Fraunhofer-Institut für Integrierte Schaltungen IIS, Institutsteil Entwicklung Adaptiver SystemeDas Projekt SQuIRRL (Secure Quantum Infrastructure for Rail, Road, and Flight) verbessert die Kosteneffizienz von Quantum Key Distribution (QKD) Hardware und untersucht deren Anwendung in den Mobilitätsbereichen Schiene, Straße und Luftfahrt.
Die Bereiche Schiene, Straße und Luftfahrt unterliegen der Digitalisierung, wodurch neue Kommunikationsverbindungen mit sicherheitskritischen Aspekten eingeführt werden. Die Absicherung dieser Verbindungen ist daher ein zunehmendes Anliegen.
Etablierte Sicherheitsalgorithmen sind rechentechnisch nicht schwierig genug, um mit der erwarteten Leistung und Verfügbarkeit von Quantencomputern zu konkurrieren. Im Gegensatz dazu stützt sich QKD auf die Gesetze der Quantenmechanik und ermöglicht so den Austausch kryptographischer Schlüssel für das Post-Quantenzeitalter.
Im Eisenbahnbereich besteht eine parallele Herausforderung in der physischen Exposition der Infrastruktur, einschließlich Feldelementen und Fahrzeugen. So gibt es beispielsweise elektronische Baken zwischen den Schienen entlang der Gleise. Diese so genannten Balisen werden für die Positionierung der Züge verwendet und sind daher sicherheitsrelevant. Gleichzeitig sind die Balisen bei realistischem Aufwand anfällig für Manipulationen. Mit höherem Aufwand, aber auch stärkerer Sicherheitsrelevanz, gelten ähnliche Sicherheitsaspekte für Weichen, Lichtsignale, Lokomotiven und Stellwerke. Für diese Elemente ist die Sicherheit ein zunehmendes Anliegen, insbesondere in einem digitalisierten und politisch angespannten Umfeld.
Im Automobilbereich ist das Ziel ähnlich, nämlich die Sicherung der Kommunikation zwischen Fahrzeugen und Infrastrukturelementen. Da das Kommunikationsmuster nicht so stark ausgeprägt ist wie im Bahnbereich, ergeben sich insgesamt weniger direkte Kommunikationspunkte. Zentrale Themen sind derzeit die Absicherung von Fahrzeugsoftware-Updates und die Kommunikation zwischen Fahrzeugen und Ladestationen. Auch die physische Exposition ist eine große Herausforderung, wenn man z.B. Ladestationen und Ladefahrzeuge betrachtet.
Im Bereich der Luftfahrt ist die IT-Infrastruktur in der Regel in höherem Maße physisch geschützt als in den vorgenannten Bereichen. Dennoch besteht die Gefahr des unbefugten Zugriffs (z. B. durch Reinigungspersonal). Außerdem gibt es Flughäfen, die bei der Personalüberprüfung und anderen Schutzmaßnahmen deutlich hinter den europäischen Standards zurückbleiben. Dennoch sollte die Wartung weltweit möglich sein, einschließlich Software-Updates. Außerdem müssen verschiedene Komponenten von unterschiedlichen Herstellern aktualisiert werden, was einen Schutz zwischen den Herstellern erforderlich macht.
Die untersuchten Mobilitätsdomänen haben teilweise gemeinsame Kommunikationsmerkmale. Dies betrifft insbesondere die Kommunikation zwischen stationären und mobilen Kommunikationsendpunkten, d.h. zwischen Infrastruktur und Fahrzeugen. Paare von Kommunikationsendpunkten können meist gut abgeschätzt werden. Z.B. folgen Zug- und Flugzeugbewegungen einem Fahrplan, Elektroautos neigen dazu, regelmäßig zu einer bestimmten Ladestation zurückzukehren. Für nicht triviale Fälle können die Kommunikationsendpunkte jedoch nicht endgültig vorhergesagt werden. Züge und Flugzeuge könnten Umwege machen müssen, Besitzer von Elektroautos könnten umziehen. Da QKD eine physische Verbindung für den Schlüsselaustausch benötigt, sind neue Konzepte und Architekturen erforderlich, um Anwendungsfälle in Mobilitätsbereichen zu erleichtern.
Für alle drei Bereiche gelten außerdem umfassende und strenge Zulassungskriterien. Bei der Entwicklung von Hardware- und Softwarekomponenten müssen viele Gesetze und Normen (z. B. von ISO, ETSI, UNECE, UIC, ERA, EBA, BSI, EUROCAE, RTCA, JAA) eingehalten werden. Daher muss das Projekt eine mögliche Zulassung in allen Bereichen berücksichtigen, um die Anwendbarkeit der Ergebnisse zu ermöglichen.
Projektziele
Aus den Gemeinsamkeiten und Unterschieden abgeleitet, betrachtet das SQuIRRL-Projekt die verschiedenen Bereiche:
1. Die Entwicklung von kostengünstigen, skalierbaren und abgehärtete Kommunikationseinheiten für verschränkungsbasierte QKD-Lösungen und
2. die Entwicklung von Kommunikationskonzepten, -architekturen, -protokollen und -implementierungen für Mobilitätsanwendungsfälle, die sicher und generisch sind, auf den oben genannten QKD-Lösungen basieren und mit den Anforderungen an Vertraulichkeit, Integrität und Verfügbarkeit übereinstimmen.
Lösungsansatz
Die technische Machbarkeit der Integration wird für drei spezifische Bereiche demonstriert werden:
Eisenbahn
1. Sicherung der Kommunikation zwischen Feldelementen und Stellwerkssystemen (von stationärer Maschine zu stationärer Maschine).
2. Sicherstellung der Funkkommunikation zwischen Lokomotiven und Stellwerken (mobile Maschine zu stationärer Maschine).
3. Sicherstellung der Kommunikation zwischen Bord- und Landpersonal zur Gewährleistung authentischer und integrierter digitaler Befehle (mobiler Mensch zu stationärem Mensch).
Fahrzeugtechnik
1. Sicherstellung der Kommunikation zwischen der Ladestationsinfrastruktur und den Fahrzeugen.
2. Eindeutige Identifizierung von Straßenfahrzeugen, um Software-Updates für einen sicheren Betrieb zu gewährleisten.
3. Sicherung der Kommunikation von Fahrzeug zu Fahrzeug (V2X, z.B. Fahrzeug-zu-Fahrzeug, Fahrzeug-zu-Infrastruktur, usw.).
Luftfahrt
1. Eindeutige Identifizierung von Avionikkomponenten an Bord von Flugzeugen, um die Installation der richtigen Schlüssel und Software zu überprüfen.
Das Projekt wird für drei Jahre mit insgesamt über fünf Millionen Euro vom Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR; früher: Bundesministerium für Bildung und Forschung; BMBF) gefördert. Die Konsortialpartner sind Quantum Optics Jena, die Technische Universität Chemnitz, die Technische Universität Berlin, die Technische Hochschule Ingolstadt, die Hochschule für Technik und Wirtschaft Dresden, das Fraunhofer-Institut für Integrierte Schaltungen IIS, die Universität Stuttgart und X-Fab Global Services.
