Post-Quanten-Sicherheit für zukünftige Fahrzeugarchitekturen
Daten, die wir heute über das Internet verschicken, könnten in zehn Jahren zum offenen Buch werden. Angreifende speichern verschlüsselte Kommunikation bereits heute, um sie später mit Quantencomputern zu entschlüsseln. Besonders für die Automobilindustrie mit ihren langen Produktlebenszyklen ist das eine enorme Herausforderung. Das Projekt PARFAIT, vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, entwickelt deshalb Lösungen, um Fahrzeuge bereits heute möglichst »quantensicher« zu machen.
Stellen Sie sich vor, Sie bauen aktuell ein Auto. Dieses Fahrzeug wird voraussichtlich noch im Jahr 2040 auf den Straßen unterwegs sein. Doch während die eingebaute Hardware altert, entstehen neue Bedrohungen. Experten*innen gehen davon aus, dass Quantencomputer in den kommenden Jahren eine Größenordnung erreichen könnten, die heutige Standard-Kryptografie grundlegend gefährdet.
Store Now, Decrypt Later
Das Problem ist unter dem Begriff »Store Now, Decrypt Later« bekannt (oft auch als
»Harvest Now, Decrypt Later«, bezeichnet). Geheimdienste oder kriminelle Akteure zeichnen bereits heute massenhaft verschlüsselte Daten auf. »Wenn ich Informationen habe, die 15 oder 20 Jahre lang vertraulich bleiben müssen, muss ich eigentlich schon jetzt Verfahren einsetzen, die resistent gegen Quantencomputer sind«, erklärt Prof. Dr. Marian Margraf vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC). Besonders kritisch ist dies bei asymmetrischen Verfahren wie z.B. dem heute weit verbreiteten RSA-Verfahren (Rivest-Shamir-Adleman), die unter anderem für die Schlüsseleinigung genutzt werden. Diese gelten bei Verfügbarkeit ausreichend großer Quantencomputer durch den sogenannten Shor-Algorithmus als praktisch gebrochen.
Hintergrund: Symmetrisch vs. asymmetrisch im Quantencheck
Um die Bedrohung zu verstehen, muss zwischen zwei Arten der Verschlüsselung unterscheiden werden:
Symmetrische Verfahren: Sender und Empfänger nutzen denselben geheimen Schlüssel für die Ver- und Entschlüsselung. Ein bekannter Vertreter ist AES (Advanced Encryption Standard). Diese Verfahren sind durch den sogenannten Grover-Algorithmus zwar betroffen, werden aber bei entsprechend längeren Schlüsseln weiterhin als sicher eingeschätzt.
Asymmetrische Verfahren: Sie nutzen ein Schlüsselpaar aus öffentlichem und privatem Schlüssel. Diese Architektur bildet das Rückgrat moderner Internetsicherheit (z. B. RSA oder ECC – Elliptic Curve Cryptography). Ein Quantencomputer kann die mathematischen Probleme hinter diesen Verfahren lösen. Damit wäre die Sicherheit dieser heute weit verbreiteten Standards grundsätzlich gefährdet.
PQC: Neue Rätsel für alte Chips
Die Lösung heißt Post-Quanten-Kryptografie (PQC). Dabei handelt es sich um mathematische Verfahren, die nach aktuellem Kenntnisstand auch von Quantencomputern nicht effizient gelöst werden können. Doch der Umstieg ist kein einfacher Knopfdruck, da PQC-Verfahren oft wesentlich längere Schlüssel und Laufzeiten erfordern.
In einem Auto sind Steuergeräte jedoch meist keine Hochleistungsrechner. Daher wird im Projekt PARFAIT mittels Risikoanalysen genau priorisiert: Sicherheitskritische Komponenten wie Brems- oder Lenksysteme müssen zuerst geschützt werden, während weniger kritische Schnittstellen wie das Infotainment folgen. Das Ziel ist eine effiziente Implementierung dieser komplexen Algorithmen auf ressourcensparenden Chips.
Krypto-Agilität
Ein zentrales Schlagwort ist die Krypto-Agilität. Agilität bedeutet hier, die digitale Infrastruktur im Auto so zu gestalten, dass kryptografische Verfahren später flexibel und einfach ausgetauscht werden können, ohne die gesamte Architektur umbauen zu müssen. Dies ist essenziell, falls heutige PQC-Verfahren künftig durch neue mathematische Erkenntnisse oder Techniken unter Druck geraten.
Digitale Souveränität und Regulatorik
Warum muss Europa eigene Lösungen entwickeln? Es geht um technisches Know-how und den Schutz einer Schlüsselindustrie. Zudem steigt der regulatorische Druck: Die UN-Regelung R155 (United Nations Economic Commission for Europe) fordert bereits heute langfristige Sicherheitskonzepte für Fahrzeugzulassungen. Eine Roadmap der EU-Kommission sieht zudem vor, Systeme bis spätestens 2035 auf quantensichere Verfahren umzustellen. Digitale Souveränität bedeutet dabei nicht nur Unabhängigkeit, sondern auch einen strategischen Austausch. »Zur technischen Souveränität gehört für mich auch ein Geben und Nehmen: Wenn wir etwas aus einem anderen Land benötigen, sollte dieses Land auch etwas von uns benötigen«, betont Margraf.
Ein digitales Wettrüsten
Wird Cybersicherheit im Auto jemals ein »gelöstes Problem« sein? Wahrscheinlich nicht. Es bleibt ein digitales Wettrüsten. Doch mit Projekten wie PARFAIT stellt die deutsche Automobilindustrie sicher, dass sie nicht in Verzug gerät, wenn Quantencomputer erstmals praktisch relevante kryptografische Verfahren gefährden.
(mm/fgr)
Experte
Prof. Dr. Marian Margraf
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC