Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Sicherheitsanalyse: Fahrtenbuch-Szenario Abbildung 3: Sicherheitsanforderungen von Fahrtenbüchern (eigene Darstellung) Die Sicherheitsanforderungen addieren sich, so dass eine einfache Sicherheitslösung nicht ausreichen kann. Vielmehr bedarf es dem Zusammenspiel mehrerer Lösungen, wie Verschlüsselungs-, Signatur- und Zugriffskontrollverfahren. Im Folgenden werden primär Sicherheitslösungen für den Schutz der Daten im Fahrzeug und auf dem Server erörtert. Es wird speziell der Punkt Zugriffskontrollverfahren betrachtet. Zuvor wird jedoch erörtert, welche Sicherheitsrisiken bei der Datenerhebung im Fahrzeug sowie bei der Datenübertragung zum Server es gibt und welche Sicherheitslösungen sich anbieten. 2.3.2 Datenerhebung im Fahrzeug Zur ordnungsgemäßen Fahrtenbuchführung sind Informationen über den Fahrer, die gefahrene Strecke und das Fahrzeug notwendig. Die Frage ist nun, wie man authentische Daten über das Fahrzeug, die Fahrtdaten und den Fahrer erhält, die nicht vom Fahrer oder Dritten manipuliert werden können. 2.3.2.1 Eindeutige Identifikation des Fahrzeugs Eine dieser Fragen lautet: „Wie kann man das Fahrzeug eindeutig identifizieren?“ Hierzu können folgende „Identifikationen“ verwendet werden: 11
Sicherheitsanalyse: Fahrtenbuch-Szenario Möglichkeit Fahrzeugspezifische Identifikationen Eingravierte Seriennummer Elektronische Seriennummer Digitale Signaturen (vgl. [GoM02]) Erläuterung Fahrzeugspezifische Merkmale wie Kennzeichen, Marke, Modell oder Farbe können zur Identifikation eines Fahrzeugs verwendet werden. Für die elektronische Identifikation reichen diese jedoch nicht aus, da sie entweder nicht eindeutig sind (z.B. Marke, Modell, Farbe) oder da sie einfach zu fälschen sind (z.B. Kennzeichen). Auch die eingravierte Seriennummer (engl. vehicle identification number (VIN)) ist für Identifikation eines Fahrzeugs <strong>einer</strong> Flotte untauglich, da sie nicht über große Entfernungen hinweg abgefragt werden kann (Problem der Ortsgebundenheit). Zudem könnte die Nummer bei der Übertragung verfälscht werden. Die Seriennummer kann auch elektronisch bei Herstellung des Fahrzeugs gespeichert werden, z.B. im Bordcomputer. Diese elektronische Nummer kann für elektronische Dienste zur eindeutigen Identifizierung des Fahrzeugs genutzt werden. Eine weitere Möglichkeit zur Identifizierung von Kraftfahrzeugen über drahtlose Netze in Kombination mit <strong>einer</strong> GPS-Positionsermittlung sind digitale Signaturen. Jedes Fahrzeug erhält ein Schlüsselpaar, das zum Signieren und Verschlüsseln von Daten verwendet werden kann. Tabelle 5: Möglichkeiten zur eindeutigen Identifikation von Fahrzeugen Digitale Signaturen haben den Vorteil, dass sie auch für andere Anwendungen (wie z.B. für die Lokalisierung eines Fahrzeuges) genutzt werden könnten (vgl. [GoM02]). 12
Seite 1 und 2: Technische Universität Darmstadt F
Seite 3 und 4: Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 19: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 71 und 72:
Implementierung der Zugriffskontrol
Seite 73 und 74:
Schnittstellen und Konfigurationen
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84:
Schlussbetrachtungen zum Signieren
Seite 85 und 86:
Literaturverzeichnis [CSI01] Comput
Seite 87 und 88:
Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?