Success Story

11.08.2016
Zusammenarbeit mit SECORVO Security Consulting

Die INVERS GmbH, marktführender Anbieter von InCar-Technologie und Carsharing-Software, ermöglicht ihren Kunden mit der CloudBoxx-Plattform ein herstellerübergreifendes und für mobile Nutzung (z. B. durch eine App) optimiertes Carsharing. Eine sichere Kommunikation zwischen dem Server bzw. der App und den Bordcomputern ist hierfür entscheidend, stellt aber aufgrund technischer Beschränkungen eine Herausforderung dar. Diese Aufgabe wurde gemeinsam mit der Secorvo Security Consulting GmbH gelöst.

Ein CloudBoxx-Bordcomputer muss in Carsharing-Fahrzeugen eine Vielzahl von Aufgaben übernehmen: Er protokolliert und übermittelt Fahrzeug- und Nutzerdaten, schaltet die Wegfahrsperre frei – und soll auch via App einen schlüssellosen Zugang zum Fahrzeug ermöglichen. Dazu kommuniziert er mit dem in gesicherten Rechenzentren betriebenen CloudBoxx-Server von INVERS und einer Carsharing-App.

Beim App-basierten Carsharing bucht der Kunde über die Carsharing-App ein Fahrzeug für einen bestimmten Zeitraum, authentifiziert sich vor Fahrtbeginn gegenüber dem Buchungsportal und erhält einen virtuellen Fahrzeugschlüssel. Diesen Fahrzeugschlüssel sendet die App via Mobilfunk oder Bluetooth an den Bordcomputer und löst damit ein Kommando aus, beispielsweise um das Fahrzeug zu öffnen.

Könnten Angreifer diese Nachrichten an den Bordcomputer fälschen oder einmal abgefangene Nachrichten wiedereinspielen, ließen sich ganze Fahrzeugflotten aus der Ferne öffnen oder lahmlegen. Daher verwenden die CloudBoxx-Protokolle für die Absicherung der Kommunikation kryptographische Algorithmen. Mit Unterstützung von Secorvo wurden geeignete Algorithmen und Parameter ausgewählt und der Datenaustausch nach anerkannten Design-Prinzipien um kryptographische Protokollelemente ergänzt.

Die Herausforderung lag dabei in der Bandbreite des Kommunikationsprotokolls (Nachrichtenlänge von 150 Bit) und den Leistungsgrenzen der verwendbaren Hardware - eine typische Randbedingung bei Embedded Systems. Hinzu kam die Abwägung zwischen Sicherheit, Benutzerkomfort und den Betriebskosten.

Von INVERS wurde zu Projektbeginn eine Dokumentation des Absicherungskonzepts vorgelegt; eine sehr gute Ausgangsbasis für die gemeinsame Entwicklung des kryptographischen Protokolls. Angelehnt an internationale Standards und Best Practices entstand in intensivem Austausch eine Lösung, die sich „dank der guten Vorbereitung als überraschend klar und einfach herausgestellt hat“, wie der Entwicklungsleiter von INVERS, Herr Sebastian Thias betont. Secorvo überprüfte die entwickelte Lösung anhand einer Bedrohungsanalyse und unterstützte die Implementierung durch Hinweise auf verbreitete Implementierungsfehler, insbesondere bei den kryptographischen Algorithmen.

Innerhalb weniger Wochen entstand so eine sowohl praxistaugliche als auch sichere Lösung, mit der inzwischen viele Millionen Datenpakete sicher ausgetauscht wurden. „Ich möchte Ihnen nicht vorenthalten, dass die Zusammenarbeit mit Ihnen im Hinblick auf Effektivität, Kompetenz und Freundlichkeit herausragend war“, freute sich Herr Thias über die gute Kooperation. Ein schönes Beispiel dafür, wie Sicherheit erfolgreich frühzeitig und sorgfältig in den Entwicklungsprozess integriert werden kann.

Mehr zu SECORVO unter: https://www.secorvo.de/