Unia Europejska zorganizowała swoje działania w zakresie eSafety wokół forum eSafety, na którym utworzono również grupę roboczą ds. Bezpieczeństwa.
SeVeCom
Projekt SeVeCom dotyczący bezpiecznej komunikacji samochodowej był jednym z pierwszych dużych projektów europejskich (2006–2008) na ten temat i rozpoczął definiowanie określonych mechanizmów bezpieczeństwa dla komunikacji C2X. Celem projektu jest zdefiniowanie architektury bezpieczeństwa przyszłych sieci komunikacyjnych pojazdów oraz zaproponowanie mapy drogowej dla stopniowego wdrażania funkcji bezpieczeństwa w tych sieciach. Główne obszary badań w ramach projektu SeVeCom to:
- Identyfikacja zagrożeń: model atakującego i potencjalne luki w zabezpieczeniach
- Specyfikacja architektury i mechanizmów bezpieczeństwa zapewniających niezbędny poziom ochrony. Wśród tematów, które mają zostać w pełni uwzględnione, są: zarządzanie kluczami i tożsamością, bezpieczne protokoły komunikacyjne, urządzenie zabezpieczone przed manipulacją, decyzja dotycząca systemu kryptograficznego i prywatność
- Definicja prymitywów kryptograficznych
SeVeCom definiuje abstrakcyjną architekturę bezpieczeństwa, która jest wyraźnie oddzielona od określonych technologii. Tę abstrakcyjną architekturę można by później odwzorować na konkretne rozwiązania technologiczne, aby wspierać przyszłe standardy komunikacyjne. W ramach projektu SeVeCom opracowano również podejście do wyodrębnienia wymagań bezpieczeństwa w celu opracowania rozwiązania zabezpieczającego komunikację samochodową. Projekt SeVeCom wykorzystuje koncepcję pseudonimów w celu zapewnienia prywatności i bezpieczeństwa pojazdów. Pseudonimy są nadawane przez dostawców pseudonimów (PP) i są powiązane z długoterminowymi tożsamościami pojazdów. PP przechowuje odwzorowania pseudonimów tożsamości, aby zapewnić odpowiedzialność w przypadku nadużycia. Pseudonimy są ważne przez krótki okres czasu, aby zminimalizować potrzebę unieważnienia certyfikatu. Urzędy certyfikacji muszą rozprowadzać listy unieważnionych certyfikatów (CRL) tylko do PP (które są częścią infrastruktury, głównie na RSU). Z kolei PP unieważnia długoterminową tożsamość pojazdu, aby zapobiec otrzymywaniu przez pojazd nowych pseudonimów od PP. W ten sposób koncepcja PP eliminuje potrzebę łączności z Internetem dla pojazdów. Po prostu używają bezprzewodowego medium do komunikacji z RSU. Fakt, że pojazdy nie zajmują się przetwarzaniem list CRL, sprawia, że wymagania dotyczące mocy obliczeniowej jednostek pokładowych (OBU) są mniej rygorystyczne.