Digitale ID für Maschinen Digitale ID in der Mobilität

Digitale Identität im Luftraum: Wie TBRD Vertrauen zwischen Maschinen schafft

Okt. 14, 2025

Drohnen bevölkern zunehmend unseren Himmel – von der Vermessung über die Logistik bis hin zu Rettungseinsätzen. Doch mit der Zahl der Fluggeräte wächst auch das Misstrauen: Wer fliegt dort eigentlich – und mit welcher Absicht? Die FAA will mit der Remote ID Ordnung schaffen, doch die Übertragungen sind bislang leicht zu fälschen. TBRD – ein neues, auf dem TESLA-Protokoll basierendes Authentifizierungssystem – verspricht nun, den digitalen Luftraum endlich sicher zu machen.

Drohnen gehören längst nicht mehr in die Zukunftsvisionen, sondern in den Alltag. Sie kartieren Landschaften, inspizieren Stromtrassen, liefern Medikamente und dienen in Katastrophenszenarien als digitale Ersthelfer. Doch die Freiheit des Fliegens bringt ein strukturelles Problem mit sich: Anonymität.

Die Remote ID-Regel der US-Luftfahrtbehörde FAA sollte dieses Problem lösen. Jede Drohne muss demnach in Echtzeit ihren Standort, ihre Identität und den Standort ihres Betreibers senden – ein digitales Nummernschild am Himmel. Doch die Regel hat einen entscheidenden Schönheitsfehler: Die ausgesendeten Daten sind nicht authentifiziert. Jeder kann sie nachahmen.

Das macht den Himmel anfällig für Täuschung. Angreifer können falsche Koordinaten senden, Drohnenpositionen vortäuschen oder legitime Betreiber diskreditieren. Ein einfaches Replay reicht, um Chaos zu stiften. Die digitale Infrastruktur des Luftraums wird so zum offenen Buch – manipulierbar und verletzlich.

Zwischen Rechenlast und Vertrauen

Bisherige Lösungsansätze, etwa digitale Signaturen, schaffen nur scheinbar Abhilfe. Sie sind sicher, aber für kleine, ressourcenbeschränkte UAS (Unmanned Aircraft Systems) schlicht zu schwergewichtig. Eine digitale Signatur ist groß, rechenintensiv und energiehungrig – Luxus, den ein Mikrocontroller im Flug nicht leisten kann.

Hier setzt das neue Framework TBRD (TESLA Authenticated UAS Broadcast Remote ID) an – ein System, das Authentifizierung denkbar leichtgewichtig macht, ohne an Sicherheit einzubüßen[1]TBRD: TESLA Authenticated UAS Broadcast Remote ID.

Der TESLA-Moment: Vertrauen durch Zeit

Das Herzstück von TBRD ist das TESLA-Protokoll (Timed-Efficient Stream Loss-Tolerant Authentication). Statt wie klassische Verfahren sofortige kryptografische Beweise zu liefern, arbeitet TESLA zeitversetzt.

Das Prinzip:

Eine Drohne sendet regelmäßig ihre Positionsdaten, versehen mit einer kryptografischen Signatur, die auf einem geheimen Schlüssel basiert. Dieser Schlüssel wird jedoch erst später offengelegt. Beobachter, die die Nachrichten empfangen, können sie zunächst speichern und später – sobald der Schlüssel bekannt ist – überprüfen.

Dadurch genügt symmetrische Kryptografie (leicht und effizient), anstatt komplexer asymmetrischer Signaturen. Die Authentizität entsteht durch Zeit und Ordnung, nicht durch Rechenlast.

Das System in drei Rollen

TBRD organisiert die Sicherheit des Luftraums über drei Akteure:

  • UAS (die Drohne) – sendet ihre Remote ID-Nachrichten, die mit TESLA-Schlüsseln authentifiziert sind.
  • Mobile App mit Trusted Execution Environment (TEE) – generiert und schützt die missionsspezifischen Schlüsselketten, also die zeitlich abgestuften Geheimnisse, aus denen die Signaturen abgeleitet werden.
  • UAS Service Supplier (USS) – dient als vertrauenswürdige Instanz, die die Schlüssel-Commitments speichert und es Beobachtern ermöglicht, die Authentizität einer Nachricht nachträglich zu überprüfen.

So entsteht ein dreiteiliges Vertrauensnetz: Drohne, Betreiber, Infrastruktur – verbunden durch Zeit und Kryptografie.

Effizienz als Sicherheitsfaktor

Die Evaluierung von TBRD zeigt eindrucksvoll, dass Sicherheit nicht teuer sein muss:

  • Rechenzeit: Eine Signatur mit TBRD dauert nur etwa 10 Millisekunden – im Vergleich zu 1,2 Sekunden bei herkömmlichen ECC-Signaturen.
  • Nachrichtenlänge: Die Authentifizierungsdaten umfassen nur 68 Bytes, halb so groß wie die digitalen Signaturen (über 139 Bytes).
  • Energiebedarf: Auch hier punktet TBRD – die SHA256-HMAC-Berechnung verbraucht signifikant weniger Energie als eine ECC-Signatur.

Und: Das System hält auch unter realistischen Bedingungen stand. In Simulationen eines vierköpfigen Drohnenschwarms konnte TBRD Spoofing- und Replay-Angriffe vollständig blockieren.

Selbst wenn eine Drohne kompromittiert wird, bleibt der Schaden lokal: Nur die aktuelle Missionsschlüsselkette ist betroffen – zukünftige Einsätze bleiben sicher.

Der neue Horizont digitaler Verantwortung

TBRD ist mehr als ein Sicherheitsprotokoll – es ist ein Entwurf für digitale Identität im verteilten Raum. Es zeigt, dass Vertrauen in vernetzte Systeme nicht allein durch Rechenmacht entsteht, sondern durch zeitliche Ordnung, Transparenz und verteilte Verantwortung.

In einer Welt, in der autonome Systeme immer dichter in unseren Alltag drängen, könnte das TBRD-Prinzip Schule machen: Sicherheit durch Eleganz statt durch Aufwand.

Der Luftraum wird dadurch nicht nur sicherer, sondern auch gerechter – ein Ort, an dem Identität wieder Bedeutung hat, und wo Vertrauen nicht durch Überwachung, sondern durch mathematische Integrität entsteht.

References

Ähnliche Beiträge:

  1. Battery Passport Value Assessment
  2. Maschinen als Rechtssubjekte
  3. Seamless Travel – Reise- und Fluggesellschaften als Identity Provider – Teil 4
  4. Identity in the Supply Chain

Ähnliche Beiträge

Digitale ID in der Mobilität

Blockchain auf Reisen: Zwischen digitaler Identität und praktischen Hürden

Sep. 30, 2025 Ralf Keuper
Digitale ID in der Mobilität Seamless Travel - Reise- und Fluggesellschaften als Identity Provider

Lufthansa und Amadeus testen ab 2025 die EU Digital Identity Wallet

Sep. 16, 2025 Ralf Keuper
Digitale ID für Maschinen Künstliche Intelligenz

Automatisierte Chip-Verifikation: Ein Multi-Agenten-KI-Framework für IC-Modul-Level-Verifikation

Aug. 2, 2025 Ralf Keuper