So schützt ein führender Automobilhersteller die Car2X-Kommunikation mit der PKI-Plattform von Nexus

Einer der größten Automobilhersteller der Welt hat sich für die Public-Key-Infrastruktur (PKI)-Plattform des Identity- und Sicherheitsspezialisten Nexus entschieden, um die Car2X-Kommunikation (Car-to-Everything) zu schützen. „Das ist eine großartige Bestätigung für die Zuverlässigkeit, Sicherheit und Leistungsfähigkeit unserer standardbasierten PKI-Plattform. Darüber hinaus ist es ein Beleg dafür, dass wir auch sehr große, unternehmenskritische PKI-Systeme erfolgreich implementieren und verwalten können“, sagt Magnus Malmström, Vice President for Product & Delivery bei Nexus.

Die Art und Weise, wie wir Autos nutzen und den Verkehr steuern, ändert sich rasant. Pkw und Lkw kommunizieren direkt miteinander und mit Fußgängern, um die Sicherheit und die Nutzung der Straßen zu verbessern – etwa durch Geschwindigkeitsoptimierung und Verkürzung des Fahrzeugabstands. Sie werden auch mit Systemen an der Straße und anderen Komponenten kommunizieren, die den Verkehr steuern, wie z. B. Ampelanlagen, Baustellenabsicherungen, Masten und Anzeigen für Fahrbahnverengungen.

Unterstützung für Assistenzsysteme und autonomes Fahren

„Die Fahrzeuge und andere verkehrsrelevante Systeme müssen Informationen in Echtzeit austauschen, um effiziente Warnsysteme sowie unterstütztes und autonomes Fahren zu ermöglichen“, sagt Tamás Horváth, Produktmanager für PKI-as-a-Service bei Nexus.

Die gleiche Infrastruktur lässt sich auch für die Kommunikation mit anderen Infrastruktur- und Backend-Systemen nutzen. Damit werden Services wie Infotainment, Einparkhilfe und automatische Mautzahlungen bereitgestellt. Die entsprechende Technologie wird häufig Vehicle-to-Everything- (V2X) oder Car-to-Everything-Kommunikation (Car2X, C2X) genannt. Andere Bezeichnungen sind WAVE (Wireless Access in Vehicular Environments) und DSRC (Dedicated Short-Range Communication).

Neue Kommunikationsstandards

In den vergangenen zehn Jahren haben Automobil- und Elektronikindustrie, Forschungseinrichtungen und Standardisierungsorganisationen eine Reihe neuer Kommunikationsstandards (IEEE 802.11p, IEEE 1609 Series, SAE 2735 und zugehörige Spezifikationen des ETSI Technical Committee ITS) für eine zuverlässige und interoperable V2X-Kommunikation entwickelt.

„Diese umfassende Forschungs- und Entwicklungsarbeit hat mit einem vollständig neuen Protokoll-Stack – von der physischen bis zur Anwendungsschicht – die Basis für die V2X-Kommunikation geschaffen“, sagt Horváth.

Zwei grundlegende Sicherheits- und Datenschutzanforderungen

Als Bestandteil dieser Standards sind Sicherheitsmechanismen und Protokolle in IEEE 1609.2 und ETSI TS 103 097 definiert. Eine Sicherheitsrichtlinie für die Implementierung und den Betrieb der Zertifikatsinfrastruktur – die so genannte C-ITS Certificate Policy – wurde 2017 von der Europäischen Kommission verabschiedet.

Die beiden wichtigsten Sicherheits- und Datenschutzanforderungen des V2X-Standards lauten wie folgt:

  • Jede Partei (Fahrzeug oder andere Entität) sollte prüfen können, ob eine V2X-Nachricht echt ist. Das heißt, sie muss verifizieren, ob sie von einer autorisierten und registrierten Entität stammt, und ob diese berechtigt ist, diese spezielle V2X-Nachricht zu senden, wie z. B. die Sirene eines Krankenwagens.
  • Aus Datenschutzgründen dürfen externe Beobachter kein Fahrzeug durch Überwachung seiner Kommunikation an irgendeinem Punkt der Infrastruktur verfolgen können.

Der Einsatz eines PKI-Systems ist vorgeschrieben

Um diese Anforderungen zu erfüllen, schreiben die V2X-Standards und -Richtlinien den Einsatz einer Public-Key-Infrastruktur (PKI) mit zwei Arten von Zertifizierungsstellen (CAs) vor.

„Die erste CA-Variante, die so genannte Enrolment Authority, registriert Fahrzeuge und stellt ihnen PKI-Zertifikate als Basis für ihre digitalen Identitäten aus. Die zweite CA-Variante, die so genannte Authorization Authority, produziert Autorisierungstickets – eine Art Pseudonym-PKI-Zertifikate –, welche die Identität der Fahrzeuge verbergen und deren Authentizität und Berechtigung zum Versand von Nachrichten belegen“, sagt Horváth.

Jedes Fahrzeug verwendet nach dem Zufallsprinzip 60 Pseudonym-Zertifikate, um eine Nachverfolgung des Fahrzeugs zu verhindern. Nach jeweils einer Woche kommt ein neuer Satz von 60 Zertifikaten zum Einsatz. So sind jährlich mehr als 3.000 Zertifikate pro Fahrzeug erforderlich.

Eine skalierbare und leistungsstarke PKI-Plattform

„Unser neuer Kunde aus der Automobilindustrie wird die V2X-Technologie 2019 in großen Modellreihen einführen und dabei auf ein neues PKI-System setzen. Die größte Herausforderung für das PKI-System besteht darin, jedes Jahr Milliarden von Zertifikaten zu generieren und zum Download bereitzustellen, damit die Fahrzeuge jede Woche ihre Zertifikate ersetzen können“, sagt Horváth.

Nach der Evaluierung von PKI-Lösungen auf dem globalen Markt entschied sich der Automobilhersteller schließlich für die PKI-Plattform von Nexus.

„Nexus gehört zu den Pionieren unter den Entwicklern von PKI-Software. Wir haben eines der umfassendsten, skalierbarsten und leistungsfähigsten PKI-Produkte weltweit entwickelt. Es erfüllt die technischen V2X-Standards und bietet die erforderliche Kapazität und Sicherheit“, sagt Martin Furuhed, Produktmanager für die PKI-Plattform bei Nexus.

Ein Standardprodukt für alle Anforderungen

Die PKI-Plattform von Nexus wird bereits weltweit für die Ausgabe vertrauenswürdiger digitaler Unternehmens-Identitäten, die Ausgabe und Verwaltung digitaler Bürger-IDs sowie den Schutz von Telekommunikationsnetzen und verschiedener IoT-Anwendungen eingesetzt.

„Jetzt wird unsere PKI-Plattform erstmals für eine V2X-Anwendung genutzt. Der Automobilsektor stellt hohe Anforderungen an die Zuverlässigkeit und Verfügbarkeit von Services und an die Aktualität von Software-Releases“, so Horváth.

Die PKI-Plattform von Nexus eignet sich laut Furuhed sehr gut für diese Szenarien.

„Wir unterstützen nahezu jedes Zertifikatsformat und stellen alle standardisierten Schnittstellen für das Zertifikatsmanagement zur Verfügung. Wir erfüllen internationale Standards und freuen uns auf zahlreiche neue Anwendungen von PKI in der Automobilindustrie. Unsere Strategie ist es, alle branchenspezifischen technischen Aspekte wie Schnittstellen, Zertifikatsformate und Richtlinien in das Standardprodukt zu integrieren. Wir haben das Produkt optimiert, um das hohe Zertifikatsvolumen von V2X-Anwendungen zu bewältigen. Diese Verbesserungen stehen nun für alle unsere Kunden auch in anderen Branchen zur Verfügung“, erklärt Furuhed.

Hosting in privater Cloud-Umgebung

Die Nexus PKI-Plattform ist als Service und als On-Premise-Variante verfügbar.

„Mit unserer Online-PKI-Plattform reagieren wir auf die Marktnachfrage nach einer preisgünstigen und standardkonformen PKI-Plattform, die als Service genutzt werden kann. Die meisten unserer Kunden, darunter auch der Automobilhersteller, möchten sich auf ihr Kerngeschäft konzentrieren und überlassen daher Betrieb und Management der PKI-Lösungen externen Experten“, sagt Horváth.

Die PKI-Plattform des Automobilherstellers wird in einer privaten Cloud-Umgebung gehostet, um maximale Sicherheit, Skalierbarkeit und globale Verfügbarkeit zu gewährleisten.

Enge Kooperation während der Implementierung

„Während der Implementierungsphase haben wir sehr eng mit dem Kunden und den Teams seiner Elektronikzulieferer zusammengearbeitet, um die Risiken im Projekt zu minimieren und die rechtlichen Vorgaben zu erfüllen. Unser eigenes erfahrenes Managed Services-Team ist verantwortlich für den Betrieb und den Support des Service“, sagt Horváth.

Dass sich einer der weltweit führenden Hersteller von Automobilen und Nutzfahrzeugen für die PKI-Plattform von Nexus entschieden hat, ist laut Malmström nicht nur eine Bestätigung für das Produkt.

„Es ist auch ein Beleg für unsere Innovationsfähigkeit und Flexibilität. Darüber hinaus zeigt es, dass wir auch in komplexen Projekten mit vielen Beteiligten und engen Terminen erfolgreich arbeiten. Ich bin stolz auf mein Team und unsere PKI-Lösung, die dazu beitragen wird, die Verkehrssicherheit zu erhöhen und eine nachhaltige Mobilität zu ermöglichen“, erklärt Malmström.

Erfolgreicher Einsatz in über 100 großen PKI-Systemen

Die folgenden Kriterien haben dazu geführt, dass sich der Automobilhersteller für die PKI-Plattform von Nexus entschieden hat:

  • Höchste Zuverlässigkeit – bewährt in mehr als 100 großen PKI-Systemen.
  • Zertifizierung nach Common Criteria EAL4+.
  • Die Standard-Ausgabeleistung beträgt 10.000 Zertifikate pro Sekunde und lässt sich durch Redundanz und Dezentralisierung des Dienstes weiter skalieren.
  • Die Plattform erfüllt sämtliche relevanten technischen Standards, Zertifikatsrichtlinien und Vorschriften.
  • Das Team von Nexus verfügt über langjährige Erfahrung im Management von PKI-Systemen für seine Kunden.
  • Nexus erfüllt die ISO-Norm 27001 und wird aktuell nach VDA-ISA / TISAX (Trusted Information Security Assessment Exchange) bewertet.

So schützt ein führender Automobilhersteller die Car2X-Kommunikation Video ansehen

Weiteren Kunden-Case auswählen