Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Mit <kes>+ lesen

Automotive : Kooperative intelligente Transportsysteme : Ein Beitrag zu mehr Sicherheit im Straßenverkehr

Im Straßenverkehr ermöglicht die Vernetzung sowohl von Verkehrsteilnehmer:inne:n untereinander als auch mit Straßeninfrastrukturen die Entwicklung neuer Dienstleistungen und Funktionen. Durch diese „kooperativen intelligenten Transportsysteme“ soll der Straßenverkehr sicherer, komfortabler und effizienter gestaltet werden. Das BSI gibt mit seiner Technischen Richtlinie BSI TR-03164 Handlungsempfehlungen für den sicheren Betrieb dieser Systeme.

Lesezeit 3 Min.

Von Dr. Katharina Bräunlich, Referat eID-Strukturen für die Digitalisierung, und Torsten Matzerath, Referat Cyber-Sicherheit für intelligente Transportsysteme und Industrie 4.0, BSI

In kooperativen intelligenten Transportsystemen (C-ITS) sind Verkehrsteilnehmer:innen und Straßeninfrastrukturen miteinander vernetzt und tauschen Nachrichten untereinander aus. Die Nachrichten werden zum Beispiel dazu genutzt, um vor gefährlichen Verkehrssituationen oder Straßenbedingungen zu warnen und den Verkehrsfluss zu regulieren. So können etwa Rettungskräfte über C-ITS andere Verkehrsteilnehmer:innen im Falle eines Einsatzes warnen, damit Fahrzeuge rechtzeitig eine Rettungsgasse bilden können. Es ist auch möglich, Ampeln für Einsatzfahrzeuge auf Grün zu schalten, um ihnen ein ungehindertes und sicheres Vorankommen zu ermöglichen.

Damit Fahrzeuge oder Infrastrukturkomponenten C-ITS nutzen können, müssen sie mit dedizierten Hard- und Softwarekomponenten ausgerüstet sein, sogenannten C-ITS-Stationen. Da die Systeme einen großen Einfluss auf Verkehrssicherheit und Verkehrsfluss haben, darf es Angreifer:inne:n nicht möglich sein, C-ITS-Nachrichten zu manipulieren und so Einfluss auf das Verkehrsgeschehen zu erlangen. Andernfalls könnten sie zum Beispiel vor einer nicht vorhandenen Gefahrenstelle warnen oder sich als Einsatzfahrzeug ausgeben.

Um das zu verhindern, dürfen nur hinreichend sicher gestaltete und entsprechend zertifizierte C-ITS-Stationen genutzt werden. Zusätzlich werden Nachrichten in C-ITS digital signiert, denn digitale Signatur und eine Public-Key-Infrastruktur (PKI) gewährleisten die Integrität der C-ITS-Nachrichten und die Authentizität des Absenders einer C-ITS-Nachricht.

Einheitliche EU-Vorgaben

Mithilfe der „Certificate Policy for Deployment and Operation of European Cooperative Intelligent Transport Systems“ hat die Europäische Kommission einheitliche Vorgaben spezifiziert, um sowohl hersteller- und grenzübergreifende Interoperabilität als auch ein homogenes Sicherheitsniveau zu gewährleisten. Neben der European Certificate-Policy gibt es auf europäischer Ebene weitere Spezifikationen, welche die Umsetzung der Vorgaben konkretisieren und die durch das European Telecommunications Standards Institute (ETSI) erarbeitet wurden.

Die European Certificate-Policy und die einschlägigen ETSI-Spezifikationen regeln einige Bereiche aber nicht hinreichend detailliert und vollständig, da beispielsweise Aspekte oder Prozesse nicht oder nicht ausreichend konkret betrachtet werden oder Interpretations- und Gestaltungsspielräume lassen. Dies birgt die Gefahr, dass die verschiedenen Stakeholder bei der Implementierung operativer C-ITS-Systeme Annahmen treffen, die unter Umständen nicht alle Sicherheitsaspekte zufriedenstellend berücksichtigen oder die Interoperabilität gefährden.

Mehr Klarheit durch BSI TR-03164

Um hier für mehr Klarheit und Sicherheit zu sorgen, hat das BSI Anfang 2022 die Technische Richtlinie BSI TR-03164 veröffentlicht. Sie ist als Ergänzung zu den europäischen Vorgaben zu sehen und verfolgt das Ziel, eine einheitliche Interpretationsbasis der einschlägigen Vorgaben zu schaffen und bei Gestaltungsspielräumen konkrete Empfehlungen für die Umsetzung zu geben. Damit sorgt die technische Richtlinie für Klarheit und für Interoperabilität zwischen den Stakeholdern aus Industrie und öffentlicher Hand. Die Richtlinie hilft zudem allen Beteiligten, Aspekte der IT-Sicherheit von vornherein zu berücksichtigen, so potenzielle Schwachstellen zu vermeiden und ein homogenes Sicherheitsniveau zu gewährleisten.

Die BSI-Richtlinie besteht aus zwei Teilen: Der erste Teil dient als Richtlinie für den sicheren Betrieb von Public-Key-Infrastrukturen für C-ITS. Der zweite Teil konkretisiert Konfiguration, Registrierung und den Betrieb von C-ITS-Stationen.

Fazit

Kooperative intelligente Transportsysteme befinden sich aktuell noch im Aufbau. Derzeit starten erste Fahrzeughersteller und Straßeninfrastrukturbetreiber mit dem operativen Betrieb erster C-ITS-Dienste. Mit der Konkretisierung und Spezifikation von Anforderungen an C-ITS in dieser frühen Phase der Entwicklung und in Form einer technischen Richtlinie will das BSI einen positiven Einfluss auf die Umsetzung operativer C-ITS-Systeme nehmen. Gemäß dem Paradigma „Security by Design“ werden Sicherheitsanforderungen somit schon vor der serienmäßigen Markteinführung hinreichend adressiert. Das macht die Systeme nicht nur sicherer, sondern soll sich auch positiv auf die rasche Verbreitung von C-ITS im Verkehr auswirken.

Literatur

[1] BSI, BSI TR-03164 Guidance for Cooperative Intelligent Transport Systems (C-ITS), Dezember 2021, www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TRnach-Thema-sortiert/tr03164/TR-03164_node.html
[2] European Commission, Certificate Policy for Deployment and Operation of European Cooperative Intelligent Transport Systems (C-ITS), Release 1.1, June 2018, https://transport.ec.europa.eu/system/files/2018-05/c-its_certificate_policy-v1.1.pdf

Diesen Beitrag teilen: