Dass Keyless-Systeme geknackt werden können, weiß man. Doch wie sicher sind die neuen Fahrzeug-Zugänge per Smartphone?
Neue digitale Autoschlüssel werden für Flotten immer wichtiger. Sie ermöglichen vielen Mitarbeitern unabhängig voneinander per Smartphone den Zugriff auf die Dienstwagen und Fuhrparkfahrzeuge. Flottenchefs sollten beim Einsatz der neuen Technik aber auf die Auflagen der Autoversicherer achten. So vermeiden sie nach einem Totaldiebstahl unnötige Schwierigkeiten.
Schlüssellose Zugangssysteme sind in Verruf geraten, seit der ADAC bewies, dass mit Keyless-Systemen ausgestattete Autos meist deutlich leichter zu stehlen sind als Fahrzeuge mit normalem Funkschlüssel. Mit einfachen Mitteln hatten die Experten des Autoclubs Funkwellen der Schließsysteme verlängert, was bei 250 Modellen klappte.
Einige Modelle besitzen zwar mittlerweile einen Bewegungssensor, der den Schlüssel abschaltet, wenn er ruhig liegt. Das verhindert zumindest, dass sich Diebe nachts einhacken, wenn der Fahrer schläft. Als einzige Modelle widerstanden Jaguar E-Pace, I-Pace, Land Rover Discovery und Range Rover den Diebstahlversuchen des ADAC. Dieses Quartett besitzt Computerchips mit der Sicherheitstechnologie Ultra-Wide-Band (UWB). UWB ist gegen die sogenannten Relay-Angriffe immun, weil die Technik auch Positionsdaten sendet. Ist der Schlüssel weiter als zehn Meter entfernt, bleibt das Auto verschlossen. Diese Technik dürfte daher künftig Schule machen.
Doch neuerdings lassen sich sogar Smartphones als Schlüssel verwenden. So können sich mehrere Fahrer einfach Autos teilen, beispielsweise im Fahrzeugpool oder Corporate Carsharing. Neue Smartphones sind mit einem NFC-Chip bereits darauf vorbereitet. Die Daten können beispielsweise aus einer Cloud übertragen werden. So praktisch das im Alltag auch sein kann: Fuhrparkchefs sollten darauf achten, dass die neuen virtuellen Schlüssel den Auflagen der Versicherungswirtschaft entsprechen. Ansonsten können sie leer ausgehen, wenn der Firmenwagen gestohlen wird. Federführend ist hier das Technikzentrum der Allianz AZT. Es veröffentlichte Anforderungen, die alle digitalen Öffnungssysteme künftig beherzigen sollten. Damit hoffen die Versicherer, den Missbrauch der neuen Systeme zu minimieren.
Denn die virtuellen Schlüssel stellen sie im Falle eines Diebstahls vor neue Aufgaben. "Bisher reicht der Kunde für die Regulierung den vollständigen Schlüsselsatz bei der Versicherung ein", erläutert Jochen Haug, Schadenvorstand der Allianz. Doch kein Kunde wird dem Versicherer sein Smartphone zuschicken wollen. Er muss deshalb jeden Berechtigten nennen, der zum Zeitpunkt des Diebstahls im Besitz eines virtuellen Schlüssels war, und einen Nachweis über die Löschung der Berechtigung vorlegen. Haug: "Wir müssen sicherstellen, dass wir bei einem Diebstahl auch bei der Verwendung virtueller Schlüssel komplikationslos entschädigen können."
"Kunden müssen virtuellen Schlüsseln vertrauen können. Das geht nur, wenn die Datensicherheit garantiert ist", warnt AZT-Chef Christoph Lauterwasser. Klassische Keyless-Go-Systeme erfüllen dies nicht mehr. Hier wird den Besitzern nun empfohlen, den Schlüssel im Ruhezustand in Blechkisten oder Alufolie aufzubewahren, um Relay-Angriffe zu verhindern. Beim Smartphone-Schlüssel dürften solche Tricks künftig kaum praktikabel sein.
Vorgaben für virtuelle Schlüssel
- Kopierschutz: Analog zum physischen Schlüssel muss erkennbar sein, wie viele Schlüssel im Umlauf sind.
- Alle berechtigten Fahrer müssen unveränderlich aufgeführt sein.
- Der Kunde muss bei einem Diebstahl sofort alle virtuellen Schlüssel nachweisbar zurückziehen können.
- Getrennte Zugangsberechtigung und Fahrberechtigung, um die elektronische Wegfahrsperre nicht zu unterlaufen.
- Sichere Speicher- und Ausführungsumgebung für sicherheitskritische Daten (Berechtigungen und Schlüsselberechnung).
