Nexus Group V2X

Så hjälper Nexus PKI-plattform till att säkra uppkopplade fordon

En förutsättning för att kunna säkra V2X-kommunikation (vehicle-to-everything) är att ge alla uppkopplade enheter och tjänster betrodda digitala identiteter. Identitets- och säkerhetsföretaget Nexus Groups PKI-plattform (public key infrastructure) har nyligen visat sig vara lämplig för den här uppgiften tack vare sin tillförlitlighet och höga kapacitet, skriver Magnus Malmström,VD på Nexus Group.

Bilindustrin genomgår en enorm omvälvning tack vare ny teknik. En av de mest intressanta teknikerna är V2X-kommunikation (även kallad Car2X-kommunikation), vilken möjliggör förbättringar i trafiksäkerheten och många andra fördelar för samhället. V2X-kommunikation kan exempelvis göra det lättare för utryckningsfordon att ta sig fram till sina destinationer, möjliggöra autonom körning och så kallad platooning, förhindra kollisioner, göra vägarna säkrare och möjliggöra säkra e-laddningsnätverk, bilpooler och personaliserade användarupplevelser.

Tillförlitliga digitala identiteter är avgörande för säkerheten

Eftersom V2X-tekniken bygger på en kontinuerlig överföring av data finns det säkerhets- och integritetshänsyn som måste hanteras. Bilindustrin förstår att allmänheten inte kommer att acceptera V2X-system utan starka säkerhetsmekanismer och integritetsskydd och därför måste de – tillsammans med representanter för stater och unioner – se till att säkerhets- och integritetsfrågor är prioriterade och samarbeta med teknikleverantörer för att hantera de eventuella risker som V2X-tekniken kan leda till.

Att ge alla uppkopplade enheter och tjänster digitala identiteter baserade på digitala certifikat är en förutsättning för att kunna säkra de snabbt växande ekosystemen med V2X-applikationer, eftersom det möjliggör stark autentisering, kryptering och integritetsskydd. PKI är den bästa tillgängliga tekniken för att tillhandahålla kryptografiskt säkra identiteter som vare sig går att stjäla eller förfalska.


Se video: Så använder en ledande fordonstillverkare Nexus PKI-plattform för att skydda Car2X-kommunikation


Anonymisering möjliggör integritetsskydd

Nexus erbjuder en flexibel och skalbar PKI-plattform baserad på öppna standarder, som länge har använts för att möjliggöra skyddad kommunikation med och mellan människor och saker i affärskritiska processer. På grund av dess tillförlitlighet och höga kapacitet har plattformen nyligen visat sig vara lämplig för att möjliggöra säker V2X-kommunikation.

Nexus PKI-plattform är ett av de mest omfattande certifikatsystemen som någonsin byggts, och nu har vi även skapat en funktion för pseudonymisering baserad på öppna standarder, med syftet att skydda förarens integritet när fordonet kommunicerar externt. På fabriken får fordonet ett långsiktigt certifikat från den långsiktiga certifikatutfärdaren (certificate authority), som senare kan användas för att erhålla kortfristiga certifikat från den pseudonymiserade certifikatutfärdaren. Vår nya pseudonymiseringsprocess garanterar att varje fordon får 50–100 certifikat varje vecka som kan signeras och uppdateras på distans. Som en del av pseudonymiseringsprocessen är V2X-kommunikationsutrustningen i varje fordon ansvarig för att randomisera de här certifikaten under hela veckan. Alla fordon som hackats kan tas bort från systemet till dess att förtroendet för dem återställts. Även signerade loggar kan hanteras enligt önskemål.

Enkel integrering och kapacitet för miljontals fordon

Andra viktiga fördelar med Nexus lösning för PKI-baserad kommunikationssäkerhet för bilindustrin är att den:

  • Har öppna gränssnitt som kan integreras i bilproduktion och logistikprocesser.
  • Tillhandahåller en flexibel och tillförlitlig certifikathanteringsarkitektur som kan hantera miljontals fordon.
  • Har standardfunktioner för certifikatens livscykelhantering och återkallningslistor (certificate revocation lists, CRLs), certifikatförfrågans- och svarsmeddelanden för EA (enrolment authority) och AA (authorization authority) som följer ETSI TS 102 941, TS 103 097 och IEEE1609.2, nyckelderivering för elliptisk kryptering (elliptic curve cryptography, ECC) som bygger på så kallade butterfly curves, samt hashbaserad återkallelse och borttagning av certifikat och loggar.
  • Finns både som molntjänst och för lokal installation.
  • Garanterar pålitlig mjukvara och pålitliga utvecklingsmetoder, eftersom Nexus är certifierat i informationssäkerhet enligt ISO 27001 och plattformen omcertifieras enligt Common Criteria EAL4+.
  • Är en framtidsäker investering tack vare Nexus deltagande i europeiska forskningsprojekt såsom ECSEL SECREDAS, CEBOT och SecureIoT.

Så skyddar en stor biltillverkare Car2X-kommunikation Se video

Publicerad 6/9 2018

Nyheter, kundberättelser och blogg