Vertrauenswürdige digitale Identitäten für das vernetzte Auto
Aufschließen, einsteigen, Motor starten und losfahren. So wird auch in Zukunft die Autofahrt beginnen. Beim vernetzten Auto geht die Fahrt bereits viel früher los. Und zwar auf dem Datenhighway.
Je ausgefeilter und futuristischer die Konzepte rund um das vernetzte Auto werden, umso drängender werden die Anforderungen an dessen Sicherheit. Gemeint ist aber nicht die Sicherheit der Fahrgastzelle, sondern die Sicherheit von Daten und Systemen.
Bereits 2012 haben Sicherheitsforscher Schwächen in einem Transpondersystem entdeckt. Ein solches System ermöglicht das Aufschließen des Fahrzeugs per Funkschlüssel. Das ist komfortabel für die Besitzer, kann aber findigen Dieben die Türen öffnen.
Sicherheit des vernetzten Autos ist eine Frage der IT-Sicherheit
Nicht nur wegen Sicherheitslücken wie dieser sind sich die Experten einig. Die Sicherheit des vernetzten Autos ist eine Frage der IT-Sicherheit. Entsprechende Standards, die sich in anderen Branchen seit langem bewährt haben, werden dabei eine zentrale Rolle spielen.
Das Thema starke Authentifizierung beispielsweise wird nicht nur für Finanzbranche immer wichtiger. Autos werden selbständig kommunizieren und mit immer mehr Software ausgerüstet. Das bringt Herausforderungen mit sich:
- Wie kann die eingesetzte Software sicher aktualisiert werden?
- Wie wird die sichere Kommunikation zwischen und mit den Fahrzeugen gewährleistet?
- Wie funktionieren automatisierte Bezahlprozesse, zum Beispiel für das Tanken oder Aufladen?
Auch für das vernetzte Auto muss das Rad nicht neu erfunden werden. In andere Branchen sind Technologien wie Public Key Infrastructures (PKI) seit langem bewährt und der De-facto-Standard.
Starke Authentifizierung, Datenverschlüsselung und digitale Signaturen sind die wesentlichen Funktionen, die mit einer PKI umgesetzt werden.
Digitale Schlüssel auch für die Werkstatt
Mit einer PKI lassen sich Daten und Systeme schützen und vertrauenswürdige digitale Identitäten bereitstellen. Eine PKI ermöglicht so die sichere Kommunikation und den sicheren Zugriff auf die Fahrzeugsysteme. Durchaus denkbar, dass Werkstätten künftig einen digitalen Schlüssel für die Authentifikation benötigen, um Wartungsarbeiten durchführen zu können.
Eine PKI besteht aus Richtlinien, Standards, Hardware und Software, um digitale Zertifikate zu erstellen, zu verteilen, zu widerrufen und zu verwalten. Die Kernkomponente einer PKI ist die Certificate Authority. Sie garantiert die Vertrauenswürdigkeit der digitalen Zertifikate und damit die Vertrauenswürdigkeit einer digitalen Identität.
Damit das vernetzte Auto sicher über die Straßen und den Datenhighway rollt, braucht das Auto von Morgen vor allem eines: eine vertrauenswürdige digitale Identität.