Unternehmen & Management

"Kunde muss dem virtuellen Schlüssel vertrauen können"

Von Maximilian VolzTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Der virtuelle Schlüssel soll künftig einmal den herkömmlichen Autoschlüssel ersetzen. Mit Blick auf die Sicherheit hat die nun einen Anforderungskatalog für den neuen digitalen Helfer erstellt. Christoph Lauterwasser, Leiter des Allianz Zentrums für Technik, erläutert im Exklusiv-Interview mit VWheute, was das für die Kfz-Versicherung bedeutet.
VWheute: Erst einmal die praktischen Fragen: Welche Autos können die Technik nutzen, muss das Handy eingeschaltet sein, funktioniert das mit jedem Handy und wird eine App benötigt? Ist sie sicher?
Christoph Lauterwasser: Diese neue Technologie kann derzeit nur bei der Mercedes E-Klasse und beim Audi A8 genutzt werden, vorausgesetzt dass die Fahrzeuge ab Werk mit dieser Option bestellt worden sind. Wir gehen davon aus, dass sich die Anzahl der so ausstattbaren Fahrzeuge schnell erhöht.
In welchem Zustand sich das Smartphone während der Benutzung als Virtueller Fahrzeugschlüssel befinden muss und wie die softwaretechnische Abbildung, z. B. über eine App, erfolgt, hängt vom technischen Systemdesign des jeweiligen Anbieters des Virtuellen Fahrzeugschlüssels ab.
Um die Funktionalität des Virtuellen Schlüssels sicher abzubilden und das System gegen Angriffe zu schützen, muss das mobile Endgerät bestimmte Anforderungen erfüllen. Insbesondere muss eine geschützte Ausführungsumgebung für die sensiblen Funktionen des Schlüssels vorhanden sein, die eine Trennung zwischen diese Funktionen und anderen Apps auf dem mobilen Endgerät sicherstellt. Darüber hinaus kann ein Systemdesign bestimmte Anforderungen an z.B. Funkstandards haben.
VWheute: Warum wirft die neue Technik Fragen beim Versicherungsschutz auf, es ist doch nur eine andere Art von Schlüssel?
Christoph Lauterwasser: Für uns als Versicherer wirft diese neue Technik Fragen auf, insbesondere im Falle eines Totaldiebstahls. Bisher reicht der Kunde für die Regulierung den vollständigen Schlüsselsatz bei der Versicherung ein. Dies gilt grundsätzlich auch für den Virtuellen Fahrzeugschlüssel. Doch wie macht er das konkret? Weil der Zugriff auf das Smartphone des Kunden nicht in Frage kommt, muss der Fahrzeughalter in der Lage sein, nachzuweisen, dass alle Berechtigungen gelöscht wurden.
Er muss deshalb jeden Berechtigten nennen, der zum Zeitpunkt der Totalentwendung im Besitz eines Virtuellen Schlüssels war, und einen Nachweis über die Löschung der Berechtigung vorlegen.
VWheute: Was hat sich die Allianz für ihre Kunden bezüglich der neuen Technik ausgedacht?
Christoph Lauterwasser: Wir müssen sicherstellen, dass wir unsere Kunden bei einem Totaldiebstahl auch bei der Verwendung Virtueller Schlüssel komplikationslos entschädigen können. Die Experten des Allianz Zentrums für Technik (AZT) haben deshalb Anforderungen an die Gestaltung des Virtuellen Schlüssels formuliert, die ein Leitfaden für die Systemauslegung und zugleich offen für unterschiedliche technische Lösungen sind. Der Kunde muss dem Virtuellen Schlüssel vertrauen können. Das geht nur, wenn Datensicherheit garantiert ist. Das heißt, der Schlüssel darf zum Beispiel nicht kopierbar sein. Außerdem brauchen wir im Falle eines Totaldiebstahls einen transparenten Überblick, wer wann für welchen Schlüssel berechtigt wurde.
Die vier wichtigsten Anforderungen an den Virtuellen Fahrzeugschlüssel:
  • Der Virtuelle Fahrzeugschlüssel darf nicht kopierbar sein, analog zum physischen Schlüssel muss erkennbar sein, wie viele Schlüssel im Umlauf sind.
  • Alle berechtigten Fahrzeugnutzer müssen übersichtlich, transparent und unveränderlich für den Kunden – sowie im Schadenfall für die Versicherung – aufgeführt sein. Der Kunde muss zudem bei einem Totaldiebstahl sofort alle Virtuellen Schlüssel nachweisbar zurückziehen können.
  • Die Zugangsberechtigung des Autos muss von der Fahrberechtigung getrennt sein, um das bestehende Schutzniveau der elektronischen Wegfahrsperre nicht zu unterlaufen und die Sicherheit bei zukünftigen Dienstleistungsmodellen wie "Lieferung in den Kofferraum" zu gewährleisten.
  • Die Datenumgebung von Ausführung und Speicherung des Virtuellen Schlüssels muss strikt von sonstigen Applikationen getrennt sein. Alle sicherheitskritischen Daten wie z.B. Berechtigungen und Schlüsselberechnung müssen in einer sicheren Speicher- und Ausführungsumgebung gespeichert bzw. ausgeführt werden.
Die Fragen stellte VWheute-Redakteur Maximilian Volz.
Bild: Christoph Lauterwasser und virtueller Schlüssel (Quelle: Allianz)
Allianz · Kfz-Versicherung · Digitaler Schlüssel