SANCTUARY hat im Rahmen einer Ausschreibung der Europäischen Weltraumorganisation (ESA) den Zuschlag für die Entwicklung einer „skalierbaren Public-Key-Infrastruktur für sichere Kommunikation in großen Konstellationen“ erhalten. Dieses Projekt befasst sich mit dem kritischen Bedarf an sicherer Kommunikation zwischen Raumfahrzeugen, eine Anforderung, die immer komplexer wird, je mehr Satelliten und Raumfahrzeuge die Erdumlaufbahn und darüber hinaus bevölkern.
Der Schwerpunkt dieses bahnbrechenden Projekts liegt auf der Verteilung von kryptografischen Zertifikaten und ihrem Widerrufsstatus (um zu prüfen, ob ein Zertifikat noch gültig ist), ähnlich wie dies im Internet zur Sicherung der Kommunikation geschieht. Diese Zertifikate sind unerlässlich, um die Identität der Kommunikationspartner zu überprüfen und sicherzustellen, dass die Daten während der Übertragung privat und unverfälscht bleiben. Die Anwendung der Erkenntnisse aus dem Internet auf die Weltraumumgebung bringt jedoch erhebliche Herausforderungen mit sich, insbesondere bei der Validierung dieser Zertifikate.
Auf der Erde ist die Pflege einer aktuellen Liste abgelaufener Zertifikate eine einfache Aufgabe, die durch zuverlässige und kontinuierliche Internetverbindungen mit hoher Bandbreite unterstützt wird. Im Weltraum stellt sich die Situation jedoch ganz anders dar. Bei Raumfahrzeugen kann es aus verschiedenen Gründen zu Netzwerkunterbrechungen kommen, z. B. wenn sie vorübergehend hinter einem Planeten versteckt sind, was zu möglichen Verzögerungen oder Ausfällen bei der Zertifikatsvalidierung führt. Diese Unterbrechungen erschweren den Prozess der sicheren Kommunikation und erhöhen die Anforderungen an die Entwicklung einer Lösung, die sowohl zuverlässig als auch widerstandsfähig gegenüber den einzigartigen Bedingungen im Weltraum ist.
Public-Key-Infrastrukturen (PKI) sind eine grundlegende Technologie für den Aufbau sicherer Netze. Sie ermöglichen eine sichere Kommunikation zwischen Einheiten, die von verschiedenen Akteuren betrieben werden, selbst wenn zuvor keine Geheimnisse ausgetauscht wurden. PKIs bilden auch die Grundlage für die gegenseitige Authentifizierung, da sie es Einrichtungen wie Satelliten ermöglichen, die Identität der jeweils anderen direkt zu überprüfen. Dies ist in Szenarien wie der Satellit-zu-Satellit- oder Boden-zu-Satellit-Kommunikation von entscheidender Bedeutung, da hier schnell und zuverlässig Vertrauen aufgebaut werden muss. Trotz seiner Bedeutung gibt es derzeit kein PKI-System, das speziell auf die Herausforderungen des Weltraums zugeschnitten ist. Das Projekt zielt darauf ab, diese kritische Lücke durch die Entwicklung einer PKI speziell für große Konstellationen von Raumfahrzeugen zu schließen.
Eine der wichtigsten Herausforderungen, die wir als SANCTUARY bewältigen müssen, ist die Notwendigkeit, dass die PKI die für den Weltraumbetrieb typischen Verzögerungen und Unterbrechungen der Konnektivität toleriert. Raumfahrzeuge arbeiten oft mit unterschiedlichen Rechenleistungen, von hochentwickelten Systemen bis hin zu solchen mit minimalen Verarbeitungsmöglichkeiten. Die PKI-Lösung muss flexibel und robust genug sein, um dieses breite Spektrum von Rechenumgebungen zu unterstützen und sicherzustellen, dass auch Raumfahrzeuge mit begrenzter Rechenleistung sicher am Netz teilnehmen können.
Ein weiterer wichtiger Aspekt des Projekts ist die effiziente Verwaltung mehrerer unabhängiger Zertifizierungsstellen. Im Weltraum können verschiedene Raumfahrzeuge und Satelliten von unterschiedlichen Stellen betrieben werden, die jeweils ihre eigene Zertifizierungsstelle haben. Die effiziente Verwaltung dieser verschiedenen Stellen bei gleichzeitiger Wahrung der Gesamtintegrität und Vertrauenswürdigkeit des Netzes ist eine komplexe, aber notwendige Aufgabe.
Außerdem muss die PKI angesichts der Fortschritte im Quantencomputing sowohl die herkömmliche als auch die Post-Quanten-Kryptografie integrieren. Diese Integration ist von entscheidender Bedeutung, um zu gewährleisten, dass die Infrastruktur sowohl gegen aktuelle als auch gegen künftige kryptografische Bedrohungen sicher bleibt und eine langfristige Lösung für eine sichere Weltraumkommunikation bietet.
Schließlich muss die PKI redundant ausgelegt sein, um einzelne Fehlerquellen auszuschließen. In einem Weltraumnetzwerk sollte der Ausfall eines einzelnen Knotens nicht die Sicherheit oder Funktionalität des gesamten Systems gefährden. Durch den Einbau von Redundanz in den PKI-Entwurf will SANCTUARY eine widerstandsfähige und vertrauenswürdige Infrastruktur schaffen, die den harten Bedingungen im Weltraum standhält und gleichzeitig robuste Sicherheitsgarantien bietet.
Die SANCTUARY Systems GmbH ist der exklusive Auftragnehmer für diese Aktivität, die im März 2024 begann und voraussichtlich im April 2025 enden wird.