Så hjälper Nexus PKI-plattform till att säkra uppkopplade fordon

En förutsättning för att kunna säkra V2X-kommunikation (vehicle-to-everything) är att ge alla uppkopplade enheter och tjänster betrodda digitala identiteter. Identitets- och säkerhetsföretaget Nexus Groups PKI-plattform (public key infrastructure) har nyligen visat sig vara lämplig för den här uppgiften tack vare sin tillförlitlighet och höga kapacitet, skriver Magnus Malmström,VD på Nexus Group.

Bilindustrin genomgår en enorm omvälvning tack vare ny teknik. En av de mest intressanta teknikerna är V2X-kommunikation (även kallad Car2X-kommunikation), vilken möjliggör förbättringar i trafiksäkerheten och många andra fördelar för samhället. V2X-kommunikation kan exempelvis göra det lättare för utryckningsfordon att ta sig fram till sina destinationer, möjliggöra autonom körning och så kallad platooning, förhindra kollisioner, göra vägarna säkrare och möjliggöra säkra e-laddningsnätverk, bilpooler och personaliserade användarupplevelser.

Tillförlitliga digitala identiteter är avgörande för säkerheten

Eftersom V2X-tekniken bygger på en kontinuerlig överföring av data finns det säkerhets- och integritetshänsyn som måste hanteras. Bilindustrin förstår att allmänheten inte kommer att acceptera V2X-system utan starka säkerhetsmekanismer och integritetsskydd och därför måste de – tillsammans med representanter för stater och unioner – se till att säkerhets- och integritetsfrågor är prioriterade och samarbeta med teknikleverantörer för att hantera de eventuella risker som V2X-tekniken kan leda till.

Att ge alla uppkopplade enheter och tjänster digitala identiteter baserade på digitala certifikat är en förutsättning för att kunna säkra de snabbt växande ekosystemen med V2X-applikationer, eftersom det möjliggör stark autentisering, kryptering och integritetsskydd. PKI är den bästa tillgängliga tekniken för att tillhandahålla kryptografiskt säkra identiteter som vare sig går att stjäla eller förfalska.

Se video: Så använder en ledande fordonstillverkare Nexus PKI-plattform för att skydda Car2X-kommunikation

Anonymisering möjliggör integritetsskydd

Nexus erbjuder en flexibel och skalbar PKI-plattform baserad på öppna standarder, som länge har använts för att möjliggöra skyddad kommunikation med och mellan människor och saker i affärskritiska processer. På grund av dess tillförlitlighet och höga kapacitet har plattformen nyligen visat sig vara lämplig för att möjliggöra säker V2X-kommunikation.

Nexus PKI-plattform är ett av de mest omfattande certifikatsystemen som någonsin byggts, och nu har vi även skapat en funktion för pseudonymisering baserad på öppna standarder, med syftet att skydda förarens integritet när fordonet kommunicerar externt. På fabriken får fordonet ett långsiktigt certifikat från den långsiktiga certifikatutfärdaren (certificate authority), som senare kan användas för att erhålla kortfristiga certifikat från den pseudonymiserade certifikatutfärdaren. Vår nya pseudonymiseringsprocess garanterar att varje fordon får 50–100 certifikat varje vecka som kan signeras och uppdateras på distans. Som en del av pseudonymiseringsprocessen är V2X-kommunikationsutrustningen i varje fordon ansvarig för att randomisera de här certifikaten under hela veckan. Alla fordon som hackats kan tas bort från systemet till dess att förtroendet för dem återställts. Även signerade loggar kan hanteras enligt önskemål.

Enkel integrering och kapacitet för miljontals fordon

Andra viktiga fördelar med Nexus lösning för PKI-baserad kommunikationssäkerhet för bilindustrin är att den:

  • Har öppna gränssnitt som kan integreras i bilproduktion och logistikprocesser.
  • Tillhandahåller en flexibel och tillförlitlig certifikathanteringsarkitektur som kan hantera miljontals fordon.
  • Har standardfunktioner för certifikatens livscykelhantering och återkallningslistor (certificate revocation lists, CRLs), certifikatförfrågans- och svarsmeddelanden för EA (enrolment authority) och AA (authorization authority) som följer ETSI TS 102 941, TS 103 097 och IEEE1609.2, nyckelderivering för elliptisk kryptering (elliptic curve cryptography, ECC) som bygger på så kallade butterfly curves, samt hashbaserad återkallelse och borttagning av certifikat och loggar.
  • Finns både som molntjänst och för lokal installation.
  • Garanterar pålitlig mjukvara och pålitliga utvecklingsmetoder, eftersom Nexus är certifierat i informationssäkerhet enligt ISO 27001 och plattformen omcertifieras enligt Common Criteria EAL4+.
  • Är en framtidsäker investering tack vare Nexus deltagande i europeiska forskningsprojekt såsom ECSEL SECREDAS, CEBOT och SecureIoT.

Published 6 september, 2018

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Technology Nexus Secured Business Solutions AB, orgnr. 556258-0414 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.