Ein nahendes Stauende, eine umspringende Ampel oder eine bevorstehende Gefahrensituation: Fahrzeuge, die untereinander sowie mit der straßenseitigen Infrastruktur kommunizieren und Fahrer:innen ereignisgesteuert informieren, stellen die vernetzte Mobilität von morgen dar. Von hoher Bedeutung ist dabei jedoch, dass die dahinterstehende Informations- und Kommunikationstechnologie sicher und vertrauenswürdig ist. Denn verarbeitet sowie übertragen werden Verkehrsdaten, die vor Manipulation geschützt werden müssen. Aus diesem Grund hat TÜVIT gemeinsam mit der Bundesanstalt für Straßenwesen ein Schutzprofil für ein Roadside ITS Station Gateway nach Common Criteria (CC) entwickelt (BSI-CC-PP-0122-2024).
Das RGW ist ein wesentlicher (Software-)Bestandteil einer Roadside ITS Station (R-ITS-S), das heißt einer elektronischen Vorrichtung, die beispielsweise an Ampeln, Wechselverkehrszeichen oder mobilen Baustellenwarnern montiert ist. Von dieser werden Nachrichten an Fahrzeuge versendet, um diese u. a. vor bestimmten Ereignissen zu warnen (beispielsweise einer Baustelle) oder über den Straßenverkehr zu informieren. Ebenso empfängt die R-ITS-S Nachrichten, um zum Beispiel den Verkehrsfluss zu analysieren.
Die Informationen der übermittelten Nachrichten können aus Sensoren stammen oder von einer Verkehrszentrale übermittelt worden sein. Damit dient die R-ITS-S als wichtige Schnittstelle für die Kommunikation zwischen verschiedenen Verkehrstelematiksystemen. Dass diese Kommunikation sowie der dahinterstehende Austausch von Informationen sicher sind, können Hersteller durch eine Evaluation und Zertifizierung auf Grundlage des neu entwickelten Schutzprofils „Protection Profile for a Roadside ITS Station Gateway“ ab sofort belegen. Es enthält die Mindestanforderungen, die an die Sicherheitsfunktionalitäten eines RGW gestellt werden, beispielsweise an Kryptographie oder Authentifizierung.
„Das von uns gemeinsam mit der Bundesanstalt für Straßenwesen entwickelte Schutzprofil bildet einen wichtigen Grundpfeiler für den sicheren Einsatz von kooperativen intelligenten Verkehrssystemen (engl. Cooperative intelligent transport systems – C-ITS) und ist ein Meilenstein für die direkte Vernetzung von Fahrzeugen mit der Verkehrsinfrastruktur“, so Maximilian Wahner, IT-Sicherheitsexperte für Softwareprüfung bei TÜVIT. „Mit Blick darauf, dass es sich gleichzeitig um eines der ersten Schutzprofile weltweit nach der neuen Common Criteria Version CC:2022 handelt, hat es zudem einen besonderen Pioniercharakter.“
Das Schutzprofil wurde mit öffentlichen und privaten Partnern aus insgesamt 19 europäischen Mitgliedsstaaten im Kontext der von der EU geförderten C-Roads Plattform erarbeitet und abgestimmt. Es ermöglicht zukünftig die volle Konformität zu den einschlägigen Policy-Dokumenten der Europäischen Kommission, in denen die Zertifizierung der C-ITS Stationen nach Common Criteria gefordert wird.
Mit der Veröffentlichung von BSI-CC-PP-0122-2024 sind die künftigen Mindeststandards an die Sicherheit der Softwareteile von Roadside ITS Station Gateways offiziell gesetzt. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle führt TÜVIT ab sofort entsprechende CC-Sicherheitsevaluierungen nach dem neuen Schutzprofil durch und begleitet Hersteller auf dem Weg bis zur erfolgreichen Zertifizierung.
Über TÜVIT
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜVIT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP.