Themen aus dem AZT:

Der Virtuelle Fahrzeugschlüssel

Der Autoschlüssel kommt aufs Smartphone. Wie die neue Technologie funktioniert, was der Virtuelle Fahrzeugschlüssel für eine Versicherung bedeutet und welche Anforderungen an ein sicheres System zu stellen sind, hat das AZT in einer umfassenden Studie untersucht.

 

August 2018

 

Diebstahl ist in der Kraftfahrzeugversicherung ein relevantes Thema und zeichnet sich durch hohe Schadendurchschnitte aus. Dies führt bei einer Vielzahl von Fahrzeugmodellen zu deutlich erhöhten Schadenkosten. 

 

Aus diesem Grund beschäftigt sich das AZT seit mehreren Jahrzehnten u. a. mit der Diebstahlsicherheit von Fahrzeugen. Ein wichtiges Ergebnis in diesem Zusammenhang war die gesetzliche Einführung der elektronischen Wegfahrsperre für neu zugelassene Pkws ab 1998, die auf erarbeiteten Standards und Anforderungen der Experten des AZT basiert. 

 

Heute erlebt die Entwicklung und Integration elektronischer Bauteile in der Automobilindustrie eine neue Dimension, wobei immer mehr innovative vernetzte Komfort- und Kundenfunktionen auf den Markt kommen. Unter anderem bieten erste OEMs ihren Kunden neben den klassischen physischen Fahrzeugschlüsseln, auch einen virtuellen Schlüssel als Zusatzoption beim Fahrzeugkauf an. Hierbei wird das Smartphone zum Autoschlüssel. Der Fahrer öffnet und startet das Fahrzeug künftig über die App, der Schlüssel wird virtuell. 

 

Virtuelle Schlüssel und andere digitale After-Sales Dienste basieren auf global vernetzten Systemen. Neben dem Komfortgewinn ergeben sich neue Angriffsvektoren auf Schnittstellen zwischen den Entitäten dieser vernetzten Systeme. Wie steht es beispielsweise um die Datensicherheit, was passiert, wenn das System gehackt wird? 

 

Auch für die Versicherung wirft diese Technik viele Fragen auf, insbesondere im Falle eines Totaldiebstahls. Bisher reicht der Kunde für die Regulierung den vollständigen Schlüsselsatz bei der Versicherung ein. Dies gilt grundsätzlich auch für den Virtuellen Fahrzeugschlüssel. Kein Kunde wird dem Versicherer im Falle eines Fahrzeugdiebstahls sein Smartphone zuschicken wollen.

 

Um diesen Herausforderungen zu begegnen, hat das AZT das Ökosystem Virtueller Fahrzeugschlüssel analysiert, sich mit bestehenden und neuen potentiell möglichen Risiken und Angriffsvektoren auseinander gesetzt und die Anforderungen an Virtuellen Fahrzeugschlüssel formuliert. Das Ergebnis sind Richtlinien für das Design von Virtuellen Fahrzeugschlüsseln sowie die Speicherung und Verarbeitung der entsprechenden Daten. Damit soll den Autoherstellern ein und technologie- und herstellerunabhängiger Leitfaden an die Hand gegeben werden, der das mit der heutigen Wegfahrsperren erreichte Schutzniveau für den Kunden und sein Fahrzeuges erhält oder steigert.

 

Die vier wichtigsten Anforderungen an den Virtuellen Fahrzeugschlüssel

 

Der Virtuelle Fahrzeugschlüssel darf nicht kopierbar sein, analog zum physischen Schlüssel muss erkennbar sein, wie viele Schlüssel im Umlauf sind.

Alle berechtigten Fahrzeugnutzer müssen übersichtlich, transparent und unveränderlich für den Kunden – sowie im Schadenfall für die Versicherung – aufgeführt sein. Der Kunde muss zudem bei einem Totaldiebstahl sofort alle Virtuellen Schlüssel nachweisbar zurückziehen können.

Die Zugangsberechtigung des Autos muss von der Fahrberechtigung getrennt sein, um das bestehende Schutzniveau der elektronischen Wegfahrsperre nicht zu unterlaufen und die Sicherheit bei zukünftigen Dienstleistungsmodellen wie „Lieferung in den Kofferraum“ zu gewährleisten

Die Datenumgebung von Ausführung und Speicherung des Virtuellen Schlüssels muss strikt von sonstigen Applikationen getrennt sein. Alle sicherheitskritischen Daten wie z.B. Berechtigungen und Schlüsselberechnung müssen in einer sicheren Speicher- und Ausführungsumgebung gespeichert bzw. ausgeführt werden.

 

Eine vollständige Übersicht der Anforderungen des AZT an Virtuelle Fahrzeugschlüssel finden Sie hier (das Dokument ist nur auf englisch verfügbar): 

Anforderungen an Virtuelle Fahrzeugschlüssel

 

Bilder und Videos

Berechtigung zum Motorstart mittels Virtuellem Fahrzeugschlüssel

Berechtigung zum Motorstart mittels Virtuellem Fahrzeugschlüssel

 

Angriffsvektoren auf das Ökosystem Virtueller Fahrzeugschlüssel

Angriffsvektoren auf das Ökosystem Virtueller Fahrzeugschlüssel

 

 

Ökosystem Virtueller Fahrzeugschlüssel

Ökosystem Virtueller Fahrzeugschlüssel