Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Sichere vernetzte Fahrzeuge als Ziel

Die V2X-Technologie ermöglicht es Fahrzeugen (Englisch: Vehicles) mit ihrer Umgebung zu kommunizieren: mit anderen Fahrzeugen, der Verkehrsinfrastruktur, oder auch Fußgängern. Dadurch können verschiedene Fahrzeugfunktionen realisiert werden, die die Sicherheit im Straßenverkehr maßgeblich verbessern werden. Um die Möglichkeiten der V2X-Technologie voll ausschöpfen zu können, müssen die Fahrzeuge dem Inhalt der kommunizierten Nachrichten vertrauen können. Ein wesentliches Element der V2X-Sicherheitsarchitektur ist deshalb das digitale Signieren von V2X- Nachrichten. Digitale Signaturen werden mittels eines privaten Schlüssels erstellt, der die Identität der Sendequelle ausmacht. Gelangt ein solcher privater Schlüssel in die Hände eines Angreifers, kann dieser gefälschte Nachrichten in das V2X-Netzwerk einspielen. Daher wurde vom „Car-2-Car Communication Consortium“ der Einsatz von Hardware-Sicherheitsmodulen (HSMs) zum Schutz des sicherheitskritischen Schlüsselmaterials als verpflichtend in das V2X-Schutzprofil aufgenommen.

 

Autotalks hat eine speziell zugeschnittene HSM-Firmware entwickelt, die den strengen Anforderungen an digitales Signieren in der V2X-Kommunikation gerecht wird. Gleichzeitig ist diese Firmware flexibel genug, um die vielfältigen Sicherheitsmechanismen implementieren zu können, die aufgrund der verschiedenen Sicherheitsinfrastrukturen, Standards, Vorschriften und zukünftigen Anforderungen benötigt werden. Autotalks vertritt einen mehrschichtigen Sicherheitsansatz. Insbesondere schließt dies die Auffassung ein, dass Hardware-Sicherheit zwar essentiell ist, aber bedeutungslos wird, wenn die Firmware Sicherheitslücken aufweist. Deshalb hat Autotalks das Oldenburger OFFIS – Institut für Informatik ausgewählt, um eine unabhängige Sicherheitsanalyse seiner HSM API durchzuführen. Das validierte HSM gehört zum Produktangebot von Autotalks – es ist nun verfügbar und einsatzbereit.

 

Ziel der Sicherheitsanalyse durch OFFIS war es, mögliche Schwachstellen in der API hinsichtlich der Kompromittierung privater Schlüssel aufzudecken. OFFIS nutzte dazu sein Security-Analyse-Framework. Dieses unterstützt sowohl rigorose formale Analyse als auch systematische informelle Analyse von Security-APIs. Basierend auf jüngster Forschung von OFFIS beinhaltet das Framework auch spezifische Methoden für V2X-APIs: Solche APIs sind in der Analyse eine Herausforderung, da sie verschiedene hochentwickelte kryptographische Konstruktionen unterstützen müssen. Diese Methoden wurden im Kontext des Projektes CSE – Critical Systems Engineering for Socio- Technical Systems (http://www.uni-oldenburg.de/en/cse) erforscht.

 

Die Sicherheitsanalyse wurde von PD Dr. Sibylle Fröschle durchgeführt. Sie ist Principal Scientist im OFFIS und leitet dort die Forschung im Bereich Security. Dr. Fröschle erklärt: „Wir waren sehr beindruckt von Autotalks Erfahrung und Wissen im Bereich Security Engineering. Die enge Zusammenarbeit mit dem Team von Autotalks war ein wesentlicher Faktor für den Erfolg. Für uns war dieser Auftrag ein perfektes Beispiel dafür, wie praktisches Engineering und grundlegende Forschung Hand in Hand gehen, um die Sicherheit von kommerziellen APIs zu gewährleisten. Wir sind stolz darauf, als erstes Forschungsinstitut zur Sicherheit einer für den V2X Masseneinsatz vorgesehenen HSM Implementierung beizutragen.“

 

Das Security-Team bei Autotalks wird von Alex Reicher geleitet. Er ist Software-Architekt sowie Sicherheitsexperte und trägt zurzeit dazu bei, die V2X-Sicherheitsanforderungen in den verschiedenen Industrie- und Regierungsgremien zu definieren. Reicher erläutert: „OFFIS ist anerkannt für seine Expertise und Kompetenz in formaler Sicherheitsanalyse. Dies machte uns die Auswahl sehr einfach. Die gründliche und tiefgehende Analyse durch OFFIS erhöht den Sicherheitslevel unserer HSM Implementierung zusätzlich.“

 

Siehe auch:

http://www.offis.de

http://www.auto-talks.com

http://www.uni-oldenburg.de/en/cse

Zurück