Das Smartphone wird mehr und mehr zum Alleskönner und bald auch virtueller Autoschlüssel sein. Doch wie ist es um die Datensicherheit bestellt, etwa bei einem Hackerangriff? Mit neuen Fragen müssen sich auch die Versicherer auseinandersetzen, vor allem bei einem Totaldiebstahl: Reicht der Kunde bislang zur Regulierung den vollständigen Schlüsselsatz bei seinem Versicherer ein, wird er künftig kaum sein Smartphone einschicken wollen. Um Kunden auch bei der Verwendung virtueller Schlüssel komplikationslos entschädigen zu können, fordert die Allianz verbindliche Sicherheitsstandards für den Virtuellen Autoschlüssel. Die Experten des Allianz Zentrum für Technik (AZT) haben Anforderungen an die Gestaltung des virtuellen Schlüssels zusammengestellt.
Der virtuelle Schlüssel braucht Kopierschutz
„Der Kunde muss dem Virtuellen Schlüssel vertrauen können. Das geht nur, wenn Datensicherheit garantiert ist,“ unterstreicht Christoph Lauterwasser, Leiter des AZT. Der Schlüssel dürfe also beispielsweise nicht kopierbar sein. Im Falle eine Totaldiebstahls braucht der Versicherer einen transparenten Überblick, wer wann für welchen Schlüssel die Berechtigung hatte. So darf der virtuelle Fahrzeugschlüssel nicht kopierbar sein. Wie auch beim physischen Schlüssel muss erkennbar sein, wie viele Schlüssel sich im Umlauf befinden. Alle berechtigten Fahrzeugnutzer müssen übersichtlich, transparent und unveränderlich für den Kunden – sowie im Schadenfall für die Versicherung – aufgeführt sein. Der Kunde muss zudem bei einem Totaldiebstahl sofort alle Virtuellen Schlüssel nachweisbar zurückziehen können.
Zugangsberechtigung getrennt von Fahrberechtigung
Wie die Experten des AZT fordern, sollte die Zugangsberechtigung des Autos von der Fahrberechtigung getrennt sein, um das bestehende Schutzniveau der elektronischen Wegfahrsperre nicht zu umgehen und die Sicherheit bei zukünftigen Dienstleistungsmodellen wie „Lieferung in den Kofferraum“ zu gewährleisten. Zudem muss die Datenumgebung von Ausführung und Speicherung des Virtuellen Schlüssels deutlich von sonstigen Applikationen getrennt sein. Es ist notwendig, dass sicherheitskritische Daten wie etwa Berechtigungen und Schlüsselberechnung in einer sicheren Speicher- und Ausführungsumgebung hinterlegt bzw. ausgeführt werden.
Der AZT bietet eine Übersicht ihrer Forderungen an Fahrzeughersteller als pdf-Dokument. (tk)
- Anmelden, um Kommentare verfassen zu können
