Grundsätzlich sollte man wissen, dass Autos mit Blick auf die Weltmärkte entwickelt werden. Da können Anforderungen und Bauteile auch sehr unterschiedlich ausfallen. Umso höher zu bewerten ist, dass das deutsche Allianz Zentrum für Technik (AZT) aktuell die Anforderungen an den sogenannten Virtuellen Schlüssel in Zusammenarbeit mit den weiteren in der RCAR-Kooperation zusammengefassten, internationalen Instituten jetzt zu einem weltweit anwendbaren Standard weiterentwickeln konnte.
Vernetzung ist globales Marktthema
"Damit ist erstmalig ein globaler Standard zur IT-Sicherheit im Diebstahlschutz bei Kraftfahrzeugen geschaffen worden, der einheitlich in allen Märkten als Grundlage für Entwickler wie auch als Basis für die Regulierung von Totaldiebstählen durch Versicherer genutzt werden kann", sagt in diesem Zusammenhang Allianz-Schadenvorstand Jochen Haug.
Das AZT trägt so nicht zuletzt dem Bestreben auch der Hersteller nach einheitlichen Standards Rechnung und zeigt, dass Vernetzung und die daraus entstehenden Risiken keine rein nationalen Themen sind.
Bei Diebstahl sind alle Berechtigten anzugeben
Die Technik des Virtuellen Schlüssels stellt die Versicherer im Falle einer Fahrzeug-
Totalentwendung vor neue Aufgaben. Bisher reicht der Kunde für die Regulierung
den vollständigen Schlüsselsatz bei der Versicherung ein. Dies gilt grundsätzlich
auch für den Virtuellen Fahrzeugschlüssel. Kein Kunde wird dem Versicherer im
Falle eines Fahrzeugdiebstahls sein Smartphone zuschicken wollen. Er muss
deshalb jeden Berechtigten nennen, der zum Zeitpunkt der Totalentwendung im
Besitz eines Virtuellen Schlüssels war, und einen Nachweis über die Löschung der
Berechtigung vorlegen. "Die Allianz sieht hier ganz besonders den Schutz unserer
Kunden als vorrangig an. Wir müssen sicherstellen, dass wir sie bei einem
Totaldiebstahl auch bei der Verwendung Virtueller Schlüssel komplikationslos
entschädigen können", so Haug.
Virtueller Fahrzeugschlüssel muss sicher sein
Die Experten des Allianz Zentrum für Technik (AZT) haben deshalb Anforderungen
an die Gestaltung des Virtuellen Schlüssels formuliert, die ein weltweiter Leitfaden
für die Systemauslegung und zugleich offen für unterschiedliche technische
Lösungen sind. "Der Kunde muss dem Virtuellen Schlüssel vertrauen können. Das
geht nur, wenn Datensicherheit garantiert ist. Das heißt, der Schlüssel darf zum
Beispiel nicht kopierbar sein", sagt auch Christoph Lauterwasser, Leiter des AZT.
Ergänzend hält er fest: "Außerdem brauchen wir im Falle eines Totaldiebstahls einen transparenten Überblick, wer wann für welchen Schlüssel berechtigt wurde."
Die Assekuranz-Kernforderungen
Die vier wichtigsten Anforderungen an den Virtuellen Fahrzeugschlüssel fasst er wie folgt zusammen:
1. Der Virtuelle Fahrzeugschlüssel darf nicht kopierbar sein, analog zum physischen Schlüssel muss erkennbar sein, wie viele Schlüssel im Umlauf sind.
2. Alle berechtigten Fahrzeugnutzer müssen übersichtlich, transparent und
unveränderlich für den Kunden – sowie im Schadenfall für die Versicherung – aufgeführt sein. Der Kunde muss zudem bei einem Totaldiebstahl sofort alle Virtuellen Schlüssel nachweisbar zurückziehen können.
3. Die Zugangsberechtigung des Autos muss von der Fahrberechtigung getrennt sein, um das bestehende Schutzniveau der elektronischen Wegfahrsperre nicht zu unterlaufen und die Sicherheit bei zukünftigen Dienstleistungsmodellen wie "Lieferung in den Kofferraum" zu gewährleisten.
4. Die Datenumgebung von Ausführung und Speicherung des Virtuellen Schlüssels muss strikt von sonstigen Applikationen getrennt sein. Alle sicherheitskritischen Daten wie z.B. Berechtigungen und Schlüsselberechnung müssen in einer sicheren Speicher- und Ausführungsumgebung gespeichert bzw. ausgeführt werden. (wkp)
