Produktiv

Der virtuelle Autoschlüssel

Der virtuelle Autoschlüssel

Bezüglich möglicher Cyber-Risiken muss das vernetzte Auto einen angemessenen Schutz bieten. Gleichzeitig muss es aber auch einen diskriminierungsfreien Zugriff auf Fahrzeugdaten erlauben, um so Services auch Dritten zu ermöglichen. Auf dem 8. Allianz Autotag am 22. September diskutierten die Experten am Beispiel des „Virtuellen Autoschlüssels“ darüber, wie kompliziert das in der Praxis sein kann. 

Der virtuelle Autoschlüssel öffnet, schließt und startet das Auto mithilfe eines Smartphones und ersetzt damit den herkömmlichen Autoschlüssel. Das ist zwar komfortabel, wirft aber auch Fragen auf. Wie steht es beispielsweise um die Datensicherheit? Was passiert, wenn das System gehackt wird? Auch bei den Versicherer kommen Fragen auf. Was ist, wenn es zu einem Totaldiebstahl des Fahrzeuges kommt? In einem solchen Fall muss der Halter nämlich den vollständigen Schlüsselsatz vorlegen, wenn er seinen Schaden geltend machen möchte. Doch wie macht er das bei einem virtuellen Schlüssel? Wie ist es möglich nachzuweisen, dass das Fahrzeug nicht gerade von einem berechtigten Fahrer genutzt wird, der irgendwann einen virtuellen Schlüssel „bekommen“ hat, sondern gestohlen wurde? Für die Versicherer stellt sich also die Frage: Wie und was muss geprüft werden?

Für die Regulierung eines Fahrzeugdiebstahls muss der Kunde den vollständigen Schlüsselsatz bei der Versicherung einreichen. Sofern er einen digitalen Schlüssel hat, muss er nicht nur alle physischen Schlüssel vorlegen, sondern auch jeden Berechtigten nennen, der zum Zeitpunkt der Totalentwendung im Besitz eines virtuellen Schlüssels war. Zusätzlich dazu muss er auch noch einen Nachweis über die Löschung der Berechtigten vorlegen.

Gemeinsam mit RCAR hat die Allianz einen internationalen Standard für virtuelle Fahrzeugschlüssel festgelegt, damit die Kunden nach einem Totaldiebstahl auch bei der Verwendung eines virtuellen Schlüssels schnell und komplikationslos entschädigt werden können. RCAR ist ein internationales Gremium von Automobilforschungszentren mit 24 Mitgliedern aus Europa, Asien, Nordamerika, Südamerika und Australien. Dieser Standard setzt darüber hinaus Maßstäbe zum Schutz der Kunden hinsichtlich der IT-Sicherheit des Gesamtsystems, das über das Fahrzeug hinaus das Smartphone, das Backend, die Kommunikation und die Nutzinteraktion umfasst. Hinzu kommt, dass der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) seit März 2020 im Zuge der Versicherungs-Ersteinstufung die Systeme erfasst, sofern diese im Fahrzeug vorhanden oder vorbereitet sind.

„Der Kunde muss dem Virtuellen Schlüssel vertrauen können. Kein Kunde wird dem Versicherer im Falle eines Fahrzeugdiebstahls sein Smartphone zuschicken“, sagt Jochen Haug, Schadenvorstand Allianz Versicherungs-AG. „Das heißt, der Schlüssel darf nicht kopierbar sein, und wir brauchen im Falle eines Totaldiebstahls einen transparenten Überblick, wer wann für welchen Schlüssel berechtigt wurde.“

Das sind die vier wichtigsten Anforderungen an den virtuellen Fahrzeugschlüssel:

  • Er darf nicht kopierbar sein und es muss analog zum physischen Schlüssel erkennbar sein wie viele Schlüssel im Umlauf sind.
  • Sämtliche berechtigten Fahrzeugnutzer müssen für den Kunden – sowie für die Versicherung im Fall eines Schadens – übersichtlich, transparent und unveränderlich aufgeführt sein. Zudem muss der Kunde bei einem Totaldiebstahl sofort alle virtuellen Schlüssel nachweisbar zurückziehen können.
  • Um das bestehende Schutzniveau der elektronischen Wegfahrsperre nicht zu unterlaufen und die Sicherheit bei zukünftigen Dienstleistungsmodellen wie “Lieferung in den Kofferraum” zu gewährleisten, muss die Zugangsberechtigung des Autos von der Fahrberechtigung getrennt sein.
  • Die Datenumgebung von Ausführung und Speicherung des virtuellen Schlüssels muss strikt von sonstigen Applikationen getrennt sein. In einer sicheren Speicher- und Ausführungsumgebung müssen alle sicherheitskritischen Daten wie zum Beispiel Berechtigungen und Schlüsselberechnung gespeichert beziehungsweise ausgeführt werden.
Projektleitung für den Finanz- und Versicherungsverlag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter abonnieren
Wir benutzen Cookies, um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.
Send this to a friend