Secure eMobility(SecMobil)
Dieses Forschungsprojekt hat das Ziel, in Zusammenarbeit mit anderen Forschungspartnern, eine standardisierte Sicherheitsarchitektur zu schaffen, die es erlaubt, zwischen unterschiedlichen Domänen – insb. Elektroautomobilherstellern, Stromanbietern, Verkehrsbetrieben, Verkehrsleitsystemen, Dienstanbietern und Bezahlsystemdiensten, übergreifenden Verkehrssteuerungssystemen – einen sicheren und vertrauenswürdigen Austausch von Daten und Nachrichten möglich zu machen.
Die an der Kommunikation partizipierenden Domänen bringen eine Vielfalt von unterschiedlichen Identitäten ein, die über die Grenzen der eigenen Domäne hinweg Informationen gesichert austauschen müssen. Der Umfang an Identitäten steigt mit der Zahl der involvierten Komponenten und smart objects. Identitäten werden durch Nutzer, Stromzähler, Autos, Zapfsäulen, Lesegeräte, Verkehrsleitsysteme, Sensoren, etc. eingebracht. Die Natur der auszutauschenden Informationen variiert von technisch bis hin zu betriebswirtschaftlich (Kostenabrechnung).
Im Projekt wird gemeinschaftlich eine standardisierte Sicherheitsarchitektur definiert.
Der Schwerpunkt des Institut für Internet-Sicherheit | if(is) im Projekt Secure eMobility liegt in der Definition des Standards zur gesicherten Kommunikation. Hierzu wird eine BCA definiert und implementiert, die die im Projekt entstehenden PKI’s, schon vorhandene PKI’s und künftige verbindet.
Einhergehend wird ein Identitätsmanagement mit Single-Sign-On definiert und implementiert. RFID kann zur Authentisierung verwendet werden, für Personen bietet sich insbesondere der nPA an.
Im Rahmen des Projekts entsteht auch ein Clearing Center um den Informationsaustausch zwischen Domänen mit unterschiedlichen Nachrichtenformaten zu gewährleisten.
Es werden die notwendigen Schnittstellen und Funktionalitäten zur Anbindung an vorhandene Abrechnungssysteme definiert.