Vertrauenswürdige digitale Identitäten für alle angeschlossenen Geräte und Dienste sind ein wichtiger Bestandteil der sicheren V2X-Kommunikation (V2X – Vehicle-to-Everything). „Die PKI-Plattform (PKI – Public Key Infrastructure) des Identity- und Security-Spezialisten Nexus hat sich kürzlich für diese Aufgabe bewährt und dabei ihre hohe Zuverlässigkeit und Performance unter Beweis gestellt“, sagt Magnus Malmström, CEO bei Nexus.
Die Automobilindustrie verändert sich heute rasant durch neue Technologien. Eine der interessantesten Entwicklungen ist die V2X-Kommunikation (auch Car-to-Everything, Car2X), die eine Verbesserung der Verkehrssicherheit ermöglicht und viele weitere Vorteile mit sich bringt. Die V2X-Kommunikation kann z. B. die Anfahrt von Einsatzfahrzeugen erleichtern, autonomes Fahren und so genanntes Platooning (elektronische Deichsel) ermöglichen, helfen Kollisionen zu vermeiden, Baustellen sicherer machen und E-Lade-Netzwerke absichern, Car-Sharing sowie personalisierte Nutzererlebnisse ermöglichen.
Vertrauenswürdige digitale Identitäten sind entscheidend für die Sicherheit
Da die V2X-Kommunikation eine konstante Übertragung von Daten voraussetzt, müssen auch die Sicherheit und Vertraulichkeit der Daten gewährleistet sein. Die Beteiligten in der Automobilindustrie sind sich einig, dass die Nutzer V2X-Systeme ohne starke Sicherheitsmechanismen und Gewährleistung des Datenschutzes nicht akzeptieren werden. Daher muss die Industrie zusammen mit den zuständigen Behörden sicherstellen, dass Sicherheits- und Datenschutzbelange Priorität haben und durch die Zusammenarbeit mit Technologieanbietern alle Risiken, die von V2X-Technologien ausgehen, minimiert werden.
Die Bereitstellung vertrauenswürdiger digitaler Identitäten auf der Basis digitaler Zertifikate für alle angeschlossenen Geräte und Dienste ist eine wichtige Voraussetzung für die Sicherheit im dynamischen Umfeld der V2X-Kommunikationsanwendungen. Nur so sind eine starke Authentifizierung, Verschlüsselung und Integritätsschutz möglich. PKI ist die beste verfügbare Technologie zur Bereitstellung kryptografisch geschützter, fälschungs- und diebstahlsicherer Identitäten.
Anonymisierung schafft Privatsphäre und Vertrauen
Nexus bietet eine flexible und skalierbare PKI-Plattform auf Basis offener Standards, die sich langfristig bewährt hat und eine sichere Kommunikation zwischen Menschen und Dingen in geschäftskritischen Prozessen ermöglicht. Aufgrund ihrer Zuverlässigkeit und hohen Performance (Ausgaberate) hat sich die Plattform in jüngster Zeit bei der Bereitstellung einer sicheren V2X-Kommunikation bewährt.
Die Nexus PKI-Plattform ist eines der umfassendsten Systeme für die Zertifikatsausgabe, das je entwickelt wurde. Neu hinzu gekommen ist ein Pseudonym-System, das auf offener Standardisierung basiert und dafür sorgt, dass die Anonymität der Fahrer bei externer Kommunikation gewährleistet wird. Im Werk erhalten die Fahrzeuge ein Langzeit-Zertifikat von der entsprechenden Zertifizierungsstelle und können später damit Kurzzeit-Zertifikate über die Pseudonym-Zertifizierungsstelle beziehen. Das neue Pseudonym-System stellt sicher, dass jedes Fahrzeug wöchentlich 50 – 100 Zertifikate erhält, die „remote“ signiert und aktualisiert werden können. Bestandteil des Systems ist die Randomisierung der Zertifikate, die von den V2X-Kommunikationssystemen in jedem Fahrzeug im Verlauf der Woche vorgenommen wird. Jedes von einem Datensicherheitsproblem betroffene Fahrzeug kann aus dem System ausgeschlossen werden, bis das Problem gelöst und die Vertrauenswürdigkeit wieder hergestellt ist. Auch das Management von signierten Audit-Protokolldatensätzen mit erforderlichen Aufbewahrungsfristen ist möglich.
Einfache Integration und genügend Kapazität für Millionen von Fahrzeugen
Weitere wesentliche Vorteile der Nexus-Lösung:
- Offene Schnittstellen, die in die Fahrzeugproduktion und die logistischen Prozesse integriert werden können.
- Flexible, zuverlässige und leistungsfähige Architektur für die Zertifikatsverwaltung, geeignet für Millionen von Fahrzeugen.
- Standardfunktionen für Zertifikat-Lebenszyklusmanagement und Zertifikatssperrlisten (CRLs), EA- und AA-Zertifikatsanforderungen und Response Messages nach ETSI TS 102 941, TS 103 097 und IEEE1609.2 sowie ECC-Schlüsselableitung mittels Butterfly-Kurven, Hash-basierter Sperrung und Entfernung von Zertifikaten und Auditprotokollen nach Ablauf der Aufbewahrungsfrist.
- Verfügbar als Cloud-Service oder On-Premise-Installation.
- Garantiert vertrauenswürdige Software und Entwicklungsmethoden, da Nexus für Informationssicherheit nach ISO 27001 zertifiziert ist und die Plattform nach Common Criteria EAL4+ rezertifiziert wird.
- Zukunftssichere Investition dank der Beteiligung von Nexus an europäischen Forschungsprojekten wie ECSEL SECREDAS, CEBOT und SecureIoT.