Das Forschungsprojekt PARFAIT (Post-Quanten-Kryptografie für Automotive-Komponenten) hat zum Ziel, sichere Verfahren und Methoden für den Einsatz von Post-Quanten-Kryptografie (PQC) und Krypto-Agilität für die Integration in Security-Konzepte der Automotive-Entwicklung zu entwickeln. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC erforscht dabei Sicherheitsstrategien für Fahrzeugkomponenten, analysiert Schwachstellen und optimiert Verschlüsselungsverfahren. Bis 2027 soll die Forschung praxistaugliche Lösungen liefern.
PQC umfasst Verfahren, die gegenüber Quantencomputer-Angriffen resistent sind, während Krypto-Agilität die flexible Anpassung von IT-Systemen an neue kryptografische Anforderungen ermöglicht.
Das Fraunhofer AISEC identifiziert bei PARFAIT kryptografische Sicherheitsziele für Fahrzeuge, die mit PQC abgesichert werden sollen. Zudem analysiert es »record now, decrypt later«-Szenarien, die das heutige Abgreifen verschlüsselter Daten zur späteren Entschlüsselung mit Quantencomputern beschreiben, als Grundlage für spätere Sicherheitslösungen.
Die Expertinnen und Experten bewerten aktuelle Technologien zu Krypto-Agilität und hybriden Verfahren und ordnen sie passenden Anwendungsfällen zu. Sie prüfen, welche Verfahren sich für eine sichere Migration eignen, und entwickeln Migrationsstrategien für verschiedene Fahrzeugarchitekturen.
Das Fraunhofer AISEC analysiert die PQC-Algorithmen aus den NIST-Wettbewerben hinsichtlich Performance und Speicherbedarf und erweitert die pqdb-Datenbank, die bei der Auswahl quantensicherer Kryptografie für Software-Migrationen hilft, um passende Algorithmen für Steuergeräte auszuwählen.
Die Wissenschaftlerinnen und Wissenschaftler erweitern geeignete Protokolle aus dem Automobilumfeld und prüfen Schwächen bestehender Verfahren und Protokolle. Sie untersuchen Strategien, um PQC in bestehende Systeme zu integrieren, und bewerten die besten Lösungen für Leistung, Sicherheit und Kompatibilität. Zudem analysieren die Expertinnen und Experten die Eignung moderner kryptografischer Ansätze wie z.B. Proxy Re-Encryption, d.h. die Weitergabe verschlüsselter Daten, ohne dass der Vermittler (Proxy) den Klartext kennt, für den Einsatz im Automobilbereich. (jr)
