Smart Traffic & Mobility Sicherer Datenstrom

Systemübersicht und Kommunikationswege: Berücksichtigt wird, dass der Fahrer direkt mit dem Fahrzeug interagieren und über ein Smartphone mit entsprechender App auf die Funktionen des Fahrzeugs oder der Ladesäule zugreifen kann.

Bild: Escrypt
07.04.2014

Mit Elektromobilität werden Elektromotoren, leistungsfähige Batterien, leise und saubere Autos oder Ladestationen assoziiert. Doch auch neue Ideen zum flexiblen „Strom tanken“ in der Garage oder auf öffentlichen Parkplätzen, schlaue Apps oder sogar die Anbindung an das Internet sind eng damit verknüpft. Doch wie sicher sind die übertragenen Daten?

Elektromobilität ist ein wichtiges Thema in der Energie- und Verkehrspolitik und außerdem von großem Interesse für die Automobil-, Energie-, und Kommunikationswirtschaft – und es nimmt spürbar Fahrt auf. Zentrale Elemente sind hierbei die Batterietechnik und die Ladeinfrastruktur. Elektrofahrzeuge werden aber auch zunehmend über Smartphone-Apps miteinander und mit der Infrastruktur kommunizieren. Dadurch sollen Fahrzeugnutzer jederzeit und überall etwa den aktuellen Ladestand ihrer Fahrzeugbatterien abfragen oder den Ladevorgang steuern können. Solche neuen Funktionen erfordern eine Verbindung der Fahrzeuge zum Internet und somit eine ständige Erreichbarkeit.

Das Öffnen von Datenschnittstellen birgt allerdings zusätzliche Risiken. Unautorisierte Fernzugriffe auf Fahrzeuge wurden teilweise bereits demonstriert. Im Fall der Elektromobilität könnten zwar vorerst vielleicht nur einzelne Ladevorgänge manipuliert werden, mit stark begrenzten Auswirkungen auf die Verkehrssicherheit. Durch die schon jetzt stark vernetzte Elektronik moderner Fahrzeuge könnten aber Schwachstellen Einstiegspunkte zur Manipulation kritischerer Fahrzeugfunktionen mit gravierenderen Folgen sein. Darüber hinaus stellt die Abrechnung elektrischer Ladevorgänge vor allem mit neuen kontaktlosen Bezahltechniken ein weiteres Angriffsfeld dar. Um Manipulationen durch alle Beteiligten und Dritte zu vermeiden, muss die Energie sicher, transparent, kostengünstig und präzise gemessen und abgerechnet werden können. Bei der Übermittlung der Daten zwischen Nutzer, Fahrzeug, Ladestation und gegebenenfalls weiteren Dienstleistern muss außerdem der Datenschutz sichergestellt werden, sodass beispielsweise keine Bewegungsprofile erstellt oder Kaufvorgänge unberechtigt erfasst werden können. Nicht erst jüngste Angriffe auf vernetzte IT-Systeme haben verdeutlicht, dass solche Missbrauchsszenarien erhebliche finanzielle und politische Schäden verursachen können. Die Elektromobilität mit ihrer Ladeinfrastruktur muss vor diesem Hintergrund als besonders schützenswertes IT-System betrachtet werden.

Secure eMobility

Im Forschungsprojekt „Secure eMobility” (kurz SecMobil) arbeiten Experten aus Forschung und Industrie zusammen, um ein ganzheitliches Lösungskonzept für die Informationssicherheit und den Datenschutz in der Elektromobilität zu entwickeln. Das Projekt wird vom Bundesministerium für Wirtschaft und Technologie (BMWi) im Rahmen des Forschungsprogramms „IKT für Elektromobilität II – Smart Car – Smart Grid – Smart Traffic“ gefördert. Unter der Führung von Escrypt entsteht ein übergreifendes Konzept mit entsprechenden Prototypen, in dem unter anderem auch die damit verbundenen juristischen Aspekte betrachtet werden. Weitere im Konsortium beteiligte Partner sind Daimler, Smartlab, die Ruhr-Universität Bochum und das Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen.

Das Konzept umfasst alle beteiligten Instanzen und die dazwischenliegenden Kommunikationskanäle (Abbildung Seite 76). So wird berücksichtigt, dass der Fahrer sowohl direkt mit dem Fahrzeug interagieren als auch über ein Smartphone mit entsprechender App auf die Funktionen des Fahrzeugs oder der Ladesäule zugreifen kann, um beispielsweise den Ladevorgang zu kontrollieren oder auf ein neues Bezahlverfahren zuzugreifen. Die Anbindung an das Backend stellt ebenfalls einen wichtigen Link dar, da hierüber abrechnungsrelevante Ladeprotokolle übertragen oder die Komponenten des Smart Grids angesprochen werden. „Intelligente“ Dienste der Fahrzeughersteller werden darüber ebenfalls angebunden.

Ladestrom sicher erfassen

Im Zentrum der Betrachtung stehen in dem Projekt Lösungen rund um das Thema der sicheren Ladestromerfassung. Beim Zusammenspiel der Ladesäule und dem Elektrofahrzeug sind dabei gleich mehrere Steuergeräte involviert (Abbildung Seite 77). Das Ladesteuergerät, welches einen Embedded-PC beherbergt, kontrolliert dabei den Stromfluss und bildet die vermittelnde Schnittstelle zum Backend. Die Ladeenergie wird von einem angebundenen sicheren digitalen Stromsensor
(Secure Energy Sensor, SES) exakt erfasst. Dieser im Rahmen des Projekts entworfene Sensor ist dabei mehr als nur ein Smart-Meter-Äquivalent: Dort finden bereits die abrechnungsrelevanten Messungen und Integrationen statt, sodass dem Ladesteuergerät am Ende des Vorgangs ein digital signiertes Ladungsprotokoll übergeben wird. Entsprechende Strommessungen werden auch im Elektrofahrzeug durch einen weiteren Sensor vor der Batterie durchgeführt. Dieser SES signiert seine Messwerte und gleicht sie mit der Ladesäule ab. So lassen sich zuverlässig, sicher und in Echtzeit Stromverluste im Ladekabel bemerken, die auf Manipulationen hindeuten könnten.

Das Ladesteuergerät überträgt am Ende des Ladevorgangs die Ladeprotokolle vom SES über einen gesicherten TLS-Kanal (Transport Layer Security, deutsch: Transportschichtsicherheit) zum Backend, wodurch die Vertraulichkeit der Kundendaten gewahrt wird. Wie oben bereits angedeutet, erinnern Teile der Struktur an Smart Metering und natürlich wäre es verwunderlich, wenn sich in einem Elektromobilitäts-Projekt keine Bezüge dazu herstellen ließen. Daher orientieren sich die Konsortialpartner beispielsweise bei den Algorithmen, elliptischen Kurven und Schlüssellängen auch an den Richtlinien, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) für das Smart Metering herausgegeben hat, um eine gewisse Konformität anzustreben.

Digitale Signaturen

Beim Verwenden digitaler Signaturen in Ladeprotokollen stellt die Privatsphäre des Fahrers ein ebenso schützenswertes Gut dar wie die Authentizität der Messprotokolle an sich. So könnten Bewegungsprofile von Kunden erstellt werden, indem lediglich die digitalen Signaturen der Sensoren räumlich zugewiesen werden müssten. Um dies zu verhindern, werden in „SecMobil“ auch der Einsatz und die technische Umsetzung sogenannter Gruppensignaturen untersucht. Hierbei stellt ein Gruppenmanager über einen öffentlichen Gruppenschlüssel geheime Schlüssel für einzelne Gruppenmitglieder aus, mit denen Gruppensignaturen erzeugt werden können. Der Vorteil ist, dass über den öffentlichen Gruppenschlüssel die Signaturen zwar verifiziert werden können, die Identität des jeweiligen Gruppenmitgliedes, das die Signatur erstellt hat, ist aber ausschließlich über den geheimen Schlüssel des Gruppenmanagers bestimmbar.

Bei dem massiven Einsatz von asymmetrischer Kryptographie stellt sich die Frage nach der initialen Bedatung der
Komponenten, also danach, wie diese sicher mit Schlüsselmaterial versorgt werden können. Im Projekt wird auch dieser Frage auf den Grund gegangen und ein umfassendes Konzept für den SES, das Ladesteuergerät und die anderen mobilen Komponenten erstellt. Das Konzept regelt, wie Geräte und Komponenten mit asymmetrischem Schlüsselmaterial versorgt, Aktualisierungen sowie Rückziehungen ermöglicht und wie Schlüssel sicher abgelegt werden können. Dabei wird auf bewährte Public-Key-Infrastrukturen (PKI) zurückgegriffen und diese um Algorithmen aus dem Komponentenschutz ergänzt.

Viele neue Ideen

Des Weiteren werden in „SecMobil“ eine ganze Reihe neuer Ideen entwickelt, beispielsweise zur sicheren Umsetzung einer „intelligenten“ Fern-Ladesteuerung, zur automatischen Suche nach der nächsten Ladestation oder zur effizienten Einbindung in den öffentlichen Nahverkehr. Diese würden in Produktivsystemen in Form von „Smart Services“ im Backend und in den Infotainmentsystemen der Fahrzeuge realisiert werden. So werden neue Geschäftsmodelle entwickelt, die mit Apps umgesetzt werden können – ein Vorgehen, welches bereits heute schon in den Markt Einzug gehalten hat und noch weiter wachsen wird.

Diese Beispiele zeigen einen Überblick über das Projekt „Secure eMobility”, das eine vielversprechende Möglichkeit darstellt, um wichtige Sicherheitstechnologien in der Elektromobilität zu pilotieren und auch neue, damit verbundene Geschäftsmodelle zu schaffen.

Firmen zu diesem Artikel
Verwandte Artikel