Sicher unterwegs im Quantenzeitalter – Projekt PARFAIT rüstet Autos für die Zukunft

Im Projekt PARFAIT arbeiten Forschung und Industrie gemeinsam daran, vernetzte und automatisierte Fahrzeuge gegen künftige Bedrohungen im digitalen Raum zu wappnen. Im Fokus steht der Einsatz sogenannter Post-Quanten-Kryptografie (PQC) – also Verschlüsselungsverfahren, die selbst Quantencomputern standhalten sollen.

Gefördert vom Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR), entwickelt das Projekt neue Sicherheitskonzepte, um Fahrzeuge auch in der Ära des Quantencomputings zuverlässig zu schützen. Eine zentrale Rolle spielt dabei das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, das Sicherheitsstrategien für Fahrzeugkomponenten erforscht, bestehende Systeme auf Schwachstellen prüft und kryptografische Verfahren weiterentwickelt.

Ein weiterer Schwerpunkt liegt auf der sogenannten Krypto-Agilität – also der Fähigkeit, Sicherheitsmechanismen flexibel an neue Bedrohungen oder technische Standards anpassen zu können.

Bis zum Jahr 2027 soll PARFAIT praxistaugliche Lösungen liefern, die der Automobilbranche helfen, den steigenden Anforderungen an IT-Sicherheit und Datenschutz gerecht zu werden – auch in einer Welt, in der Quantencomputer Realität sind.

Die zunehmende Vernetzung und Automatisierung von Fahrzeugen erhöht das Risiko von Cyberangriffen. Zudem könnten Quantencomputer heutige Verschlüsselungen brechen. Aktuelle Sicherheitskonzepte im Automobilbereich berücksichtigen diese Entwicklungen nur unzureichend, was zu Sicherheitslücken und einem Wettbewerbsnachteil für die deutsche Automobilindustrie führen kann. Seit 2022 fordert die Richtlinie R155 der UN-Wirtschaftskommission für Europa (UNECE) zudem ein langfristiges Sicherheitskonzept für Fahrzeugzulassungen. Im Juni hat die EU eine Roadmap vorgestellt, die einen Wechsel zur quantensicheren Verschlüsselung für kritische Infrastrukturen bis 2030 und für alle anderen Anwendungen bis 2035 vorsieht. Um diesen Herausforderungen zu begegnen und die gesetzlichen Vorgaben zu erfüllen, müssen Automotive-Unternehmen Post-Quanten-Kryptografie (PQC) und Krypto-Agilität frühzeitig in die Entwicklung digitaler und elektronischer Fahrzeugkomponenten einfließen lassen. PQC umfasst Verfahren, die gegenüber Quantencomputer-Angriffen resistent sind, während Krypto-Agilität die flexible Anpassung von IT-Systemen an neue kryptografische Anforderungen ermöglicht.

Ziel, des vom BMFTR (vormals BMBF) geförderte Projektes PARFAIT (Post-Quanten-Kryptografie für Automotive-Komponenten) ist es deshalb, sichere Verfahren und Methoden für den Einsatz von PQC und Krypto-Agilität für den Automobilbereich zu erforschen. Das Fraunhofer AISEC ist einer der acht beteiligten Einrichtungen aus Wirtschaft und Wissenschaft und unterstützt das Projekt mit Expertise aus der angewandten Cybersicherheitsforschung.

Sicherheitsstrategien, Schwachstellen- Analyse und optimierte Verschlüsselungsverfahren

Das Fraunhofer AISEC identifiziert bei PARFAIT kryptografische Sicherheitsziele für Fahrzeuge, die mit PQC abgesichert werden sollen. Zudem analysiert es »record now, decrypt later«-Szenarien, die das heutige Abgreifen verschlüsselter Daten zur späteren Entschlüsselung mit Quantencomputern beschreiben, als Grundlage für spätere Sicherheitslösungen.

Die Expertinnen und Experten bewerten aktuelle Technologien zu Krypto-Agilität und hybriden Verfahren und ordnen sie passenden Anwendungsfällen zu. Sie prüfen, welche Verfahren sich für eine sichere Migration eignen, und entwickeln Migrationsstrategien für verschiedene Fahrzeugarchitekturen.

Das Fraunhofer AISEC analysiert die PQC-Algorithmen aus den NIST-Wettbewerben hinsichtlich Performance und Speicherbedarf und erweitert die pqdb-Datenbank, die bei der Auswahl quantensicherer Kryptografie für Software-Migrationen hilft, um passende Algorithmen für Steuergeräte auszuwählen.

Die Wissenschaftlerinnen und Wissenschaftler erweitern geeignete Protokolle aus dem Automobilumfeld und prüfen Schwächen bestehender Verfahren und Protokolle. Sie untersuchen Strategien, um PQC in bestehende Systeme zu integrieren, und bewerten die besten Lösungen für Leistung, Sicherheit und Kompatibilität. Zudem analysieren die Experten die Eignung moderner kryptografischer Ansätze wie z.B. Proxy Re-Encryption, d.h. die Weitergabe verschlüsselter Daten, ohne dass der Vermittler (Proxy) den Klartext kennt, für den Einsatz im Automobilbereich.

© Fraunhofer AISEC – Bild

---

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky