Gemalto & Faraday Future

Die beiden Unternehmen Gemalto und Faraday Future kooperieren für die Sicherheit beim Vernetzten Fahren.

Das IT-Sicherheitsunternehmen Gemalto und das chinesische Startup Faraday Future im Bereich des Autonomen Fahrens wollen zusammen eine Sicherheit bei der Fahrzeugvernetzung erreichen.

Vernetztes Auto Symbol

Für das Autonome Fahren ist die Vernetzung der Fahrzeuge mehr als nur eine Hilfe, es ist eine Notwendigkeit. Das birgt aber auch Gefahren – gerade anlässlich der steigenden Zahlen von Hackings. Das Startup Faraday Future will ihre Autonomen E-Fahrzeuge daher absichern und hat sich den Partner Gemalto dafür auserkoren.

Das Sicherheitsunternehmen Gemalto stellt für Faraday Future die Sicherheits- und Verschlüsselungstechnik bereit, damit die Fahrzeuge vor manipulativen Zugriffen geschützt ist. Dazu gehört nicht nur die Software im Auto, sondern auch die übertragenen Daten aus und zum Auto.

Das Startup Faraday Future will die Gemalto SafeNet-Hardware-Sicherheitsmodule (HSMs) und den Service in seine Fahrzeuge integrieren. Derart soll der Aufbau und die Sicherung der Public-Key-Infrastruktur (PKI) vollzogen werden. Dafür sind die Daten der Authentifizierung der Kommunikation zwischen Fahrzeug, Backend-Systemen und Personen zertifiziert.

Das PKI-System erlaubt mit seiner Zertifizierung das Speichern der Zertifikate auf einem zentralen Server, wo er mit anderen Berechtigten geteilt und notfalls widerrufen werden kann.

Die Gemalto Hardware impliziert dafür das Sicherheitsmodul (HSM), worin ein dedizierter Krypto-Prozessor eingebaut ist. Dieser ist konkret für die Verschlüsselung zuständig. Dort werden die Schlüssel verwaltet und gespeichert, was Manipulationen ausschließen soll.

So ist denn auch jede Übertragung von Daten darüber geschützt, egal ob es OTA (Over the Air) Updates, In-Car-Services oder Verkehrsdaten der Infrastruktur sind. Das soll das Abfangen von Daten mit anderen Kommunikationsteilnehmern ausschließen.

Zusammen will Gemalto und Faraday Future eine private Microsoft Certificate Authority entwerfen, die entsprechend der Architektur konfigurierbar und implementierbar ist.

Quelle (englisch)

Comments are closed.