Besuch des LinuxTag 2009 – Fortsetzung “Car-2-X”

1. Juli 2009


 

Von den ersten beiden Vorträgen habe ich bereits letzte Woche berichtet: /blogdata/public/entry/besuch_des_linuxtag_2009

Die folgende Pause von 13:00 – 15:00 Uhr, ohne Vorträge – abgesehen von den Keynotes – nutzte ich um mich an den Ständen umzuschauen:

Das Fraunhofer Institut für Offene Kommunikationssysteme stellte Car-2-X in einer besonderen Ausprägung vor. 2 Car-2-X Einbaugeräte stellten beispielhaft je ein Fahrzeug dar: Eines ein Polizeifahrzeug und das andere einen normalen PKW. Beim PKW wurde auf dem Display dargestellt aus welcher Richtung der Polizeiwagen sich mit Blaulicht nähert. Die Geräte sind untereinander per Funk verbunden. (In Europa sind die Frequenzbänder zwischen 5.845 und 5.925 Megahertz festgelegt, um Autos die Kommunikation untereinander und Anwendungen wie Internet im Auto zu ermöglichen.)

Mit diesen Geräten können nun verschiedene Szenarien umgesetzt werden:

  • der Fahrer wird informiert und kann selbst handeln
  • der PKW wird automatisch gesteuert, z.b. gebremst

 

Die Car-2-Car Kommunikation finde ich unheimlich spannend, allerdings hatte ich am Stand ein paar Fragen:

Frage: Sind die Geräte schon einsatzfähig oder ist das alles Forschungsarbeit?
Antwort: Die grundlegenden Protokolle und Übertragungswege sind lange Zeit festgelegt und haben in diversen Testprojekten funktioniert. Die Geräte sind nicht Serie.

Frage: Wie werden denn gefälschte Nachrichten erkannt oder verhindert?
Antwort: Alles basiert auf signierten Nachrichten und jedes Gerät hat ein eigenes Zertifikat.

Frage: Das heißt die Geräte und damit die Fahrer sind überall eindeutig identifizierbar?
Antwort: Prinzipiell schon, es gibt aber Techniken, z.B. mit mehreren Zertifikaten, die zufällig genutzt werden, wenigstens etwas Privatsphäre zu erhalten.

Frage: Wie funktioniert das mit zurückgezogenen Zertifikaten, z.B. wenn ein Gerät abhanden kommt. Prüfen die empfangenen Geräte die Gültigkeit der Zertifikate.
Antwort: Nein, dafür müsste jedes Gerät bei der CA nachfragen ob denn das Zertifikat noch gültig ist – aber eigentlich müsste das gemacht werden.

(Die meisten Browser prüfen in der Standardeinstellung übrigens auch nicht ob ein Zertifikat noch gültig ist.)

Frage: Ist die Technik schon so ausgelegt, dass ich z.B. als Tourist mit meinem Auto im Ausland auch Nachrichten von den dortigen Systemen (z.B. Polizeiwagen) empfangen kann?
Antwort: Dafür müssten die Zertifizierungsstellen der Länder sich gegenseitig vertrauen bzw. eine übergeordnete Zertifizierungsstelle beauftragt werden. Das wird sicher noch eine Weile dauern.

Frage: Ohne diese Sicherheitsfunktionen wird es doch kaum möglich sein diese Technik einzuführen, oder?
Antwort: Das kann noch 6-8 Jahre dauern bis diese Technik serienreif ist.

Für Interessierte noch ein paar Links: