Virtuelle Fahrzeugschlüssel brauchen Absicherung

Das Allianz Zentrum für Technik hat einige Forderungen erarbeitet, mit denen das Öffnen und Schließen von Fahrzeugen über mobile Endgeräte abgesichert werden soll.
Das Allianz Zentrum für Technik (AZT) fordert, die Zugangs- von der Fahrberechtigung zu trennen. (Foto: AZT Automotive GmbH)
Das Allianz Zentrum für Technik (AZT) fordert, die Zugangs- von der Fahrberechtigung zu trennen. (Foto: AZT Automotive GmbH)
Dietmar Fund

Das Öffnen und Schließen von Fahrzeugen per Smartphone und die Bedienung von Fahrzeugfunktionen über mobile Endgeräte kommen immer mehr in Mode. Erst vor wenigen Tagen hat der Volkswagen-Konzern bei seinem Pilotprojekt zum autonomen Parken auch das Abladen vorbestellter Waren während der Parkzeit ins Gespräch gebracht, das eine solche Öffnungsfunktion per App voraussetzt. Da kommt das Allianz Zentrum für Technik (AZT) gerade zur rechten Zeit mit Informationen zur Absicherung so genannter virtueller Fahrzeugschlüssel.

Laut der „Forschungsabteilung“ des Allianz-Konzerns sind virtuelle Fahrzeugschlüssel (VFS) über die Elektronik des Fahrzeugs, über die des mobilen Endgeräts und über das „Backend“ für die Schlüsselverwaltung elektronisch angreifbar. Daher hat das AZT zehn Anforderungen an solche Systeme erarbeitet. Wohl die wichtigste ist, dass die Zugangsberechtigung zum Fahrzeug und die Fahrberechtigung voneinander getrennt sein müssen. Außerdem darf der virtuelle Schlüssel nicht kopierbar sein. Die Datenübertragung vom Fahrzeug zum VFS und von diesem zur Verwaltung muss verschlüsselt sein. Das mobile Endgerät, die Datenübertragung und die Datenverwaltung müssen hohe Anforderungen an die IT-Sicherheit erfüllen.

Wichtig für das mobile Gewerbe, wo Fahrzeuge von mehreren Fahrern genutzt werden, ist die Forderung, dass es eine verantwortliche Instanz geben muss, die VFS kontrolliert vergeben und auch wieder zurückziehen kann. Die Berechtigung darf nicht von den Nutzern selbst weitergeben werden können. Der Versicherungsnehmer müsse über eine „datenschutzgerechte Protokollfunktion“ den korrekten Umgang mit dem VFS nachweisen können.

Dem Versicherer geht es vor allem um den Diebstahlschutz. Da im Falle von virtuellen Fahrzeugschlüsseln wohl kein Kunde alle beteiligten Endgeräte der Versicherung einschicken werde, müssten die Kunden im Falle eines Diebstahls nachweisen können, wer zum Zeitpunkt des Diebstahls einen VFS hatte und bei wem diese Berechtigung schon gelöscht worden ist, schreibt die Allianz.

Über die Trennung von Zugangs- und Fahrberechtigung möchte der Versicherer sicherstellen, dass das Liefern von Dingen in den Kofferraum möglich bleibt.
 

Logobanner Liste (Views)