IT-Sicherheitskongress: Verschlüsselung für den vernetzten Verkehr
Ab 2019 will die Europäische Kommission den vernetzten Verkehr einführen. Doch noch stehen nicht alle Details fest, wie Autos untereinander oder mit der Verkehrsinfrastruktur kommunizieren sollen. Die Zeit drängt.
Verkehrsschilder warnen vor kommenden Baustellen und schlechtem Wetter, LKWs fahren in Kolonnen und koordinieren automatisch ihre Bremsen. Damit die Visionen des vernetzten Verkehrs Realität werden können, müssen sich Hersteller, und Verkehrsbehörden auf einen Kommunikationsstandard einigen. Auf dem IT-Sicherheitskongress des Bundesanstalt für Sicherheit in der Informationstechnik (BSI) in Bonn stellten Vertreter der beteiligten Behörden in Bonn die Fortschritte bei der technischen Umsetzung vor.
"Daten besser verknüpfen"
Die Strategie für "kooperative intelligente Transportsysteme" (Cooperative Intelligent Transport Systems, C-ITS) der Europäischen Kommission setzt auf eine Kombination verschiedener Kommunikationstechniken. Im Nahbereich sollen Fahrzeuge und Infrastruktur im 5,9 Gigahertz-Band funken. Dabei kommt ein angepasstes WLAN-Protokoll 802.11p zum Einsatz.
Die Kommunikation wurde auf schwierige Gegebenheiten angepasst. So kann bei hohen Geschwindigkeiten kein Verbindungsaufbau mit Handshakes abgewartet werden – stattdessen werden Nachrichten im Broadcast-Modus versandt. Die Reichweite der Funktechnik soll maximal 800 Meter, im Schnitt 500 Meter betragen. Über dieses Protokoll werden beispielsweise die so genannten CAM-Nachrichten (Cooperative Awareness Message) gesendet, mit dem Fahrzeuge ständig ihren Status wie Position, Geschwindigkeit, mitteilen. Aus den gesammelten CAM-Nachrichten kann die Verkehrsinfrastruktur ein immer aktuelles Bild von der Verkehrssituation bekommen und so zum Beispiel Geschwindigkeitslimits anpassen.
Daten für alle
Zusätzlich zu dem Nahfunk, sollen auch Mobilfunktechniken zum Einsatz kommen. So warnen Sensoren in der Straßen-Infrastruktur vor Staus oder Glatteis. Da diese Informationen sind nicht nur für die unmittelbare Umgebung relevant sind, werden sie auch an die Verkehrsleitzentralen weitergegeben und können dann über Mobilfunk an die Verkehrsteilnehmer im größeren Umkreis kommuniziert werden.
Positive Nebenwirkung: Daten über Verkehrsflüsse, Baustellen und Gefahren werden künftig an einer Stelle gesammelt und stehen dort auch einheitlich allen Interessenten zur Verfügung gestellt. So können Navigationsanbieter gemeinsam auf Daten über Verkehrsflüsse, Baustellen oder Ampelschaltungen zugreifen – wenn auch vorerst nur Daten an Autobahnen erhoben werden.
Von Beginn an richtig
Die Vernetzung im Straßenverkehr soll nicht die Fehler wiederholt werden, die bei der Gebäudeautomation und im Internet for Things gemacht wurden: So wird von Beginn an ein verbindlicher Verschlüsselungs- und Authentifizierungstandard festgelegt werden, der hersteller– und europaweit gültig ist.
Dabei werden auch Datenschutz-Bedenken berücksichtigt. "Für den vernetzten Verkehr muss man nicht unbedingt mehr Daten erheben als bisher – man muss nur die vorhandenen Daten besser verknüpfen", erklärte Sandro Berndt von der Bundesanstalt für Straßenwesen in Bergisch Gladbach im Rahmen des Kongresses in Bonn. So wurde schon bei der Grundkonzeption des neuen Kommunikationsstandards drauf geachtet, dass trotz einer kryptographisch gesicherten Authentifizierung die Anonymität der Verkehrsteilnehmer gewährleistet bleibt.
Obwohl PKWs in Zukunft selbständig ihre Position und Geschwindigkeit bis zu zehn Mal pro Sekunde in die Umgebung funken, ist ein automatisierter Strafzettel bei Geschwindigkeitsüberschreitungen so nicht zu erwarten: Zwar könnte ein Sensor in einem Verkehrsschild erfassen, dass ein Auto zu schnell vorbeifährt – die Statusnachricht offenbart aber nicht die Identität des Fahrzeugs.
Nah- und Mobilfunk
Möglich wird dies durch ein mehrgliedriges Zertifikats-System. Neben den mehrere Jahre gültigen Zertifikaten, werden Autos auch sehr kurzfristige Zertifikate zugeteilt, mit denen sie ihre Statusnachrichten authentifizieren können. Damit nicht zugeteilt werden kann, welches Auto welche Statusnachricht versendet, sollen die Bordcomputer diese Zertifikate ständig austauschen, so dass zumindest eine Pseudonymität gewährleistet ist.
Bestimmte vorrangige Funk-Informationen – wie zum Beispiel das Vorrangsignal eines Polizeiautos im Einsatz – werden über relativ kurzfristige Zertifikate abgesichert. So soll verhindert werden, dass sich Verkehrsteilnehmer per Chip selbst Vorrechte verschaffen oder verkehrsgefährdende Falschinformationen senden. Als erstes sollen auf den Teststrecken Baustellen-Anhänger vernetzt werden, mit denen kurzfristig eingerichtete Baustellen abgesichert werden. Trotz der weithin sichtbaren Kennzeichnung dieser Wagen werden sie im Alltag immer wieder übersehen – die zusätzliche Funkstrecken sollen die Verkehrssicherheit erhöhen.
Sicherheit ist Ressourcenfrage
Die kryptographische Absicherung frisst viele Ressourcen. "Die mitgesendeten Zertifikate sind drei bis vier mal so groß wie der Rest der Nachricht", erklärte Thomas Strubbe (BSI). Angesichts der kurzen Zeitspanne und der wechselhaften Verbindungsqualität kann dies zum Problem werden.
Auch die Rechenpower, die die Authentifizierung verschlingt, kann bei vielen Kommunikationsteilnehmern zum Problem werden. Eine Möglichkeit ist, dass die Autos bei einmal bekannten Quellen nicht mehr ständig jede Signatur überprüfen. Eine andere Methode ist es, den Daten-Output zu reduzieren – das könnte gelingen, indem die regelmäßigen Statusmeldungen nur noch einmal pro Sekunde gesendet werden. Um den kryptographischen Aufwand zu reduzieren, wurde auch bei den Zertifikaten für die CAM-Nachrichten auf die Möglichkeit verzichtet, Zertifikate für ungültig zu erklären.
Zukunftssichere Verschlüsselung
Ein weiteres Problem: In den On-Board-Units und den Verkehrsschildern, konnte zunächst nur ein Signatur-Algorithmus verankert werden – wäre der gebrochen worden, wären auf einen Schlag plötzlich alle signierten Nachrichten nicht mehr vertrauenswürdig gewesen. Deshalb arbeiten die Standardisierungsgremien an einer neuen Version des Standards, der möglichst viele Signatur-Algorithmen und unterschiedliche elliptische Kurven unterstützt. Auf diese Weise soll die implementierte Technik möglichst zukunftssicher werden.
Auch die Schlüsselverteilung bereitet noch Probleme, da Autos nicht mit unbegrenzt vielen Kurzfrist-Zertifikaten auf Vorrat ausgerüstet werden können. Hier kommen zwei Lösungen in Frage: So könnten Fahrzeuge ständig über Mobilfunk neue Zertifikate beziehen, was natürlich ein neues Einfallstor für Angreifer bieten würde. Eine zweite Variante wäre, dass die Zertifikate von der Verkehrsinfrastruktur selbst verteilt werden – was natürlich den Datenverkehr auf der Straße erheblich erhöhen würde. Die Langfrist-Zertifikate sollen für wenige Jahre gültig sein – was den mehrmaligen Austausch innerhalb der üblichen Lebensdauer eines Fahrzeugs nötig machen würde. Auch hier müssen noch Mechanismen festgeschrieben werden.
Trotz der noch offenen Fragen zeigten sich die Behördenvertreter optimistisch, dass die notwendigen Standards noch in diesem Jahr festgelegt werden können. Bereits für 2019 haben erste Hersteller Autoserien angekündigt, die mit der dann in den Teststrecken implementierten Technik kommunizieren können. (kbe)
