Ein nahendes Stauende, eine umspringende Ampel oder eine bevorstehende Gefahrensituation: Fahrzeuge, die untereinander sowie mit der straßenseitigen Infrastruktur kommunizieren und Fahrer:innen ereignisgesteuert informieren, stellen die vernetzte Mobilität von morgen dar. Von hoher Bedeutung ist dabei jedoch, dass die dahinterstehende Informations- und Kommunikationstechnologie sicher und vertrauenswürdig ist. Denn verarbeitet sowie übertragen werden Verkehrsdaten, die vor Manipulation geschützt werden müssen. Aus diesem Grund hat TÜVIT gemeinsam mit der Bundesanstalt für Straßenwesen ein Schutzprofil für ein Roadside ITS Station Gateway nach Common Criteria (CC) entwickelt (BSI-CC-PP-0122-2024).
Das RGW ist ein wesentlicher (Software-)Bestandteil einer Roadside ITS Station (R-ITS-S), das heißt einer elektronischen Vorrichtung, die beispielsweise an Ampeln, Wechselverkehrszeichen oder mobilen Baustellenwarnern montiert ist. Von dieser werden Nachrichten an Fahrzeuge versendet, um diese u. a. vor bestimmten Ereignissen zu warnen (beispielsweise einer Baustelle) oder über den Straßenverkehr zu informieren. Ebenso empfängt die R-ITS-S Nachrichten, um zum Beispiel den Verkehrsfluss zu analysieren.
Die Informationen der übermittelten Nachrichten können aus Sensoren stammen oder von einer Verkehrszentrale übermittelt worden sein. Damit dient die R-ITS-S als wichtige Schnittstelle für die Kommunikation zwischen verschiedenen Verkehrstelematiksystemen. Dass diese Kommunikation sowie der dahinterstehende Austausch von Informationen sicher sind, können Hersteller durch eine Evaluation und Zertifizierung auf Grundlage des neu entwickelten Schutzprofils „Protection Profile for a Roadside ITS Station Gateway“ ab sofort belegen. Es enthält die Mindestanforderungen, die an die Sicherheitsfunktionalitäten eines RGW gestellt werden, beispielsweise an Kryptographie oder Authentifizierung.
„Das von uns gemeinsam mit der Bundesanstalt für Straßenwesen entwickelte Schutzprofil bildet einen wichtigen Grundpfeiler für den sicheren Einsatz von kooperativen intelligenten Verkehrssystemen (engl. Cooperative intelligent transport systems – C-ITS) und ist ein Meilenstein für die direkte Vernetzung von Fahrzeugen mit der Verkehrsinfrastruktur“, so Maximilian Wahner, IT-Sicherheitsexperte für Softwareprüfung bei TÜVIT. „Mit Blick darauf, dass es sich gleichzeitig um eines der ersten Schutzprofile weltweit nach der neuen Common Criteria Version CC:2022 handelt, hat es zudem einen besonderen Pioniercharakter.“
Das Schutzprofil wurde mit öffentlichen und privaten Partnern aus insgesamt 19 europäischen Mitgliedsstaaten im Kontext der von der EU geförderten C-Roads Plattform erarbeitet und abgestimmt. Es ermöglicht zukünftig die volle Konformität zu den einschlägigen Policy-Dokumenten der Europäischen Kommission, in denen die Zertifizierung der C-ITS Stationen nach Common Criteria gefordert wird.
Mit der Veröffentlichung von BSI-CC-PP-0122-2024 sind die künftigen Mindeststandards an die Sicherheit der Softwareteile von Roadside ITS Station Gateways offiziell gesetzt. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle führt TÜVIT ab sofort entsprechende CC-Sicherheitsevaluierungen nach dem neuen Schutzprofil durch und begleitet Hersteller auf dem Weg bis zur erfolgreichen Zertifizierung.
Über TÜVIT
Die TÜV Informationstechnik GmbH (TÜVIT) steht für Sicherheit in der Informationstechnik. Mit Auditierungen und Evaluierungen begleiten wir Kund:innen bis zur erfolgreichen Zertifizierung. Als unabhängiger Prüfdienstleister ist TÜVIT ein verlässlicher Wegbereiter für IT-Sicherheit in zahlreichen Unternehmen und Organisationen der Wirtschaft und öffentlichen Hand. Unser Fokus: Ganzheitliche Cyber-Resilienz und IT-Sicherheit in der Lieferkette. Dafür sind wir in technologisch führenden Regionen rund um den Globus akkreditiert. Zu unseren Kompetenzfeldern zählen branchenübergreifend Sicherheitsprüfungen von Hard- und Softwarekomponenten, Embedded Systems, ITK-Netzwerken und -komponenten sowie Applikationen, zudem Audits für ISMS und Datenschutzmanagement.
1995 gegründet, gehört TÜV Informationstechnik GmbH mit Hauptsitz in Essen zur Business Unit Digital & Semiconductor, einer der sechs weltweit aufgestellten Business Units innerhalb der TÜV NORD GROUP. TÜV NORD GROUP agiert mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in 100 Ländern als einer der weltweit größten Technologie-Dienstleister.