Authentifizieren und Vertrauen schaffen

Transkript

1 Authentifizieren und Vertrauen schaffen Liang Chen Betreuer: Christoph Sorge Ausgewählte technische, rechtliche und ökonomische Aspekte des Entwurfs von Fahrerassistenzsystemen Interdisziplinäres Seminar im Sommersemester Juli 2007

2 Roadmap Motivation Sicherheitsarchitektur Ein paar Begriffe: Event Data Recorder, Tamper-Proof Device, Certificate Authority Authentifizierung Verwenden einer Public Key Infrastructure Certificate Revocation Revocation using Compressed Certification Revocation Lists Revocation of the Tamper-Proof Device Distributed Revocation Protocol Zusammenfasung 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 2/21

3 Was sind VANETs VANET (Vehicular Ad-hoc NETworks) Mobile Knoten (Fahrzeuge) Stationäre Knoten (Basisstationen) 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 3/21

4 Warum so wichtig Kommunikation zwischen Fahrzeugen macht den Straßenverkehr sicherer und effizienter Straßeninformationen austauschen Touristinformationen herunterladen 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 4/21

5 Sicherheitsarchitektur Problem: Sicherheit drahtlose Netze mobile Knoten mit hoher Geschwindigkeit Daten austauschen Informationen mitteilen Richtigkeit überprüfen, Sender authentifizieren 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 5/21

6 Wichtige Begriffe Zwei Komponenten im Auto EDR (Event Data Recorder) speichert kritische Daten: Zeit, Position, Geschwindigkeit... wie ein black box im Flugzeug TPD (Tamper-Proof Device) Kryptographische Materialien speichern: ELP (Eletronic License Plate) zertifizierte anonyme öffentliche/private Schlüsselpaare Kryptographische Operationen übernehmen sichere Nachrichten zu signieren Sicherheit empfangener Nachrichten zu verifizieren 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 6/21

7 Wichtige Begriffe (Fort.) CA (Certificate Authority) Fahrzeugen Zertifikate von Schlüsseln ausgeben kann sowohl Regierung als auch Hersteller sein Bei CA müssen vom Sender verwendete Schlüssel zertifiziert werden Schlüssel vom Empfänger empfangener Nachrichten verifiziert werden 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 7/21

8 Authentifizieren Ein wichtiger Punkt: Sender der Nachricht zu authentifizieren Verwendung einer PKI (Public Key Infrastructure) (Wdhg.) öffentliche/private Schlüsselpaare in TPD Signieren bevor Senden einer sicheren Nachricht Verifizieren nach Empfangen zuerst den öffentlichen Schlüssel des Senders dann die Authentifizierung (Signatur) 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 8/21

9 PKI Nehmen wir ein Beispiel an: Knoten V sendet irgendeinem oder einigen Knoten * Nachricht M (mit Zeitstampe T) Signieren mit V s privaten Schlüssel und Zertifikat 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 9/21

10 Certificate Revocation CA muss ungültige Zertifikate zurückziehen Ausgegebene Zertifikate sind fehlerhaft Schlüssel sind gebrochen worden Von einem Fahrzeug werden immer bösartige Nachrichten versendet CRL (Certificate Revocation List) zu benutzen ist einfach, aber nicht ganz geeignet Alle zurückzuziehenden Zertifikate enthalten CRLs werden in kurzer Zeit sehr lange wegen der großen Anzahl der Automobile 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 10/21

11 RCCRL Als eine Variante von CRL, RCCRL (Revocation using Compressed Certificate Revocation List) funktioniert änlich wie CRL komprimierte CRLs (CCRLs) ins Netz übertragen 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 11/21

12 RCCRL (Fort.) 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 12/21

13 Bloom filter Bloom filter benutzt, um CRLs zu komprimieren Eine Reihe von m Bits (am Anfang alle Bits als 0 gesetzt) Eigene k Hash-Funktion für jedes Element: Bits 0 1 Überprüfen: gehashte Bits vergleichen 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 13/21

14 Bloom filter (Fort.) Ein simples Beispiel: Hash-Funktion Hk(N) = k*n (k = 1,2,3) für Element N Hk(N=1) Hk(4) Hk(6) Überprüfen: Hk(3) Hk(2)??? overkill!! 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 14/21

15 RTPD Alle Schlüssel eines Fahrzeugs müssen zurückgezogen werden (z.b. das Fahrzeug wird schon als Angreifer identifiziert.) RCCRL nicht nötig RTPD (Revocation of the Tamper-Proof Device) ist viel einfacher und effizienter ELP des Fahrzeugs in der Nachricht enthalten 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 15/21

16 RTPD (Fort.) Drei verschiedene Situationen: CA weiss M s(als Angreifer) Position: Nachricht sofort routen CA weiss M s Position nicht: paging area definieren Die beiden scheitern: ein anderes Medium nehmen 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 16/21

17 RTPD (Fort.) 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 17/21

18 DRP RCCRL und RTPD müssen von CA initiiert werden, aber wenn CA einen Angreifer nicht echtzeitig entdeckt oder CA in einem kurzen Zeitraum nicht erreichbar ist? DRP (Distributed Revocation Protocol) ist hierfür die geeignete Lösung Von Fahrzeugen selbst initiiert Anklagen sammeln Angreifer identifizieren CA berichten CA übernimmt die restliche Arbeit, z.b. mit RCCRL oder RTPD weiter Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 18/21

19 DRP (Fort.) 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 19/21

20 Zusammenfasung Schlüsselwörte VANET Sicherheit Authentifizierung, PKI Certification Revocation 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 20/21

21 Fragen? 6. Juli 2007 Liang Chen: Authentifizieren und Vertrauen schaffen 21/21