Die Post-Quantum-Challenge

NIST Ausschreibung für quantensichere Algorithmen

Folgerichtig muss Post-Quantum-Kryptografie (Post Quantum Cryptography PQC) heute konzeptionell in die Fahrzeugentwicklung mit einbezogen werden. Dies geschieht wahlweise in Form bereits quantensicherer Signatur- und Verschlüsselungsmechanismen samt entsprechenden kryptografischen Algorithmen, oder indem die Security-Funktionen so konzipiert und ausgelegt werden, dass sie jederzeit in ausreichendem Maß auf Quantencomputer-Resistenz hin upgedatet werden können.

Als Richtschnur für die Auswahl geeigneter PQC sind die vorliegenden Ergebnisse des laufenden NIST Post-Quantum-Projekts geeignet. Das amerikanische National Institute of Standards and Technology NIST ruft seit Jahren zur Einreichung geeigneter Public-Key-Verschlüsselungs- und Signaturverfahren auf. Auf dieser Basis sind erste Post-Quantum-reife kryptografische Algorithmen entstanden, deren Standardisierung läuft. Voraussichtlich wird die NIST-Standardisierung Algorithmen dreier Kategorien umfassen: Public-Key-Verschlüsselungsmechanismen, Key Encapsulation Mechanisms (KEM) und digitale Signaturen. Welche davon sich zur Implementierung in Post-Quantum-resistente Automotive Cybersecurity eignen, orientiert sich an folgenden Fragestellungen:

• Wie verträgt sich die vorhandene Struktur der Security-Funktionen mit den neuen Algorithmen?
• Welcher Hardware-Erfordernisse bedarf es dafür in Zukunft?
• Wie wird eine Public-Key-Infrastruktur (PKI) mit quantensicheren Algorithmen aussehen?

Quantensichere Algorithmen für Automotive Krypto-Bibliothek

Im Rahmen des vom Bundesministerium für Bildung und Forschung geförderten FLOQI-Projektes (Full-Lifecycle-Post-Quantum-PKI) hat ETAS hat die aus der NIST-Ausschreibung hervorgegangenen quantensicheren Algorithmen hinsichtlich ihrer Eignung für den Automotive-spezifischen Einsatz evaluiert. Die Wahl fiel dabei auf zwei gitterbasierten Algorithmen aus der finalen Auswahlrunde der NIST-Verfahrens, die sich aufgrund ihrer Performanz und ihres konstanten Ressourcenverbrauchs besonders für Anwendungen im Automobilbereich eignen (Bild 1):

• CRYSTALS-Dilithium als Signaturalgorithmus und
• CRYSTALS-Kyber als KEM.

Um diese Post-Quantum-Algorithmen unmittelbar für Automotive-Anwendungen nutzbar zu machen, hat ETAS sie in seine Automotive-spezifische Krypto-Bibliothek implementiert. Mit solch einer PQC-fähigen Krypto-Bibliothek können OEMs und Zulieferer eine erste wichtige Etappe hin zur Post-Quantum-resistenten Cybersicherheit ihrer Fahrzeuge und Fahrzeugkomponenten nehmen und schon heute Post-Quantum-Algorithmen auf ihren Zielsystemen evaluieren. Sie können per Proof-of-Concept ermitteln, wie diese sich in der Praxis verhalten und welche Anforderungen an die Hardware mit der Post-Quantum-Kryptografie verbunden sind.

Quantenresistente Hardware-Security-Module

Die Post-Quantum-Ära in der Kryptographie bricht gerade erst an. Es gilt, die Absicherung vernetzter Fahrzeuge und Flotten gegen Cyberattacken durch neue Fahrzeugarchitekturen und -systeme darauf vorzubereiten. Mit der um die quantensicheren Algorithmen Dilithium und Kyber erweiterten Krypto-Bibliothek können OEMs und Zulieferer sofort anfangen. Sie können damit die Automotive-Security der Zukunft erproben und neue Erkenntnisse und Best-Practices aus dem Entwicklungsfeld der Post-Quantum-Algorithmen jederzeit einbeziehen.

Insbesondere aber lassen sich in der Folge so auch Security-Funktionen im Hardware-Security-Modul (HSM) auf Mikrokontrollern und -prozessoren der künftigen ECUs, DCUs und Vehicle Computer quantensicher ausführen. Gefragt sind hier leistungsfähige Security-Stacks auf dem HSM, die entsprechende Hardware-Acceleratoren unterstützen und sicherheitsrelevante Funktionen und Protokolle integrieren, welche der Applikations-Software dann zur Verfügung gestellt werden. Solche mit Post-Quantum-fähigem HSM bestückten Mikrocontroller und Mikroprozessoren werden die notwenige Cybersicherheit für das Fahrzeug bis in die Ära der Quantencomputer hinein gewährleisten können.