Die vernetzte Mobilität entwickelt sich in rasantem Tempo weiter. Im Mittelpunkt stehen dabei Funktions- und Verkehrssicherheit (Safety) gepaart mit intelligenten Technologien. Beides ist erst möglich durch V2X-Kommunikation: dem Datenaustausch von Fahrzeugen untereinander und mit der Verkehrsinfrastruktur.
V2X versorgt die vernetzten Fahrzeuge ständig mit einer großen Menge an Informationen, um sie, automatisiert oder nicht, zu verkehrsgerechten Entscheidungen zu führen. Die Cybersicherheit der V2X-Kommunikation ist dabei von zentraler Bedeutung. Denn die Effektivität des Systems hängt davon ab, wie genau und vertrauenswürdig die Informationen sind. Traditionell wird in der IT-Security die Vertrauenswürdigkeit der Informationen durch die Identifikation und Authentifizierung ihres Absenders sichergestellt.
ESCRYPT CycurV2X-PKI - Lösungsarchitektur
Um Datensicherheit und Privatsphäre (Privacy) zu gewährleisten, benötigt V2X-Kommunikation eine Public-Key-Infrastruktur (PKI) – das Security Credential Management System (SCMS) für Nordamerika (NA) und das Cooperative Intelligent Transportation System Credential Management System (CCMS) für Europa (EU). Diese PKI-Systeme stellen pseudonymen Zertifikate aus, die es den kommunizierenden Systemen erlauben, nur autorisierte Sender als vertrauenswürdig zu identifizieren. SCMS und C-ITS CMS werden längst in zahlreichen V2X-Pilotprojekten eingesetzt und sind auch für künftige nationale V2X-Infrastrukturen und darüber hinaus vorgesehen.
Die ESCRYPT CycurV2X-PKI-Plattform von ESCRYPT ist ein robustes, modulares und skalierbares, standardkonformes Credential Management System, das die kompletten Sicherheitsdienste der Fahrzeuge und Verkehrsinfrastruktur registriert und verwaltet. Dabei implementiert ESCRYPT CycurV2X-PKI die Security Services sowohl für den nordamerikanischen als auch den europäischen V2X-Standard.
Ihre Vorteile mit ESCRYPT CycurV2X-PKI
- Einfache Integration, Bereitstellung und Verwaltung sowie Konformität mit IEEE 1609.2 und ETSI TS 103 097 Zertifikatsformat
- Vereinfachung der Implementierung komplexer PKI-Komponenten sowohl für IEEE- als auch für ETSI-Standards
- Verringerung der Anfangsinvestitionen durch eine benutzerfreundliche Plattform und die Verwendung von Sicherheitssoftware
- Geringeres Implementierungsrisiko durch professionelle Dienstleistungen
- Robuste Lösung, die das umfassende Fachwissen von ETAS im Bereich Zertifikats- und Key Management nutzt
- ETAS`s PKI-Komponenten können für den Betrieb mit anderen externen, standardkonformen PKI-Komponenten genutzt werden
- Der modulare Bootstrapping- und Registrierungsmanagementprozess ermöglicht eine nahtlose Integration in ein bestehendes Geräte-Management-Setup
- Weltweit zertifizierter und PKI-geschulter mehrstufiger Betriebssupport
ESCRYPT CycurV2X-PKI Dienstleistungsangebot
- PKI-Komponenten werden in einer hochverfügbaren, zertifizierten und konformen Umgebung unter Verwendung zertifizierter HSMs gehostet
- Unterstützt Piloteinsätze durch modulare und konforme V2X-PKI-Dienste
- Die Root-Zertifizierungsstelle der EU-PKI kann im offiziellen ECTL gelistet werden und unterstützt ein internes Test-ECTL mit internem Test-TLM
- Mehrstufige IT-Betriebsunterstützung während der Pilot- und Produktionsimplementierungen
- Flexible Bereitstellungsmodelle:
- SaaS
- Hosting durch den Kunden
