Zielsetzung: Sicherheit für vernetzte Fahrzeuge Wie leicht es sein kann, Fahrzeuge aus der Ferne über eine unsichere drahtlose Schnittstelle zu hacken und zu manipulieren, ging unlängst durch alle Medien.

28.09.2015 Verkehr

Wie leicht es sein kann, Fahrzeuge aus der Ferne über eine unsichere drahtlose Schnittstelle zu hacken und zu manipulieren, ging unlängst durch alle Medien.

 

Durch das Aufkommen der V2X- (Vehicle to Infrastructure)Technologie ergeben sich neue Herausforderungen für die Sicherheit im Automobilbereich. Sowohl die Sicherheitsarchitektur als auch die Anforderungen an den Sicherheitslevel müssen entsprechend ausgebaut werden.

 

Die V2X-Technologie ermöglicht es Fahrzeugen (Englisch: Vehicles) mit ihrer Umgebung zu kommunizieren: mit anderen Fahrzeugen, der Verkehrsinfrastruktur, oder auch Fußgängern. Dadurch können verschiedene Fahrzeugfunktionen realisiert werden, die die Sicherheit im Straßenverkehr maßgeblich verbessern werden. Um die Möglichkeiten der V2X-Technologie voll ausschöpfen zu können, müssen die Fahrzeuge dem Inhalt der kommunizierten Nachrichten vertrauen können. Ein wesentliches Element der  V2X-Sicherheitsarchitektur ist deshalb das digitale Signieren von V2X-Nachrichten. Digitale Signaturen werden mittels eines privaten Schlüssels erstellt, der die Identität der Sendequelle ausmacht. Gelangt ein solcher privater Schlüssel in die Hände eines Angreifers, kann dieser gefälschte Nachrichten in das V2X-Netzwerk einspielen. Daher wurde vom „Car-2-Car Communication Consortium“ der Einsatz von Hardware-Sicherheitsmodulen (HSMs) zum Schutz des sicherheitskritischen Schlüsselmaterials als verpflichtend in das V2X-Schutzprofil aufgenommen.

Autotalks hat eine speziell zugeschnittene HSM-Firmware entwickelt, die den strengen Anforderungen an digitales Signieren in der V2X-Kommunikation gerecht wird. Gleichzeitig ist diese Firmware flexibel genug, um die vielfältigen Sicherheitsmechanismen implementieren zu können, die aufgrund der verschiedenen Sicherheitsinfrastrukturen, Standards, Vorschriften und zukünftigen Anforderungen benötigt werden. Autotalks vertritt einen mehrschichtigen Sicherheitsansatz. Insbesondere schließt dies die Auffassung ein, dass Hardware-Sicherheit  zwar essentiell ist, aber bedeutungslos wird, wenn die Firmware Sicherheitslücken aufweist. Deshalb hat Autotalks das Oldenburger OFFIS – Institut für Informatik ausgewählt, um eine unabhängige Sicherheitsanalyse seiner HSM API durchzuführen. Das validierte HSM gehört zum Produktangebot von Autotalks – es ist nun verfügbar und einsatzbereit.

Ziel der Sicherheitsanalyse durch OFFIS war es, mögliche Schwachstellen in der API hinsichtlich der Kompromittierung privater Schlüssel aufzudecken. OFFIS nutzte dazu sein Security-Analyse-Framework. Dieses unterstützt sowohl rigorose formale Analyse als auch systematische informelle Analyse von Security-APIs. Basierend auf jüngster Forschung von OFFIS beinhaltet das Framework auch spezifische Methoden für V2X-APIs: Solche APIs sind in der Analyse eine Herausforderung, da sie verschiedene hochentwickelte kryptographische Konstruktionen unterstützen müssen. Diese Methoden wurden im Kontext des Projektes CSE – Critical Systems Engineering for Socio-Technical Systems (http://www.uni-oldenburg.de/en/cse) erforscht.

Die Sicherheitsanalyse wurde von PD Dr. Sibylle Fröschle durchgeführt. Sie ist Principal Scientist im OFFIS und leitet dort die Forschung im Bereich Security.  Dr. Fröschle erklärt: „Wir waren sehr beindruckt von Autotalks Erfahrung und Wissen im Bereich Security Engineering. Die enge Zusammenarbeit mit dem Team von Autotalks war ein wesentlicher Faktor für den Erfolg. Für uns war dieser Auftrag ein perfektes Beispiel dafür, wie praktisches Engineering und grundlegende Forschung Hand in Hand gehen, um die Sicherheit von kommerziellen APIs zu gewährleisten. Wir sind stolz darauf, als erstes Forschungsinstitut  zur Sicherheit einer für den V2X Masseneinsatz vorgesehenen HSM Implementierung beizutragen.“

Das Security-Team bei Autotalks wird von Alex Reicher geleitet. Er ist Software-Architekt sowie Sicherheitsexperte und trägt zur Zeit dazu bei, die V2X-Sicherheitsanforderungen in den verschiedenen Industrie- und Regierungsgremien zu definieren. Reicher erläutert: „OFFIS ist anerkannt für seine Expertise und Kompetenz in formaler Sicherheitsanalyse. Dies machte uns die Auswahl sehr einfach. Die gründliche und tiefgehende Analyse durch OFFIS erhöht den Sicherheitslevel unserer HSM Implementierung zusätzlich.“

 

Ansprechpartnerin für Rückfragen:

Britta Müller, Leitung Marketing und Kommunikation

Tel. 0441-9722182

mailto :britta.mueller@offis.de

 

Über Autotalks Ltd.
Die Firma Autotalks ermöglicht die V2X-Kommunikationsrevolution, indem sie ein für Fahrzeuge geeignetes Chip-Set zur Verfügung stellt, das alle Funktionen unterstützt, die von einer V2X-ECU benötigt werden. Die einzigartige Technologie von Autotalks adressiert alle wichtigen Herausforderungen von V2X: Kommunikationszuverlässigkeit, Sicherheit, Positionierungsgenauigkeit und Fahrzeuginstallation. Die einsatzfertige Lösung von Autotalks kommt in der Serienproduktion zum Einsatz und ist ab 2015 am Markt zu finden. Autotalks und STMicroelectronics haben eine strategische Partnerschaft für den V2X-Markt gebildet. Gemeinsam arbeiten sie an der Produktion einer für den Massenmarkt geeigneten zweiten Generation von V2X-Chip-Sets.

www.auto-talks.com

 

Über OFFIS
OFFIS ist ein 1991 gegründetes, international ausgerichtetes, anwendungsorientiertes Forschungs- und Entwicklungsinstitut für Informatik mit Sitz im niedersächsischen Oldenburg. In durchschnittlich 70 laufenden Projekten leistet OFFIS mit seinen rund 270 Mitarbeiterinnen und Mitarbeitern Forschung und prototypische Entwicklungsarbeit auf höchstem internationalem Niveau in den Bereichen Energie, Gesundheit und Verkehr. Dabei kooperiert OFFIS mit weltweit über 400 Partnern aus Wirtschaft und Wissenschaft. Der Bereich Verkehr ist unter anderem spezialisiert auf Entwurf und Analyse sicherheitskritischer Systeme.