Nexus V2X PKI-Plattform stärkt das Vertrauen in autonome und vernetzte Fahrzeuge

Die Automobilindustrie verändert sich rasant durch neue Technologien. Lösungen von Nexus schützen seit vielen Jahren Personen und Dinge in geschäftskritischen Prozessen. Erst kürzlich wurde nachgewiesen, dass die auf offenen Standards basierende digitale Identitätsplattform von Nexus geeignet ist, die nächste Generation der vernetzten Fahrzeugkommunikation V2X (auch als Car2X bezeichnet) zu unterstützen.

Eine vertrauenswürdige digitale Identität ist die Grundlage für die Sicherung einer sich rasch entwickelnden Infrastruktur für autonomes Fahren, Ladestationen, Car-Sharing, personalisierte Benutzererfahrungen und die sichere V2X-Kommunikation zwischen Fahrzeug und Infrastruktur sowie zwischen den Fahrzeugen.

V2X entwickelt sich kontinuierlich weiter und bringt zahlreiche Vorteile mit sich. Die Echtzeit-Kommunikation eröffnet neue Möglichkeiten zur Verbesserung der Fahr- und Verkehrssicherheit, beispielsweise durch Platooning (elektronische Kopplung und Steuerung hintereinander fahrender Automobile), Meldung von Einsatzfahrzeugen in der Nähe, Warnungen bei Straßenarbeiten sowie Kollisionswarnungen.

Da die V2X-Technologie eine kontinuierliche Übertragung von Daten voraussetzt, muss auch der Datenschutz gewährleistet sein. Die Unternehmen in der Automobilindustrie sind sich bewusst, dass V2X-Systeme ohne robuste Funktionen für Sicherheit und Datenschutz keine breite Akzeptanz finden werden. Aktuell wird an der Standardisierung der V2X-Kommunikation in Form von WLANp und 5G gearbeitet. Dabei gilt es, die Sicherheits- und Datenschutzanforderungen von Anfang an zu berücksichtigen. Automobilindustrie und zuständige Behörden müssen daher sicherstellen, dass der Schutz der Privatsphäre eine hohe Priorität hat. Durch die Kooperation mit den Technologieanbietern ist es möglich, Datenschutzrisiken, die durch V2X-Technologien entstehen können, zu minimieren.

Nexus IoT PKI-Plattform für Datenschutz in Automotive-Anwendungen

Die Nexus Car2X CA-Plattform basiert auf einem der größten, umfassendsten und vertrauenswürdigsten Zertifizierungssysteme, die je entwickelt wurden. Ein Pseudonym-System, das auf offener Standardisierung basiert, sorgt dafür, dass die Anonymität der Fahrer gewährleistet wird. Die sichere V2X-Kommunikation nutzt digitale Zertifikate und eine Public-Key-Infrastruktur (PKI) für die Fahrzeugkommunikation. Im Werk erhalten die Fahrzeuge ein Langzeit-Zertifikat von der entsprechenden Zertifizierungsstelle (CA) und können später damit Kurzzeit-Zertifikate über die pseudonymisierende Zertifizierungsstelle beziehen, sodass bei der externen Fahrzeugkommunikation die Privatsphäre geschützt bleibt. Die Systemarchitektur und die Plattform stellen sicher, dass jedes Fahrzeug über 50 – 100 vertrauenswürdige Identitäten (Zertifikate) verfügt, die aus der Ferne (remote) signiert und aktualisiert werden können. Die V2X-Steuergeräte in den Fahrzeugen übernehmen die Randomisierung dieser Zertifikate (Bestandteil des Anonymisierungsprozesses). Jedes von einem Datensicherheitsproblem betroffene Fahrzeug kann aus dem System ausgeschlossen werden, bis das Problem gelöst und die Vertrauenswürdigkeit wieder hergestellt ist. Auch das Management von signierten Audit-Protokolldatensätzen mit erforderlichen Aufbewahrungsfristen ist möglich.

Kontaktieren Sie uns, wenn Sie mehr über die Innovationen von Nexus erfahren möchten, die eine zuverlässige PKI-Infrastruktur für V2X und die Zukunft der Automobilindustrie bereitstellen:

  • Standardfunktionen für Zertifikats-Lebenszyklus- und CRL-Typen, EA- und AA-Zertifikatsanforderungen und Response Messages nach ETSI TS 102 941, TS 103
  • 097 und IEEE1609.2 sowie ECC-Schlüsselableitung mittels Butterfly-Kurven, Hash-ID-basierter Sperrung und Entfernung von Zertifikaten und Auditprotokollen nach Ablauf der Aufbewahrungsfrist.
  • Offene Schnittstellen zur Integration in Produktions- und Logistikprozesse von Fahrzeugen und zur Implementierung von Systemen als Cloud-Service oder als On-Premises-Lösung.
  • Vertrauenswürdige Software und Entwicklungsprozeduren bei Nexus nach ISO 27001 und mit Common Criteria EAL3+ und in Kürze EAL 4+ Zertifizierungen.
  • Eine flexible, leistungsstarke Management-Architektur für die Zertifikate von Millionen Fahrzeugen, die sich bei Bedarf zuverlässig skalieren lässt.
  • Investitionssicherheit durch Beteiligung von Nexus an weiteren EU-Initiativen:
  • ECSEL SECREDAS: PKI und Zertifikatsmanagement für IoT-Steuergeräte in Fahrzeugen.
  • CEBOT und SecureIoT: Ausstattung von IoT-Geräten mit Funktionen, die einen sicheren und automatisierten Abruf digitaler Zertifikate auf Basis der relevanten Geräte-Kommunikationsprotokolle ermöglichen.