Das Crypto Service Interface - sicher und flexibel



Die Herausforderung

Die Vernetzung moderner Kraftfahrzeuge ist mittlerweile zur Selbstverständlichkeit geworden. Kontinuierlich werden neue Dienste für Fahrzeug und Fahrer entwickelt. Komplexe Assistenzsysteme übernehmen dabei schrittweise mehr und mehr die Kontrolle, um das Fahren sicherer zu machen. Herausforderungen, wie die Wahrung von Integrität, Authentizität, Vertraulichkeit und Verfügbarkeit sind die Folge. Zwar existieren Verfahren, die die Wahrung dieser Schutzziele zur Aufgabe haben, es hat sich jedoch gezeigt, dass eine einheitliche Umsetzung für die verschiedenen Usecases im Automobilbereich kaum möglich ist. Die Gründe dafür sind vielfältig, da die Kryptografie in der Automobilindustrie nicht einheitlich, sondern äußerst komplex ist.

Die Lösung

Mit der secunet eID PKI for Automotive bietet secunet seinen Automotive-Kunden ein bereits vielfach im produktiven Einsatz bewährtes, äußerst flexibles Produkt als Fundament für kryptografische Zentralsysteme an.

 

 

Hierbei wurde auf Basis etablierter secunet Technologie - die für die CA Kernfunktionen auch in einer CC EAL4 zertifizierten Variante verfügbar ist - eine PKI entwickelt, die speziell an die Anforderungen des Automotive-Marktes zugeschnitten wurde:

  • Einfache Einbindung in Legacy-Systeme und -Prozesse
  • An-/ Einbindung von Third Partys
  • Unterstützung heterogener Anforderungen aus Fahrzeug LifeCycle und Wertschöpfungskette
  • Flexible Schnittstellen und Workflows

Die Erzeugung unterschiedlicher Zertifikatsformate (z.B. CV, X.509) für verschiedene Anwendungen wie bspw. Car-2-Car, Plug'n Charge (ISO 15118), Security Access (UDS ISO14229) oder Flashdaten-Signaturen können einfach realisiert werden. Gleichzeitig ermöglicht das Produkt einen einfachen und parallelen Betrieb beliebig komplexer PKI Hierarchien. Über ein flexibles Rest-Interface können zudem kundenspezifische Schnittstellen-Dienste und Workflows implementiert werden.