Så använder en ledande fordonstillverkare Nexus PKI-plattform för att skydda Car2X-kommunikation

En av de största fordonstillverkarna i världen har valt identitets- och säkerhetsföretaget Nexus Groups PKI-plattform (public key infrastructure) för att skydda Car2X-kommunikation (car-to-everything). ”Det här är ett väldigt fint bevis på säkerheten, pålitligheten och prestandan hos vår standardbaserade PKI-plattform. Det är också en bekräftelse på vår förmåga att implementera och hantera ett storskaligt, affärskritiskt PKI-system”, säger Magnus Malmström, vice president med ansvar för Product & Delivery hos Nexus.

Hur vi använder bilar och kontrollerar trafik förändras snabbt. Med målet att förbättra säkerheten och vägutnyttjandet – genom att optimera hastigheten och förkorta avståndet mellan fordon – kommer bilar och lastbilar att kommunicera direkt med varandra och med fotgängare. De kommer också att kommunicera med utrustning längs vägarna som påverkar trafiken, såsom trafikljus, trafikskyltar och byggarbetsplatser.

Stöder assisterad och autonom körning

”Fordon och trafikrelaterad utrustning kommer att utbyta information i realtid, vilket kan bidra till bland annat effektivare varningssystem, och assisterad och autonom körning,” säger Tamás Horváth, produktchef för PKI som tjänst hos Nexus.

Samma infrastruktur kan också användas för att kommunicera med annan infrastruktur och backend-system för att leverera tjänster såsom infotainment, parkeringshjälp och automatiska vägtullar. Tekniken kallas därför vehicle-to-everything-kommunikation (V2X) eller car-to-everything-kommunikation (Car2X, C2X). Andra begrepp som används ibland är WAVE (wireless access in vehicular environments) och DSRC (dedicated short-range communication).

En serie nya kommunikationsstandarder

Under det senaste decenniet har fordons- och elektronikbranscherna, forskningsinstitut och standardiseringsorganisationer tillsammans skapat en rad nya kommunikationsstandarder (IEEE 802.11p, IEEE 1609-serien, SAE 2735 och specifikationer härledda från ETSI Technical Committee ITS) för pålitlig och driftskompatibel V2X-kommunikation.

”Den här imponerande mängden forsknings- och ingenjörsarbete har lagt grunden för V2X-kommunikation i form av en helt ny kommunikationsprotokollstack från det fysiska lagret till applikationslagret”, säger Tamás Horváth.

Två huvudsakliga säkerhets- och sekretesskrav

Som delar i de här standarderna definieras säkerhetsmekanismer och protokoll i IEEE 1609.2 och ETSI TS 103 097. En säkerhetspolicy för implementationen och driften av certifikatsinfrastrukturen – kallad C-ITS Certificate Policy – lades till 2017 av Europeiska kommissionen.

De två viktigaste säkerhets- och integritetskraven för V2X-standarderna är att:

  • Varje part (fordon eller annan enhet) ska kunna verifiera om ett V2X-meddelande är äkta, det vill säga att det härrör från en auktoriserad och registrerad enhet, och om enheten är auktoriserad att skicka det specifika V2X-meddelandet, såsom en ambulanssiren.
  • Det inte ska vara möjligt för externa observatörer att spåra något fordon genom att övervaka dess kommunikation vid någon punkt i infrastrukturen, av integritetsskäl.

Användningen av ett PKI-system föreskrivs

För att uppfylla de här kraven föreskriver V2X-standarderna och -policierna användningen av ett PKI-system (public key infrastructure) med två typer av certifikatsutfärdare (certificate authorities, CAs).

”Den första typen av CA, kallad enrollment authority, registrerar fordon och utfärdar digitala identiteter baserade på PKI-certifikat till dem. Den andra typen av CA, som kallas authorization authority, producerar auktoriseringsbiljetter – som i princip är pseudonyma PKI-certifikat – som gömmer fordonens identiteter och intygar fordonens äkthet och behörighet att skicka sina meddelanden”, säger Tamás Horváth.

Varje fordon använder slumpvis 60 pseudonymcertifikat för att sudda ut spåren av fordonet i det trådlösa landskapet, och börjar använda en ny uppsättning med 60 certifikat varje vecka. Det här innebär att varje fordon använder mer än 3 000 certifikat varje år.

En skalbar och högpresterande PKI-plattform

”Vår nya biltillverkande kund kommer introducera V2X-teknik i stora bilserier under 2019 och kommer att förlita sig på ett nytt PKI-system för detta. Den största utmaningen för PKI-systemet är att kunna producera miljarder certifikat varje år och göra dem tillgängliga för nedladdning så att fordonen kan ersätta sin certifikatuppsättning varje vecka”, säger Tamás Horváth.

Efter att ha utvärderat PKI-lösningar på den globala marknaden valde fordonstillverkaren slutligen Nexus PKI-plattform.

”Nexus är en pionjär inom PKI-mjukvara. Vi har utvecklat en av de mest omfattande, skalbara och högpresterande PKI-produkterna i världen. Den följer V2X:s tekniska standarder och tillhandahåller den kapacitet och säkerhet som krävs”, säger Martin Furuhed, produktchef för PKI-plattformen hos Nexus.

En standardprodukt som kan tillgodose alla behov

Nexus PKI-plattform används redan av ett stort antal företag runt hela världen för att möjliggöra betrodda tjänste-ID:n; utfärda och hantera digitala medborgar-ID:n; skydda infrastrukturen i telekomnätverk; och säkra olika typer av IoT-applikationer.

”Men det här är första gången vår PKI-plattform kommer att användas för en V2X-applikation. Bilproduktområdet är känt för höga krav på tillförlitligheten och tillgängligheten på de tjänster som används, och på att nya versioner av tjänsterna kommer i rätt tid”, säger Tamás Horváth.

Nexus PKI-plattform är mycket väl lämpad för den här utmaningen, enligt Martin Furuhed.

”Vi stöder nästan alla certifikatsformat och tillhandahåller alla standardiserade gränssnitt för certifikatshantering. Vi följer internationella standarder och är glada att se många nya applikationer av PKI inom bilindustrin. Vår strategi är att integrera alla branschspecifika tekniska aspekter – såsom gränssnitt, certifikatsformat och policyer – i standardprodukten. De förbättringar som vi har gjort i produkten för att klara de höga certifikatsvolymerna i V2X-applikationer är tillgängliga för alla våra kunder, oavsett bransch”, säger Martin Furuhed.

Drivs i en privat molnmiljö

Nexus PKI-plattform är tillgänglig både som en tjänst och för lokal installation.

”Vi skapade vår molnbaserade PKI-plattform som ett svar på marknadens behov av en kostnadseffektiv och kapabel PKI-plattform som kan konsumeras som en tjänst. De flesta av våra kunder, inklusive vår nya fordonstillverkarkund, vill koncentrera sig på sin kärnverksamhet och låta externa experter driva och hantera PKI:n”, säger Tamás Horváth.

Fordonstillverkarens PKI körs i en privat molnmiljö för att möjliggöra hög säkerhet, skalbarhet och hög tillgänglighet globalt.

Tätt samarbete under implementationen

”Under implementationen av PKI:n hade vi ett mycket tätt och bra samarbete med fordonstillverkaren och dess elektronikleverantörers team för att minimera riskerna i projektet och uppfylla policykraven. Vårt egna erfarna managed services-team driver och supportar tjänsten”, säger Tamás Horváth.

Det faktum att en av världens ledande tillverkare av bilar och nyttofordon har valt Nexus PKI-plattform är inte bara ett mycket gott betyg för produkten, enligt Magnus Malmström.

”Det är också en bekräftelse på vår innovationskraft, snabbrörlighet och förmåga att samarbeta i komplexa projekt med många parter och snäva deadlines. Jag är stolt över både mitt team och vår PKI-plattform, eftersom den hjälper samhället att förbättra trafiksäkerheten och möjliggöra hållbar mobilitet”, säger Magnus Malmström.

Används i 100+ storskaliga PKI-system

De främsta anledningarna till att fordonstillverkaren valde Nexus PKI-plattform är att:

  • Tillförlitligheten är verifierad genom användning i mer än 100 stora PKI-system.
  • Den genomgår certifiering enligt Common Criteria EAL4+.
  • Grundprestandan är 10 000 certifikat per sekund, vilket kan skalas upp ytterligare genom redundans och distribution av tjänsten.
  • Den följer tekniska standarder, certifikatspolicyer och regler.
  • Nexus team har många års erfarenhet av att hantera PKI-system åt kunder.
  • Nexus organisation följer ISO 27001 och utvärderas för VDA-ISA/TISAX (Trusted Information Security Assessment Exchange).

Så skyddar en stor biltillverkare Car2X-kommunikation Se video

Välj ett annat case