05.04.2022

Die Post-Quantum-Challenge

Die fortschreitende Entwicklung von Quantencomputern stellt die Automotive Security vor eine neue Herausforderung. Lebensspannen von 15 Jahren sind bei modernen Fahrzeugen die Regel. Bei batterieelektrischen könnte sich die Nutzungsdauer weiter verlängern. Fahrzeuge, die heute entwickelt werden, müssen sich daher gegen künftigen Cyberattacken aus dem Quantencomputer wappnen. Noch ist der Betrieb von Quantenrechnern zwar nur unter Laborbedingungen möglich, doch die Technologie schreitet rasant voran. Schon die Prototypen sind in der Lage, klassische asymmetrische Algorithmen zu knacken. Es gilt also, bei der Entwicklung von Fahrzeugarchitekturen Maßnahmen zu ergreifen, mit denen sich lebenslanger Cyberschutz und kontinuierliches Risikomanagement auch in der anbrechenden Ära des Quantencomputings aufrechterhalten lassen.

NIST Ausschreibung für quantensichere Algorithmen

Folgerichtig muss Post-Quantum-Kryptografie (Post Quantum Cryptography PQC) heute konzeptionell in die Fahrzeugentwicklung mit einbezogen werden. Dies geschieht wahlweise in Form bereits quantensicherer Signatur- und Verschlüsselungsmechanismen samt entsprechenden kryptografischen Algorithmen, oder indem die Security-Funktionen so konzipiert und ausgelegt werden, dass sie jederzeit in ausreichendem Maß auf Quantencomputer-Resistenz hin upgedatet werden können.

Als Richtschnur für die Auswahl geeigneter PQC sind die vorliegenden Ergebnisse des laufenden NIST Post-Quantum-Projekts geeignet. Das amerikanische National Institute of Standards and Technology NIST ruft seit Jahren zur Einreichung geeigneter Public-Key-Verschlüsselungs- und Signaturverfahren auf. Auf dieser Basis sind erste Post-Quantum-reife kryptografische Algorithmen entstanden, deren Standardisierung läuft. Voraussichtlich wird die NIST-Standardisierung Algorithmen dreier Kategorien umfassen: Public-Key-Verschlüsselungsmechanismen, Key Encapsulation Mechanisms (KEM) und digitale Signaturen. Welche davon sich zur Implementierung in Post-Quantum-resistente Automotive Cybersecurity eignen, orientiert sich an folgenden Fragestellungen:

  • Wie verträgt sich die vorhandene Struktur der Security-Funktionen mit den neuen Algorithmen?
  • Welcher Hardware-Erfordernisse bedarf es dafür in Zukunft?
  • Wie wird eine Public-Key-Infrastruktur (PKI) mit quantensicheren Algorithmen aussehen?
Die ausgewählten Algorithmen des NISTWettbewerbs weisen große Unterschiede bei Schlüssel- und Signaturgrößen auf. Für Automotive-Anwendungen sind aufgrund der begrenzten Systemressourcen und Echtzeitanforderungen im Fahrzeug nicht alle gleich gut geeignet

Quantensichere Algorithmen für Automotive Krypto-Bibliothek

Im Rahmen des vom Bundesministerium für Bildung und Forschung geförderten FLOQI-Projektes (Full-Lifecycle-Post-Quantum-PKI) hat ETAS hat die aus der NIST-Ausschreibung hervorgegangenen quantensicheren Algorithmen hinsichtlich ihrer Eignung für den Automotive-spezifischen Einsatz evaluiert. Die Wahl fiel dabei auf zwei gitterbasierten Algorithmen aus der finalen Auswahlrunde der NIST-Verfahrens, die sich aufgrund ihrer Performanz und ihres konstanten Ressourcenverbrauchs besonders für Anwendungen im Automobilbereich eignen (Bild 1):

  • CRYSTALS-Dilithium als Signaturalgorithmus und
  • CRYSTALS-Kyber als KEM.

Um diese Post-Quantum-Algorithmen unmittelbar für Automotive-Anwendungen nutzbar zu machen, hat ETAS sie in seine Automotive-spezifische Krypto-Bibliothek implementiert. Mit solch einer PQC-fähigen Krypto-Bibliothek können OEMs und Zulieferer eine erste wichtige Etappe hin zur Post-Quantum-resistenten Cybersicherheit ihrer Fahrzeuge und Fahrzeugkomponenten nehmen und schon heute Post-Quantum-Algorithmen auf ihren Zielsystemen evaluieren. Sie können per Proof-of-Concept ermitteln, wie diese sich in der Praxis verhalten und welche Anforderungen an die Hardware mit der Post-Quantum-Kryptografie verbunden sind.

Quantenresistente Hardware-Security-Module

Die Post-Quantum-Ära in der Kryptographie bricht gerade erst an. Es gilt, die Absicherung vernetzter Fahrzeuge und Flotten gegen Cyberattacken durch neue Fahrzeugarchitekturen und -systeme darauf vorzubereiten. Mit der um die quantensicheren Algorithmen Dilithium und Kyber erweiterten Krypto-Bibliothek können OEMs und Zulieferer sofort anfangen. Sie können damit die Automotive-Security der Zukunft erproben und neue Erkenntnisse und Best-Practices aus dem Entwicklungsfeld der Post-Quantum-Algorithmen jederzeit einbeziehen.

Insbesondere aber lassen sich in der Folge so auch Security-Funktionen im Hardware-Security-Modul (HSM) auf Mikrokontrollern und -prozessoren der künftigen ECUs, DCUs und Vehicle Computer quantensicher ausführen. Gefragt sind hier leistungsfähige Security-Stacks auf dem HSM, die entsprechende Hardware-Acceleratoren unterstützen und sicherheitsrelevante Funktionen und Protokolle integrieren, welche der Applikations-Software dann zur Verfügung gestellt werden. Solche mit Post-Quantum-fähigem HSM bestückten Mikrocontroller und Mikroprozessoren werden die notwenige Cybersicherheit für das Fahrzeug bis in die Ära der Quantencomputer hinein gewährleisten können.