IDnomic C-ITS PKI

Cooperative Intelligent Transport Systems (C-ITS) PKI für einen verbundenen, intelligenten und sicheren Verkehr

Die C-ITS-Normung etabliert als Voraussetzung für die Interoperabilität die Verwendung von Public-Key-Infrastrukturen, die als „C-ITS PKI“ bekannt sind. Eine C-ITS PKI stellt digitale Zertifikate für Fahrzeug-Stationen (On Board Units, OBU) und Strassenelemente (Road Side Units, RSU) aus. Die Verwendung dieser Zertifikate durch die Stationen ermöglicht eine sichere Kommunikation von Fahrzeug zu Fahrzeug und von Fahrzeug zu Infrastruktur, allgemein als „Vehicle-to-Everything“ (V2X) bekannt). Die C-ITS PKI wurde entwickelt, um mehrere Anforderungen zu erfüllen, insbesondere um Folgendes zu ermöglichen

• Unverzügliche Reaktion auf unerwartete Ereignisse im Straßenverkehr, um die Verkehrssicherheit zu erhöhen.
• Authentifizierung von Stationen, die C-ITS-Dienste anbieten, über digitale Zertifikate.
• Schutz von Daten und Kommunikation zwischen Stationen durch zertifikatsbasierte digitale Signaturen
• Automatisch zu wissen, welchen Nachrichten man vertrauen kann und welche man ignorieren sollte.
• Blockieren einer sich falsch verhaltenden Station, falls erforderlich.
• Wahrung der Privatsphäre, indem die Bewegungen einer OBU durch die Pseudonymisierung von Zertifikaten nicht verfolgt werden können.

Das in den IEEE- und ETSI-Normen spezifizierte Zertifikatsformat ist zwar dasselbe, entspricht aber nicht dem bekannten X.509-Format in klassischen PKI-Implementierungen.

Dieses spezielle Format basiert auf einfachen Datenstrukturen und ist so optimiert, dass die Stationen ein Zertifikat schnell durchgehen und verarbeiten können. Das Format wurde speziell für C-ITS entwickelt.

Im Einzelnen sind die folgenden Schlüsselkomponenten implementiert:

• Root Authority: Sie stellt die Zertifikate ihrer Sub-CAs, der Enrolment und Authorization Authorities, aus.
• Zulassungsstelle (EA): Dient der Registrierung von Stationen und stellt Langzeitzertifikate namens Enrolment Certificates (EC) aus, empfängt und beantwortet Validierungsanfragen, die von der Authorization Authority gesendet werden.
• Autorisierungsstelle (AA): Stellt Kurzzeitzertifikate namens Authorization Tickets (AT) für die Stationen aus, empfängt und beantwortet die von den C-ITS Stationen gesendeten Zertifikatsanforderungen.
• Verteilungszentrum (DC): Verzeichnisdienst, der CA-Zertifikate, Teilnehmerzertifikate, Zertifikatsvertrauenslisten und Sperrlisten zum Download bereitstellt.
• Registrierungsstelle (RA): Zentrale Genehmigungsvalidierungs- und Verteilungsstelle zwischen den C-ITS Stationen und den CAs (nur für das US PKI Schema)

IDnomic C-ITS PKI unterstützt die wichtigsten EU und US C-ITS Standards:

• ETSI TS 102940, 102941 und 103097 für Europa
• IEEE 1609.2.1 für Nordamerika

​