Nexus hjälper till att skydda uppkopplade fordon

Identitets- och säkerhetsföretaget Nexus Group erbjuder en flexibel och skalbar PKI-plattform som gör det möjligt för organisationer att utfärda och hantera elektroniska identiteter för människor och saker. Plattformens höga kapacitet och tillförlitlighet gör den lämplig för att skydda den nya tidens uppkopplade fordon (vehicle-to-everything, V2X), skriver Magnus Malmström, CEO på Nexus Group.

Bilindustrin genomgår en omvälvande förändring, orsakad av nya teknologier. Nexus har en lång historia av att skydda människor och saker i affärskritiska processer. Nexus digitala identitetsplattform som baseras på öppna standarder, har nyligen visat sig lämplig för nästa generations initiativ för uppkopplade fordon, V2X, av vissa benämnt Car2X.

Den betrodda digitala identiteten är en kritisk del av att säkra de snabbt växande ekosystemen för självkörande bilar, laddstationer, bildelning, personaliserad användarupplevelse och säker kommunikation inom V2X, såsom fordon-till-infrastruktur  och fordon-till-fordon.

V2X fortsätter att utvecklas, och bidrar med många fördelar till samhället. Genom omedelbar kommunikation, görs V2X-körningen säkrare med inslag som vägsäkerhetsförbättringar med möjlighet till kolonnkörning (platooning), varningar om utryckningsfordon, vägarbeten och kollisioner.

Eftersom V2X-teknologi bygger på konstant överföring av data, finns det integritetshänsyn som måste hanteras. Bilindustrin förstår att allmänheten inte accepterar V2X-system utan stark säkerhet och garanti om dataintegritet. Standardiseringen av V2X-kommunikation i form av WLANp och 5G pågår, och säkerhets- och integritetskrav måste tas hänsyn till från allra första början. Bilindustrin och regeringstjänstemän måste säkerställa att integritetsärenden är prioriterade och samarbeta med teknikleverantörerna för att dämpa alla tänkbara integritetsrisker som kan uppkomma med V2X-teknologier.


Läs blogginlägg: ”Nexus är en av de första CA-leverantörerna som lanserar stöd för utgivningsprotokollet EST”


Nexus CA-plattform adresserar integritetsfrågor för IoT PKI

För att hjälpa till att hantera integritetskraven inom Car2X, bygger Nexus CA-plattform på ett av de största, mest heltäckande och betrodda certifikatssystemen som någonsin har byggts. Ett pseudonymsystem som är baserat på öppna standarder har introducerats, med målet att ge personlig integritet till förarna. Säker kommunikation inom V2X bygger på digitala certifikat användningen av en public key infrastructure (PKI) för fordonskommunikation. I fabriken får fordonen ett långtidscertifikat från ett långtids-CA, som senare kan använda detta certifikat för att få korttidscertifikat från pseudonymcertifikatsutfärdaren, vilket stöder personlig integritet när fordonet kommunicerar externt. Arkitekturen och plattformen säkerställer att varje fordon har 50-100 betrodda identiteter (certifikat) varje vecka, som kan signeras och uppdateras på distans. V2X-utrustningen i varje fordon ansvarar för att slumpa fram dessa certifikat under veckan, som en del i processen att pseudonymisera. Ett fordon vars säkerhet äventyras kan tas bort från systemet tills förtroendet är återställt. Signerad ändringshistorik kan sparas i enlighet med önskad lagringstid.

Kontakta en Nexus-representant om du vill veta mer om Nexus innovation och ambition att säkra bilindustrins framtid genom en pålitlig PKI för V2X, som inkluderar följande:

  • Standardfunktioner för livscykelhantering av certifikat, spärrlistor (certificate revocation lists, CRL), EA- och AA-certifikatsbegäran och svarsmeddelande enligt ETSI TS 102 941, TS 103 097 och IEEE1609.2, framtagande av ECC-nycklar med hjälp av fjärilskurvor, hash-ID-baserad revokering och borttagning av certifikat och ändringshistorik efter lagringstiden.
  • Öppna gränssnitt för att integrera med bilproduktionsprocesser och logistiska processer, och enligt kundens önskemål, leverera system som molntjänster eller lokalt.
  • Betrodd mjukvaruutvecklingsprocess genom Nexus certifieringar ISO 27001 och Common Criteria EAL 4+.
  • En flexibel certifikatshanteringsarkitektur med hög kapacitet att försörja miljontals bilar, skalbarhet och med bevisat stark tillförlitlighet.
  • En framtidssäkrad investering, genom Nexus deltagande i EU-initiativen:
  • ECSEL SECREDAS: PKI och certifikatshantering för IoT-enheter I fordon.
  • CEBOT och SecureIoT: Utrusta IoT-enheter för att kunna erhålla digitala certifikat på ett säkert och automatiserat sätt och genom att använda de kommunikationsprotokoll dessa enheter använder.