Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Security Elektronik automot ive 17 es auf einigen Plattformen wirtschaftlicher sein PQC stattdessen über eine Befehlssatzerweiterung zu beschleunigen Angriffe über den Seitenkanal Dedizierte Hardware kann als Vertrauensbasis für das gesamte System dienen wobei Schlüsselmaterial nur von der jeweiligen Hardwarekomponente gehandhabt wird Wenn geeignete Schutzmaßnahmen vorgesehen sind kann gehärtete – also entsprechend gesicherte – Hardware selbst starken Angriffen widerstehen Dabei muss jedoch beachtet werden dass die Verwendung von PQC-Algorithmen nicht unbedingt eine Resistenz gegen klassische Angreifer bedeutet Obwohl die empfohlenen Algorithmen mathematischen Quantencomputerangriffen standhalten sollen würde eine nicht angemessen abgesicherte Implementierung dieser Algorithmen Angriffspunkte eröffnen die bereits aus der klassischen Kryptografie bekannt sind Fahrzeuge sind beispielsweise anfällig für physische Angriffe da sich Angreifer direkten Zugang zum Fahrzeug verschaffen können – im Gegensatz zu anderen kryptografischen Anwendungen die in einer gesicherten Umgebung betrieben werden Angreifer könnten sich beispielsweise Zugang zum Steuergerät verschaffen um beliebigen Code auszuführen Dafür werden Möglichkeiten benötigt die vorhandenen Authentifizierungsmechanismen zu umgehen Angreifer könnten also zum Beispiel Seitenkanalangriffe ausführen und das Zeitverhalten oder den Energiebedarf der beteiligten Mikrocontroller analysieren um so geheime Informationen zu sammeln die eine erfolgreiche Authentifizierung ermöglichen Im Zusammenhang mit der zunehmenden Konnektivität beispielsweise V2G sind Angriffe aus der Ferne äußerst heikel – ein Angreifer könnte sich physischen Zugang zu einem Fahrzeug verschaffen um Informationen zu erlangen die er dann für Fernangriffe verwenden kann Ein gut designtes und sicheres Produkt berücksichtigt dass kryptografische Implementierungen gehärtet werden müssen – sowohl für klassische Kryptografie als auch für PQC Die Entwickler können und müssen Gegenmaßnahmen implementieren die aber meistens mit einem Mehraufwand an Rechenzeit oder Speicherbedarf verbunden sind Um zu ermöglichen dass die Schutzmaßnahmen auch für den Langzeiteinsatz ausreichen ist darüber hinaus eine unabhängige Bewertung und Zertifizierung der kryptografischen Komponenten erforderlich Zusammenfassend lässt sich sagen dass der Übergang zu PQC-Algorithmen mehrere Ebenen von Automotive-Plattformen betrifft und auf jeder Ebene einzeln angegangen werden muss Trotz der jüngsten Fortschritte bei der Normung bleibt die Umstellung eine Herausforderung für die Automobilhersteller und das Ökosystem der Automobilindustrie Doch Hersteller können erste Schritte unternehmen indem sie sich auf die kryptografische Agilität konzentrieren um die Aktualisierung von Implementierungen und Protokollen während des Produktentwicklungszyklus zu unterstützen ih Dr Abhijit Ambekar ist Principal Engineer bei Infineon Technologies Abhijit Ambekar@infineon com Lucie Johanna Kogelheide war zum Zeitpunkt des Verfassens dieses Artikels Lead Expert for Quantum Technologies bei TÜV Informationstechnik Aktuell arbeitet sie als Technology Lead Post-Quantum Cryptography bei BWI Dr tobias Oder ist Cyber Security Architect bei Cymotive Technologies Tobias Oder@cymotive de Dr thomas Pöppelmann ist Lead Principal Engineer bei Infineon Technologies Thomas poeppelmann@infineon com