Security bei der V2X-Kommunikation Hacker-Attacken vereiteln

V2X-Kommunikation soll die Verkehrssicherheit erhöhen. Doch wie secure sind derartige Systeme?

Durch V2X-Kommunikation können Fahrzeuge mit anderen Fahrzeugen kommunizieren und sich gegenseitig beispielsweise über Gefahren frühzeitig informieren. So lässt sich die Verkehrssicherheit erheblich erhöhen. Doch sind die Systeme auch vor Manipulationen von außen sicher?

Die Einführung von Fahrzeugsicherheits- und Sitzgurt-Richtlinien seitens der National Highway Traffic Safety Administration (NHTSA) in den USA verringerte die Zahl der Verkehrstoten im Zeitraum 1982 bis 2012 um 50 Prozent. Trotz dieser erheblichen Verbesserungen führten Fahrzeugunfälle im Jahr 2014 immer noch zu hohen wirtschaftlichen Verlusten von 871 Milliarden US-Dollar. In Deutschland kamen 2015 3475 Menschen bei Verkehrsunfällen ums Leben. Damit stieg die Zahl der Verkehrstoten im Vergleich zu 2014 um 2,9 Prozent.

Seit geraumer Zeit findet daher ein grundlegender Wandel in der Autoindustrie statt: War das Ziel zuerst, Verletzungen bei Unfällen zu minimieren, sollen Unfälle heute von vornherein vermieden werden. Fortschritte bei Fahrerassistenzsystemen und die Entwicklung der Fahrzeug-zu-Fahrzeug- sowie Fahrzeug-Infrastruktur-Kommunikation (V2X) sorgen für eine Verlängerung der notwendigen Reaktionszeit des Fahrers von Millisekunden bis zu mehreren Sekunden.

In den USA ist die Organisation Crash Avoidance Metrics Partnership (CAMP) dabei federführend, ein Konsortium aus Automobilherstellern und Lieferanten, das mit dem US-Verkehrsministerium (Department of Transportation, DOT) und der NHTSA zusammenarbeitet. Gleichermaßen von den Vorteilen überzeugt, hat die Europäische Kommission im Jahr 2009 Richtlinien für Standards und Spezifikationen in Bezug auf die V2X-Kommunikation gefordert. Während die Koordination noch läuft, wurde die CAMP-Spezifikation umgesetzt – auch um die Ankündigung von General Motors zu bekräftigen, dass der neue Cadillac, der 2017 vorgestellt wird, das erste Fahrzeug mit integrierter V2V-Technologie sein wird.

Mit GM als Vorreiter und der NHTSA, die V2V in allen neuen Fahrzeugen verpflichtend einführen will, arbeiten die Automotive-Zulieferer und Fahrzeughersteller in den USA und Europa hart daran, die Forderungen umzusetzen. Die Fahrzeugsicherheit durchläuft damit eine Generalüberholung, wobei alle Einrichtungen durch das Internet der Dinge (IoT) profitieren sollen.

Warum V2X?

Sowohl die EU- als auch US-Standards geben vor, dass elektronische Steuergeräte (ECUs) mehrere Nachrichten pro Sekunde über eine Funkverbindung übertragen. Die Daten innerhalb dieser Sicherheitsmeldungen enthalten Werte über den Längen- und Breitengrad, die Orientierung, Geschwindigkeit, Beschleunigung etc. Nachrichten von anderen Fahrzeugen werden empfangen und verarbeitet, um die Echtzeit-Bewegung in der Nähe befindlicher Fahrzeuge bis zu 100 m zu erfassen. Aufgrund dieser Informationen können Fahrzeuge mögliche Kollisionen erkennen und den Fahrer warnen oder sogar unabhängig Maßnahmen einleiten. Unfälle durch vereiste Straßen, Hindernisse auf der Fahrbahn, plötzliche Spurwechsel und tote Winkel werden somit intelligent vermieden (Bild 1).

Doch was ist mit Hackern, die gefälschte Nachrichten senden, um den Verkehr zu stören, und damit die Vorteile dieser Kommunikation zunichtemachen? Wie sind die Identitäten der Fahrer vor Ausspähung, Verwendung für automatische Geschwindigkeitskontrollen und gezielter Werbung geschützt? Das Kommunikationsprotokoll verwendet Elliptic-Curve-Digitalsignaturen, um Sicherheitsnachrichten zu unterzeichnen und zu verifizieren, die vertrauenswürdig sind und auf Zertifikaten eines Credential-Management-Systems (CMS) basieren. Das CMS ist eine Public-Key-Infrastruktur, die für die gesamte Automotive-Industrie entwickelt wurde, um Zertifikate zu erzeugen und zu widerrufen. Um die Privatsphäre zu schützen und die Verfolgung von Fahrzeugen zu verhindern, erzeugt das CMS über 3000 Pseudonym-Zertifikate pro Fahrzeug, die während des Betriebs mit einer Rate von 20 Mal pro Woche durchlaufen werden. Diese komplexe Sicherheitsfunktion erzeugt ein virtuelles Hütchenspiel sich ständig ändernder Zertifikate, um die Identität des Fahrers zu schützen.

Damit ergibt sich eine robuste, durchgehende Nachrichtenübermittlung, die sowohl die Sicherheit als auch die Public-Key-Infrastruktur umfassend adressiert. Bei der Umsetzung müssen einige technische Herausforderungen überwunden werden. In der Vergangenheit mussten Entwickler von Embedded-Systemen zwischen Sicherheit und Leistungsfähigkeit abwägen. V2V erfordert beides und sorgt für Fortschritte in der Sicherheitstechnik. Von diesen Fortschritten profitiert nicht nur die Automobilindustrie, sondern auch sichere Sensornetzwerke und Geräte oder Einrichtungen im gesamten IoT-Bereich.