Feature Stories - "Hallo Auto, wie heißt das Passwort?"
Wenn Sie jemals beweisen wollen, dass wir in einer rechnerdurchsetzten, datenhungrigen und vernetzten Welt leben, dann nehmen Sie einfach mal ihren Wagen auseinander.Es gibt mehr Spielzeug, Elektronik und Mikroverarbeitungsleistung an Bord einen Durchschnitts-PKWs, als die meisten Menschen sich jemals vorstellen können.Über den gesamten Wagen sind Sensoren verteilt, die Informationen über die Motorenleistung, die Abnutzung, Ölqualität und den Reifendruck sammeln.Sie können die ersten Anzeichen von Schleudern oder Schlingern erkennen und Notfallsysteme wie elektronische Fahrdynamiksteuerung aktivieren. "Um die Verkehrssicherheit und den Verkehrsfluss zu verbessern investieren viele Unternehmen und Forschungsorganisationen große Anstrengungen in bahnbrechende Forschung, um Fahrzeugkommunikations- und Vernetzungssysteme zu entwickeln", erklärt Olaf Henniger vom Fraunhofer-Institut für Sichere Informationstechnologie."Europa macht tatsächliche Fortschritte in der Vernetzung von Fahrzeugen mit Fahrzeugen sowie von Fahrzeugen mit Infrastruktur." Mit der sogenannten Car-to-car-(C2C)Kommunikation können Fahrzeuge miteinander "sprechen", um Informationen zu teilen, etwa über die Verkehrslage oder über ihre Präsenz bei Nebel oder vor nicht einsehbaren Straßen.Bei der Car-to-infrastructure (C2I)-Kommunikation werden Fahrzeuge mit Ampeln oder anderen Straßeninfrastrukturen verbunden, um den Verkehrsfluss zu verbessern, oder für das Störungsmanagement und um kritische Daten über die Fahrbedigungen zu sammeln. Doch wie bei jedem IKT-System müssen auch hier Daten und die Kommunikationsnetze an Bord der Fahrzeuge geschützt und sicher sein.Datenschutz betrifft auch die Daten, die das Fahrzeug sammelt - man stelle sich vor, dass man aus diesen auch auf Fahrkenntnisse und Fahrverhalten schließen kann.Auch Hacker könnten großen Schaden anrichten und mögliche Tragödien, wenn diese Kontrolle über die Elektroniksysteme des Fahrzeugs erhalten würden. Das Projekt "E-safety vehicle intrusion-protected applications" (EVITA) gehört zu den ersten Forschungsaktivitäten, die sich mithilfe einer EU-Finanzierung mit der Frage der Netzwerksicherheit in Fahrzeugen befasst haben."Wir haben uns auf die Sicherheit der Kommunikationsnetzwerke im Fahrzeug konzentriert", erklärt der Projektkoordinator Henniger, "doch wir denken auch immer an die parallelen C2I- und C2C-Netze, die derzeit entwickelt werden.Die Netzwerksicherheit von EVITA wäre ein weiterer Eckstein, für alle anderen Projekte, die sich mit der Vernetzung in Fahrzeugen befassen." Hartverdrahtete Sicherheit Die EVITA-Partner mussten aus mehreren Optionen auswählen.Doch nach ausgiebigen bewertenden Studien und Analysen der Sicherheitsanforderungen beschloss das Team, dass Fahrzeugnetzwerke hartverdrahtete Verschlüsselung benötigen. Das bedeutet, die Ver- und Entschlüsselung würde auf einem physischen Mikrochip erfolgen - einem sogenannten "Hardware-Sicherheitsmodul" (HSM) - und nicht über eine Software. Der größte Vorteil eines HSMs ist seine Geschwindigkeit. Es kann Datenpakete fast direkt verschlüsseln, wogegen bei Software immer ein kurzer Zeitlapsus vorliegt.Eine Verarbeitungsverzögerung kann in einem Fahrzeug, das mit 100 Stundenkilometern oder mehr fährt, nicht toleriert werden, da eine Verzögerung von einer zehntel Sekunde bereits über Leben und Tod entscheiden könnte. Das EVITA-Team einigte sich auf die Spezifikationen des HSM, nachdem es sich die verfügbaren Technologien und Protokolle angeschaut und auch die Automobilindustrie zu diesem Thema konsultiert hatte."Wir untersuchten alle Anforderungen und haben eine gründliche Risikoanalyse für alle Formen des Datentransfers und der Konnektivität in einem Fahrzeug durchgeführt.Wir legten in der Spezifikation fest, dass das HSM Gegenmaßnahmen enthalten muss, um diese Risiken zu reduzieren", erklärt Henniger. "Wir haben realisiert, dass der Automobilsektor sehr Preisempfindlich ist, deshalb mussten wir das HSM unter Berücksichtigung der Kosten entwerfen", so Henniger weiter."Wir stellen sicher, dass wir die Sicherheitsanforderungen nicht überspezifiziert haben.Wir identifizierten drei Sicherheitsstufen: EVITA Lite, Medium und Full. Die Lite-Version wird verwendet, um Daten von einem kleinen Sensor an eine zentrale Recheneinheit zu übertragen; dies beinhaltet ziemlich harmlose Daten, auf die man kaum zugreifen würde und für die keine doppelte Sicherung benötigt wird.Am anderen Ende biete EVITA Full die asymmetrische Kryptographie, die immer dann verwendet wird, wenn der Wagen eine Verbindung mit externen Netzwerken eingeht, um die Integrität und Authentizität der Botschaften zu gewährleisten." Industrielle Umsetzung Während C2C und C2I noch im Labor sind, enthalten Autos üblicherweise keine Datensicherheitsfunktionen. Aber EVITA hat den Weg geebnet, um sicherzustellen, dass diese Daten geschützt sind, wenn sich Autos eines Tages vernetzen werden. Das EVITA HSM wurde mit gemeinsamen Forschungsanstrengungen und der Expertise des Automobilherstellers BMW Group Forschung und Technik, von Automobilzulieferern wie Bosch und Continental, Security-Experten, zu denen Fraunhofer SIT und EURECOM gehören, Software-Experten wie Fujitsu und den Hardware-Experten escrypt und Infineon entwickelt. Das EVITA HSM hat sich bereits während der C2C-Tests innerhalb des großen europäischen Projekts "Preparing secure vehicle-to-X communication systems" (Preserve) bewährt. Die getesteten Fahrzeuge nutzten ursprünglich software-basierte asymmetrische Kryptographie, aber diese erwies sich als langsam und problematisch. Nachdem die Software mit dem HSM ersetzt wurde, wurde ein drastischer Anstieg der Geschwindigkeit und der Leistung erreicht. Günstigere Chips Da das EVITA-Projekt beendet ist, hat das Preserve-Projekt das HSM-Design an alternative Mikrochipfertigungstechniken angepasst. Es ist nun möglich, das HSM in kleinere, billigere ASIC-Chips einzubauen. "Auf der Grundlage der EVITA-Spezifikationen ist es möglich, den Datentransfer und die Kommunikation im Fahrzeug, wenn dieses sich mit der Außenwelt verbindet, zu minimalen Kosten sicher zu machen," so Henniger abschließend. "Durch die Integration dieser Sicherheit über einen Chip, ist diese weitaus weniger anfällig für Angriffe und Netzwerk-Hacking. Da Autos nun intelligent werden und anfangen zu kommunizieren, können sich die Fahrer beruhigt zurücklehnen.Niemand wird sich ihrer Daten bemächtigen oder plötzlich die Kontrolle über ihr Auto erlangen." Link zu dem Projekt auf CORDIS: - RP7 auf CORDIS: http://cordis.europa.eu/fp7/home_de.html - EVITA Projektdatenblatt auf CORDIS Link zur Projekt-Website: - 'E-safety vehicle intrusion protected applications' Projektwebsite - 'Preparing secure vehicle-to-X communication systems', Preserve, Projektwebsite Weitere Links: - Website der Europäischen Kommission zur Digitalen Agenda