Im Rahmen kooperativer intelligenter Verkehrssysteme (engl: Cooperative Intelligent Transport Systems, kurz C-ITS) tauschen vernetzte Verkehrsteilnehmende und die Verkehrsinfrastruktur digitale Funknachrichten zum Verkehrsgeschehen und zum Fahrzeugzustand aus. Diese Kommunikation zwischen Fahrzeugen, Ampeln, Schilderbrücken und Baustelleneinrichtungen soll die Verkehrsicherheit erhöhen, Unfälle verhindern und den Verkehrsfluss verbessern.

Mit seiner Technische Richtlinie TR-03164 ergänzt und präzisiert das BSI die einschlägigen IT-Sicherheitsvorgaben der zugrunde liegenden europäischen Certificate Policy.

Anwendungsfälle

Im Rahmen von C-ITS ist eine Vielzahl von konkreten Anwendungen vor allem im Straßenverkehr im Aufbau oder in Planung. Dazu zählen beispielsweise

• Baustellenwarnung: Fahrerinnen und Fahrer auf Autobahnen werden rechtzeitig vor (Tages-)Baustellen und damit einhergehenden Sperrungen von Spuren gewarnt und können so ihr Fahrverhalten anpassen,
• Stauendewarnung: Fahrzeuge an einem Stauende können herannahende Fahrzeuge warnen, um Auffahrunfälle zu verhindern,
• Verkehrszeichendarstellung im Fahrzeug: Über sogenannte IVI-Nachrichten können Informationen über feste oder dynamische Verkehrszeichen an Fahrzeuge übermittelt und im Cockpit angezeigt werden.

Ein Überblick über weitere Anwendungen ist hier zu finden. Die Dienste werden seit einigen Jahren im Rahmen unterschiedlicher Projekte erprobt und sollen nach und nach in den Regelbetrieb überführt werden.

Die eingesetzten Nachrichtenformate sind in einer Reihe von Technischen Spezifikationen des ETSI definiert. Innerhalb der EU sind intelligente Verkehrssysteme durch die Richtline 2010/40/EU reguliert. Die Richtlinie definiert vorrangige Maßnahmen für die Einführung und den Betrieb. Sie ermächtigt die Europäische Kommission, Spezifikationen bezüglich Kompatibilität, Interoperabilität und Kontinuität mittels Delegierter Rechtsakte zu erlassen.

Die ausgetauschten Nachrichten haben Einfluss auf das Verkehrsgeschehen und damit auf das Wohlergehen der Verkehrsteilnehmenden. Deshalb ist für den Einsatz von C-ITS ein hohes Maß an IT-Sicherheit erforderlich. Es ist insbesondere durch entsprechende Maßnahmen die Integrität der Nachrichten und Authentizität der Absender sicherzustellen. Als unmittelbare Maßnahme werden alle Nachrichten, die in C-ITS versendet werden, digital signiert. Das Signaturformat und die zum Einsatz kommenden kryptographischen Verfahren sind ebenfalls durch ETSI spezifiziert. Der Einsatz von Signaturen erfordert eine geeignete Public-Key-Infrastruktur (PKI), über die alle Teilnehmer authentische Signaturschlüssel beziehen können. Die zentralen Instanzen der PKI, insbesondere der sogenannte Trust List Manager, werden durch die Europäische Kommission betrieben. In der darunter liegenden Hierarchieebene sind die Root-Zertifizierungstellen angesiedelt, die etwa von Verkehrsbehörden in den Mitgliedsstaaten oder auch Privatunternehmen wie Fahrzeugherstellern betrieben werden können. Eine weitere Hierarchiestufe niedriger finden sich schließlich die sogenannten Enrolment- und Authorization-Authorities, die die Zertifikate für die End-Entitäten ausstellen. Das sind die in Fahrzeugen oder Verkehrsinfrastrukturkomponenten verbauten C-ITS-Kommunikationseinheiten. Das System sieht die pseudonyme Ausstellung von Zertifikaten vor, so dass im Sinne des Datenschutzes eine Verknüpfbarkeit der versendeten Nachrichten erschwert wird. Das PKI-Gesamtsystem wird im europäischen Kontext auch als European C-ITS Security Credential Management System (EU CCMS) bezeichnet.

Für den Betrieb der Instanzen der PKI ist ein IT-Sicherheitsmanagement erforderlich. Die Gesamtarchitektur der PKI und die geforderten Maßnahmen einschließlich der Anforderungen an die Prozesse zur Ausstellung, Verwaltung und Sperrung von Zertifikaten werden in einer Certificate Policy beschrieben, die ebenfalls von der EU-Kommission erarbeitet wurde.

Für die Instanzen im Wirkbetrieb ist eine entsprechende Auditierung vorgesehen. Für die Komponenten in Fahrzeugen und in der Verkehrsinfrastruktur, die Nachrichten und Signaturen verarbeiten, fordert die Kommission eine Zertifizierung nach Common Criteria.

Einheitliches Sicherheitsniveau

Die Technische Richtlinie BSI TR-03164 ergänzt und präzisiert die Vorgaben der Certificate Policy. Sie schafft damit eine einheitliche Interpretationsbasis der einschlägigen Vorgaben und gibt konkrete Empfehlungen für die Umsetzung bei Gestaltungsspielräumen. Somit trägt die Technische Richtlinie dazu bei, Klarheit für die Beteiligten sowohl aus Industrie als auch aus öffentlicher Hand zu schaffen und unter den Akteuren ein vergleichbares Sicherheitsniveau zu erzielen.

Die TR-03164 besteht aus zwei Teilen. Der erste Teil dient als Richtlinie für PKI-Betreiber für die Implementierung und den Betrieb von Zertifizierungsstellen innerhalb der europäischen C-ITS PKI. Der zweite Teil befasst sich mit den Anforderungen an die C-ITS-Stationen (also den Kommunikationskomponenten in Fahrzeugen und der Verkehrsinfrastruktur) und deren Betreiber. Insbesondere werden dabei die Konfiguration, Registrierung und der Betrieb der Komponenten betrachtet.

Für das Anwendungsfeld C-ITS wurden bislang zwei Schutzprofile nach Common Criteria durch das BSI zertifiziert.

Das Protection Profile V2X Hardware Security Module definiert die Anforderungen an ein Hardwaresicherheitsmodul (HSM) und zugehörige Software, das in mobilen oder stationären C-ITS-Komponenten für kryptographische Funktionen und das Schlüsselmanagement eingesetzt wird.

Im Protection Profile for a Roadworks Warning Unit wird als Evaluierungegenstand eine Baustellenwarneinheit definiert, die in erster Linie auf entsprechenden Anhängern für Straßenbaustellen zum Einsatz kommt. Die Einheit ist in der Lage, C-ITS-Nachrichten von passierenden Fahrzeugen zu sammeln und zum Zweck der Verkehrsüberwachung zu nutzen. Ebenso kann die Einheit Warnnachrichten an Fahrzeuge versenden.