heise PlusAbo
Anzeige
Menü

CAST-Workshop "Mobile Security for intelligent Cars"

In Feldtests wie Sim-TD wird erprobt, wie Car-to-X-Kommuni­kation den Verkehr sicherer und flüssiger machen kann. Über die „Privacy“ der anfallenden Daten gibt es noch eine Menge Gesprächsbedarf

vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 7 Min.
Autos
Von
  • Gernot Goppelt
Inhaltsverzeichnis

Darmstadt, 27. August 2009 – Die ersten Feldversuche mit der Adhoc-Kommunikation zwischen funkenden Autos sind abgeschlossen. Im Frankfurter Raum haben die Arbeiten an einem knapp 70 Millionen Euro teuren Großtest begonnen, der weltweit einzigartig ist. Was aber ist, wenn 60 Millionen Pkw in Deutschland Daten senden und empfangen, in denen sie sich gegenseitig vor Gefahren warnen oder für ihren Lenker ein Hotelzimmer bestellen? Muss dann die Abwrackprämie für die Privatsphäre der Autofahrer bezahlt werden? Werden Fahrverbote für weniger intelligente Autos fällig, die dann ein Sicherheitsrisiko sind, weil sie uninformiert im verkehr mitschwimmen? Mit diesen und weiterführenden Fragen beschäftigte sich der CAST-Workshop Mobile Security for intelligent Cars in Darmstadt.

Ein Auto warnt das nächste
Es ist gerade einmal eine Woche her, dass EU-Komissarin Viviane Reding verkündete, ab 2011 nur Autos in der EU zulassen zu wollen, die mit einem eCall-System ausgerüstet sind. Solche Systeme, die automatisch einen Notruf über ein Funknetz absetzen und via GPS die Position angeben können, gibt es bereits, etwa in der automobilen Oberklasse bei BMW. Nun sind diese eCalls eine Untermenge der Car-to-Car-Kommunikation, gewissermaßen der einfachste Fall, wenn die Karre still steht. Die Autos der nächsten Generation sollen mehr können. Sie sollen als vernetzte Informanten einander warnen, wenn Glatteis oder Nebel herrscht, oder wenn ein Auffahrunfall droht. Die Warnungen „hüpfen“ per Funk von Auto zu Auto und sollen schließlich über intelligente Verkehrsbaken in die Steuerzentralen der Straßenwacht fließen.

CAST-Workshop "Mobile Security for intelligent Cars" (4 Bilder)

Im Projekt Sim-TD wird die Funktionsfähigkeit von Car-to-Car- und Car-to-Infrastructure-Kommunikation erprobt. (Bild: Daimler)

Wie in diesem Bild könnte ein Rettungswagen andere Fahrzeug warnen, aber auch auf die Schaltung von Ampelanlagen Einfluss nehmen.

CAST-Workshop "Mobile Security for intelligent Cars"

Funktionstest
Das größte Projekt dieser Art ist Sim-TD, ausgeschrieben „Sichere intelligente Mobilität im Testfeld Deutschland“. Sim-TD wird rund um Frankfurt auf der Autobahnstrecke ausgebaut, wo IBM und Aimetis für die hessische Verkehrszentrale bereits die automatische Standstreifenbeobachtung installiert haben. Diese Autobahnstrecke sowie von ihr abgehende Landstraßen und ein Stück Stadtverkehr in Frankfurt werden mit „Roadside Units“ ausgestattet, hinzu kommt die Aufrüstung von 2000 Autos von Pendlern, die diese Strecken regelmäßig befahren. Das 69 Millionen Euro teure Projekt soll ein realitätsnaher Feldtest sein, in dem untersucht wird, wie Verkehrsdaten und Umweltdaten via Car to Car im Verbund mit intelligenten Wechselverkehrszeichen zur unfallfreien Verkehrslenkung zusammenkommen. Wie Marc Menzel von Continental Chassis & Safety ausführte, gibt es abseits von Rechnersimulationen noch keinen Test, bei dem die die Car-to-Car-Kommunikation im großen Maßstab durchgespielt wurde. Mit 30 Millionen unterstützen Wirtschafts- und Forschungsministerium das Projekt, 23 Millionen kommen aus der Industrie, den Rest teilen sich das Land Hessen und das Verkehrsministerium.

Sicherheitstest
Dabei gehört neben einem Lasttest auch die Systemsicherheit auf den Prüfstand. Nachrichten, die zwischen den Autos und zu den Verkehrsbaken hüpfen, sollten kryptografisch abgesichert sein, damit Hacker den Verkehr nicht lahmlegen können. Sie müssen aber andererseits möglichst schnell abgeschickt werden, um effektiv als Warnungen anzukommen. Panos Papadimitratos von der Fachhochschule Lausanne berichtete in seinem Referat berichtete vom Projekt Secure Vehicle Communication (Sevecom). Neben den im Rechner simulierten Messreihen mit jeweils 100 Wagen bei 20 Meter Abstand hat das Projekt im Oktober 2008 einen ersten Test mit 15 Autos hinter sich.

CAST-Workshop "Mobile Security for intelligent Cars"

Wege zur Privatsphäre
Überlegungen zum Schutz der Privatsphäre präsentierte Frank Kargl von der Universität Ulm, der im Projekt Preciosa arbeitet. Ausgeschrieben steht der Name für „Privacy Enabled Capability in Co-operative Systems and Safety Applications“. Neben der eindeutigen ID des Autos, die elektronisch durch einen DRM-Chip der Trusted Computing Group gesichert wird, soll ein Management-System zum Einsatz kommen, bei dem für die Kombination von Fahrer und Auto Pseudonyme zum Einsatz kommen. Sie erlauben es, dass etwa Versicherungen Abrechnungsdaten für ihre Pay as you Drive-Systeme, aber dennoch die Privatsphäre des Fahrers gesichert ist. So kann beispielsweise festgehalten werden, dass ein Fahrer auf der Landstraße mit überhöhtem Tempo unterwegs war (was die Prämie steigen lässt), nicht aber, wann und wo dies passierte. Einen anderen Aspekt des Datenschutzes beleuchtete Marko Wolf von der Firma Escrypt. Er arbeitet beim Projekt EVITA mit, an dem auf das Fraunhofer SIT beteiligt ist. Bis zum Jahre 2011 soll eine offene, sichere Hardware-Plattform entwickelt und geprüft sein, die gegen Hardware- und Software-Attacken immun ist. Einzelne abgesicherte Systeme gibt es bereits, wie die OBU von Toll Collect oder die digitalen Tachographen, doch die Sicherheit der gesamte Fahrzeugelektronik beruht heute allzuoft auf der Geheimniskrämerei der verschiedenen Hersteller.

Sicherheitsmängel
CIVIS, das europäische Projekt über „Cooperative Vehicle Infrastructure Systems“, wurde unlängst im britischen Guardian als Big-Brother-Technologie angegriffen. Gegen die Interpretation der Verkehrstechnik als Überwachungstechnik wandte sich Antonio Kung von Trialog, der auf europäischer Ebene die Arbeitsgruppe eSafety mit leitet. Diese Arbeitsgruppe entwickelt Privacy-Standards und -Empfehlungen, untersucht aber auch bisher eingesetzte Mautsysteme oder Versicherungs-Blackboxen nach Datenschutzkriterien. Von 17 Angeboten für „Pay per Use“ waren ganze drei völlig unbedenklich, während sich acht als „very privacy invasive“ herausstellten und 7 als „medium invasive“ bewertet wurden. Insgesamt eine Bilanz, die zeigt, dass es eigentlich schon zu spät ist.

CAST-Workshop "Mobile Security for intelligent Cars"

Podiumsdiskussion
In der abschließenden Podiumsdiskussion versuchte man sich an einem Ausblick auf die Zeit, wenn alle Autos miteinander und mit der Verkehrsinfrastruktur kommunizieren. Erst auf dieser Ebene, so führte Antonio Kong aus, könne ein effektiver Datenschutz greifen. In der Anschubphase sei man sehr „OEM-zentriert“ und den Bedingungen der Hersteller unterworfen, die wiederum ihre Inverstionen wieder einfahren wollen. Dabei müsse aber die Technik für die berühmten „early adopters“ erschwinglich sein. Die Folge sind kommerzielle Systeme, in denen Fahrer-und Fahrzeugdaten für das Geschäft mit „Location Based Services“ und andere Werbeformen genutzt werden. Ein zweiter Aspekt kommt mit der Lebensdauer der Fahrzeuge hinzu. Wenn heute datenschutzgerechte Technik in Autos Einzug halten könnte, wird diese in zehn Jahren veraltet sein, gab Franz Kargl zu bedenken. Alle bisher durchgespielten Szenarien kommen nach seiner Ansicht ohne Überlegungen aus, wie die Sicherheit langfristig gewährleistet werden kann. „Wie gehen wir mit einem Einbruch um?“ sei eine Frage, die noch nicht gestellt werde. Marc Menzels Einschätzung war gewissermaßen das Kontrastprogramm. Aus Sicht eines Zulieferers komme es darauf an Produkte zu entwickeln, deren Mehrpreis ein Kunde zu zahlen bereit ist – Datensicherheit sei in diesem Sinne kein attraktives Merkmal. Gelöst wurde dieser Widerspruch an diesem Tag nicht mehr. (Detlef Borchers) (ggo)