Das Smartphone ist in vielen Lebensbereichen inzwischen nicht mehr wegzudenken. Das gilt zunehmend auch für das Auto, wo immer mehr Geräte miteinander vernetzt werden. Das Smartphone kann mittlerweile sogar als Autoschlüssel fungieren: Der Fahrer öffnet und startet das Fahrzeug über eine App. Das ist komfortabel, birgt aber auch Risiken. Wie steht es beispielsweise um die Datensicherheit, was passiert, wenn das System gehackt wird? Die Technik des Virtuellen Schlüssels stellt die Kfz-Versicherungen auch im Falle des Autodiebstahls vor neue Aufgaben. Bisher reicht der Kunde für die Regulierung den vollständigen Schlüsselsatz bei der Versicherung ein. Dies gilt grundsätzlich auch für den Virtuellen Fahrzeugschlüssel. Kein Kunde wird dem Versicherer im Falle eines Fahrzeugdiebstahls sein Smartphone zuschicken wollen. Er muss deshalb jeden Berechtigten nennen, der zum Zeitpunkt der Totalentwendung im Besitz eines Virtuellen Schlüssels war.

Weltweiter Standard für Virtuellen Fahrzeugschlüssel

Da Autos heute mit Blick auf die Weltmärkte entwickelt werden, ist zur Lösung dieser Probleme ein globaler Standard für die Anforderungen an den Virtuellen Schlüssel nötig. Den hat das Allianz Zentrum für Technik (AZT) in Zusammenarbeit mit internationalen Instituten (RCAR) jetzt geschaffen. "Damit ist erstmalig ein globaler Standard zur IT-Sicherheit im Diebstahlschutz bei Kraftfahrzeugen geschaffen worden, der einheitlich in allen Märkten als Grundlage für Entwickler wie auch als Basis für die Regulierung von Totaldiebstählen durch Versicherer genutzt werden kann", sagt Jochen Haug, Schadenvorstand der Allianz.

Diese Ansprüche müssen erfüllt sein

Die wichtigsten Anforderungen an den Virtuellen Fahrzeugschlüssel: Zunächst einmal darf er nicht kopierbar sein. Analog zum physischen Schlüssel muss erkennbar sein, wie viele Schlüssel im Umlauf sind. Punkt zwei: Alle berechtigten Fahrzeugnutzer müssen übersichtlich und unveränderlich für den Kunden – sowie im Schadenfall für die Versicherung – aufgeführt sein. Der Kunde muss zudem bei einem Diebstahl sofort alle Virtuellen Schlüssel nachweisbar zurückziehen können. Außerdem muss die Zugangsberechtigung des Autos von der Fahrberechtigung getrennt sein, um die elektronischen Wegfahrsperre nicht zu unterlaufen. Und schließlich: Die Datenumgebung von Ausführung und Speicherung des Virtuellen Schlüssels muss strikt von sonstigen Applikationen getrennt sein. Alle sicherheitskritischen Daten wie z.B. Berechtigungen und Schlüsselberechnung müssen in einer sicheren Speicher- und Ausführungsumgebung gespeichert bzw. ausgeführt werden.