News
© Huger / AustriaTech
AustriaTech AustriaTech auf Facebook AustriaTech auf Twitter AustriaTech auf LinkedIn AustriaTech auf Xing AustriaTech auf YouTube

Sicher kommunizieren mit C-ITS Sicherheitszertifikaten

29.10.2020

C-ITS ist eine Technologie, die Fahrzeuge digital mit der Straßeninfrastruktur kommunizieren lässt. Sicherheitsrelevante Verkehrsinformationen werden über das Internet ausgetauscht, muss ein sicherer und verlässlicher Austausch garantiert werden und etwaige Schutzmechanismen – beispielsweise vor Cyber-Angriffen – entwickelt werden. Dazu werden aktuell sogenannte Sicherheitszertifikate entwickelt.

(Sicherheits-)Zertifikate dienen dazu, die Kommunikation zwischen zwei Personen oder Fahrzeugen auf mehreren Ebenen sicherzustellen. Zum einen soll ein Zertifikat eine sichere, also vertrauensvolle Kommunikation garantieren. Das heißt das Zertifikat ist der Beweis, dass die Person, die versucht mich zu erreichen auch tatsächlich die Person ist, mit der ich kommunizieren möchte. Ein weiterer Aspekt der Zertifikate ist die Sicherheit von Daten vor Manipulation, also, dass ich mich auf den Inhalt der übermittelten Information verlassen kann. Bei allen Aspekten von C-ITS darf der Datenschutz aber nie außer Acht gelassen werden. Denn theoretisch kann über die Kommunikation von Fahrzeug zu Fahrzeug festgestellt werden, wo sich ein Fahrzeug befindet und welche Strecke es zurückgelegt hat. Um den Datenschutz für den/die LenkerIn zu gewährleiste, wurde in den letzten fünf Jahren in der EU ein System mit wechselnden Zertifikaten entwickelt, das sich gerade im Test befindet. Das heißt, ein Fahrzeug bekommt eine Anzahl von Zertifikaten zugewiesen und wechselt diese in regelmäßigen Abständen, um ein durchgängiges Tracking des Fahrzeugs zu verhindern.

Die Vorgehensweise des Zertifizierungssystems

Es gibt europaweite Hauptzertifizierungsstellen, die Zertifikate für verschiedene Behörden bereitstellen können, diese werden Stammzertifizierungsstellen genannt. Alle vertrauenswürdigen Zertifizierungsstellen werden auf einer sogenannten „Trust List“ erfasst und vom europäischen C-ITS-Kontaktpunkt (CPOC) anerkannt. Das ist sozusagen die Vertrauensbasis, auf der der weitere Zertifikatswechsel aufbaut.

Neben den Stammzertifizierungsstellen existieren zwei weitere Stellen: die sogenannte Enrolment Authority und die Authorization Authority. Diese beiden Stellen sind dazu da, um die durchgehende Verfolgung eines bestimmten Fahrzeugs mit C-ITS zu erschweren. Dies wird mit dem in der Abbildung dargestellten Prozess erreicht: Die Enrolment Authority stellt der ITS-Station Anmelde-Referenzen (Enrolment credentials) zur Verfügung. Die ITS-Station verwendet diese Referenzen, um autorisierte Zertifikate bei der Authorization Authority anzufordern. Ist alles geprüft und hat seine Richtigkeit, erhält die ITS-Station eine Reihe von autorisierten Zertifikaten, die sie zum Signieren von C-ITS-Nachrichten verwenden darf. Diese Zertifikate werden regelmäßig (in kurzen Zeitabständen, z. B. alle drei Minuten oder alle 500 Meter) gewechselt und erschweren die Verfolgung eines Fahrzeugs auf seiner Strecke.

Im Rahmen des C-Roads-Projekts hat AustriaTech bei der Entwicklung des Zertifikatsprozesses und auch bei der operationellen Inbetriebnahme durch regelmäßige Abstimmung mit den künftigen Anwendern bei der Umsetzung dieser Sicherheitszertifikatinfrastruktur unterstützt. Darüber hinaus ist AustriaTech seit 2020 bei der europäischen Stammzertifikatstelle angemeldet und erhält dadurch entsprechende Zertifikate, die für das Testen von C-ITS Services mit dem unternehmenseigenen Mobile Lab benötigt werden. Das Mobile Lab ist ein Fahrzeug, das mit unterschiedlichem Equipment zum Aussenden und Empfangen von C-ITS Nachrichten ausgestattet ist. Es wird aktuell intensiv eingesetzt, um zu überprüfen, ob C-ITS Nachrichten korrekt und interoperabel versendet werden.

Das Wissen zu den Zertifikaten wird zusätzlich auch in den beiden Horizon 2020 Projekten SerIoT und ICT4CART eingebracht, um deren Entwicklungen im Bereich Cyber-Security zu unterstützen.  

 

© ETSI 2018

Quelle: ETSI TS 102 940, V1.3.1 Figure 11, 2018, S. 33