Pressemeldung
Gemeinsam mit der Bundesanstalt für Straßenwesen (BASt) hat TÜV Informationstechnik (TÜVIT) ein Schutzprofil für ein Roadside ITS Station Gateway (RGW) entwickelt. Es bildet die Grundlage für den sicheren Einsatz von kooperativen intelligenten Verkehrssystemen.
Ein nahendes Stauende, eine umspringende Ampel oder eine bevorstehende Gefahrensituation: Fahrzeuge, die untereinander sowie mit der straßenseitigen Infrastruktur kommunizieren und Fahrer:innen ereignisgesteuert informieren, stellen die vernetzte Mobilität von morgen dar. Von hoher Bedeutung ist dabei jedoch, dass die dahinterstehende Informations- und Kommunikationstechnologie sicher und vertrauenswürdig ist. Denn verarbeitet sowie übertragen werden Verkehrsdaten, die vor Manipulation geschützt werden müssen. Aus diesem Grund hat TÜVIT gemeinsam mit der Bundesanstalt für Straßenwesen ein Schutzprofil für ein Roadside ITS Station Gateway nach Common Criteria (CC) entwickelt (BSI-CC-PP-0122-2024).
Das RGW ist ein wesentlicher (Software-)Bestandteil einer Roadside ITS Station (R-ITS-S), das heißt einer elektronischen Vorrichtung, die beispielsweise an Ampeln, Wechselverkehrszeichen oder mobilen Baustellenwarnern montiert ist. Von dieser werden Nachrichten an Fahrzeuge versendet, um diese u. a. vor bestimmten Ereignissen zu warnen (beispielsweise einer Baustelle) oder über den Straßenverkehr zu informieren. Ebenso empfängt die R-ITS-S Nachrichten, um zum Beispiel den Verkehrsfluss zu analysieren.
Die Informationen der übermittelten Nachrichten können aus Sensoren stammen oder von einer Verkehrszentrale übermittelt worden sein. Damit dient die R-ITS-S als wichtige Schnittstelle für die Kommunikation zwischen verschiedenen Verkehrstelematiksystemen. Dass diese Kommunikation sowie der dahinterstehende Austausch von Informationen sicher sind, können Hersteller durch eine Evaluation und Zertifizierung auf Grundlage des neu entwickelten Schutzprofils „Protection Profile for a Roadside ITS Station Gateway“ ab sofort belegen. Es enthält die Mindestanforderungen, die an die Sicherheitsfunktionalitäten eines RGW gestellt werden, beispielsweise an Kryptographie oder Authentifizierung.
„Das von uns gemeinsam mit der Bundesanstalt für Straßenwesen entwickelte Schutzprofil bildet einen wichtigen Grundpfeiler für den sicheren Einsatz von kooperativen intelligenten Verkehrssystemen (engl. Cooperative intelligent transport systems – C-ITS) und ist ein Meilenstein für die direkte Vernetzung von Fahrzeugen mit der Verkehrsinfrastruktur“, so Maximilian Wahner, IT-Sicherheitsexperte für Softwareprüfung bei TÜVIT. „Mit Blick darauf, dass es sich gleichzeitig um eines der ersten Schutzprofile weltweit nach der neuen Common Criteria Version CC:2022 handelt, hat es zudem einen besonderen Pioniercharakter.“
Das Schutzprofil wurde mit öffentlichen und privaten Partnern aus insgesamt 19 europäischen Mitgliedsstaaten im Kontext der von der EU geförderten C-Roads Plattform erarbeitet und abgestimmt. Es ermöglicht zukünftig die volle Konformität zu den einschlägigen Policy-Dokumenten der Europäischen Kommission, in denen die Zertifizierung der C-ITS Stationen nach Common Criteria gefordert wird.
Mit der Veröffentlichung von BSI-CC-PP-0122-2024 sind die künftigen Mindeststandards an die Sicherheit der Softwareteile von Roadside ITS Station Gateways offiziell gesetzt. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle führt TÜVIT ab sofort entsprechende CC-Sicherheitsevaluierungen nach dem neuen Schutzprofil durch und begleitet Hersteller auf dem Weg bis zur erfolgreichen Zertifizierung.
Die TÜV Informationstechnik GmbH (Hauptsitz in Essen, Deutschland) ist ein renommierter IT-Sicherheitsdienstleister sowie ein unabhängiges Prüfinstitut und -labor für IT-Sicherheit und Cyber-Security in der Digitalisierung. Weltweit akkreditiert, seit 1995. TÜVIT schafft durch Schwachstellenanalysen, Audits und Evaluationen Vertrauen in Sicherheitsmaßnahmen auf der Ebene von Geschäftsprozessen, Daten, Applikationen und Technologien. In der Erkennung und Reaktion auf Cyberangriffe ist TÜVIT ein schlagkräftiger Partner und sorgt für eine schnelle Wiederherstellung der Geschäftsfähigkeit. Wirtschaft, Verwaltung und Betreiber kritischer Infrastrukturen stärken so ihre regulatorische Compliance in den Handlungsfeldern Vertraulichkeit, Integrität und Verfügbarkeit sowie ihre ganzheitliche Cyber-Resilienz und IT-Sicherheit in der Lieferkette.
Gemeinsam mit ALTER TECHNOLOGY bildet TÜVIT die Business Unit Digital & Semiconductor. Der Geschäftsbereich ist eine tragende Säule im Wissensunternehmen TÜV NORD GROUP, die seit über 150 Jahren weltweit für Sicherheit und Vertrauen steht. Ingenieur:innen und IT-Security-Expert:innen sorgen in mehr als 100 Ländern dafür, dass Unternehmen in der vernetzten Welt noch erfolgreicher werden.
