitteilung unter:
http://idw-online.de/de/institution663

*

Quelle:
Informationsdienst Wissenschaft e. V. - idw - Pressemitteilung
OFFIS - Institut für Informatik, Britta Müller, 28.09.2015
WWW: http://idw-online.de
E-Mail: service@idw-online.de


veröffentlicht im Schattenblick zum 30. September 2015

Zur Tagesausgabe / Zum Seitenanfang