Einfacher und sicherer Zugang zum Fahrzeug mit dem Digital Car Key

Smartphone statt Autoschlüssel

Ständiger Begleiter unserer heutigen Zeit: das Smartphone. Etliche Male am Tag nehmen wir es in die Hand, um die Nachrichten zu checken, zu telefonieren oder diverse Apps zu benutzen, die uns das Leben erleichtern. Wäre es nicht auch äußerst praktisch, eine mobile Applikation zu haben, mit der sich bequem das Auto auf- und zuschließen lässt? Solche Apps gibt es schon länger, doch noch immer kommen hierbei Bedenken hinsichtlich der Sicherheit auf. Bereits mehrfach war in den Medien die Rede von Angriffen auf Digital Car Apps. Dies hat zur Folge, dass sich so mancher Autofahrer gerade vor der Nutzung eines digitalen Autoschlüssels sträuben wird. Würde allerdings während der Entwicklung derartiger Apps ein mehrschichtiges Security Framework integriert, müsste man sich zukünftig keine Gedanken mehr über mangelnde Sicherheit machen.

Kommentar von Torsten Leibner, Head of Product Management and Technology bei Build38

Es klingt so einfach: Ich installiere eine App und kann damit komfortabel per Smartphone mein Auto öffnen und wieder schließen. Woran scheitert es also, dass längst nicht jeder Automobilbesitzer von einem Digital Car Key Gebrauch machen möchte? In erster Linie am fehlenden Vertrauen in die Security. Oftmals werden Sätze wie „Das ist doch viel zu unsicher“ oder „Lieber nicht, nachher wird mein Fahrzeug noch per Fernzugriff gehackt“ laut. Wenn man sich aber schon im Rahmen der Planung und frühen Umsetzungsphase einer App intensiv mit dem Thema maximaler und nachhaltiger Sicherheit auseinandersetzt, sind diese Sorgen unbegründet.

Mittlerweile gibt es Frameworks auf dem Markt, die alle notwendigen Security Features beinhalten und sich innerhalb weniger Minuten schon im Entwicklungsprozess einer Digital Car Key App integrieren lassen. Sie vereinen In-App Protection, In-App Reaction und In-App Monitoring in einer Lösung. Für die App-User ergibt sich dadurch der Vorteil, vom Komfort des Digital Car Key profitieren zu können, ohne sich Gedanken über etwaige Sicherheitsrisiken machen zu müssen. Die App-Betreiber aus der Automobilindustrie wiederum sprechen mit einer vollkommen sicheren Applikation mehr Kunden an und stärken so das Vertrauen in die Marke und die Technologie. Darüber hinaus ermöglicht ein solches Software Development Kit einen schnelleren Launch der App.

Schlüssel im Smartphone optimal schützen

Entwickler einer Mobile Car Key App können mit einem modernen Framework direkt alle notwendigen Security-Funktionen auf einmal integrieren. Dazu zählt insbesondere auch der Schutz durch Hardware-basierte Sicherheit wie dem Silicon Vault. Somit bleibt ihnen mehr Zeit dafür, sich vorrangig auf die ebenfalls wichtige Usability zu konzentrieren. Eine geeignete Lösung verhindert mittels kryptographischer Technik, dass die geheimen Schlüssel für Dritte zugänglich sind. Durch die sichere Speicherung der Schlüssel ergibt sich zudem der Vorteil, auch ohne ausreichenden Empfang – beispielsweise in einer Tiefgarage – das Fahrzeug auf- und zuschließen zu können. Um Hackern die Entschlüsselung zu erschweren, wird ein professionelles Framework Entwicklern und Providern als inhärent geschützte Bibliothek zugänglich gemacht. Auf diese Weise lässt sich der Zugriff von Hackern auf den digitalen Autoschlüssel unterbinden. Zusätzlich ist es durch eine entsprechende Lösung möglich zu erkennen, ob der Digital Car Key auf einem originalen oder einem gerooteten Gerät ausgeführt wird.

Was spricht also dagegen, ein solches Framework einzusetzen und dafür zu sorgen, dass noch mehr Besitzer zukunftsfähiger Autos einen mobilen Car Key verwenden?

Gezielte Praxiserfahrungen finden Sie in unserer Case Study mit der Chongqing Changan Automobile Company.

Mit einem Security Framework sicher per Digital Car Key App das Fahrzeug öffnen
© ryanking999 - stock.adobe.com


Sicherheit für den Digital Car Key

Digital Car Key: Sicher mit dem Smartphone das Auto öffnen

Digital Car Key: Sicher mit dem Smartphone das Auto öffnen

Die Welt wird immer digitaler. Aus unserem täglichen Leben nicht mehr wegzudenken: Smartphones und Tablets. Wie selbstverständlich greifen wir nahezu ständig zu unseren mobilen Begleitern, um etwas zu googeln, kontaktlos zu bezahlen oder das Licht im Wohnzimmer einzuschalten. Die Flut an Apps, die jeden Tag im App- oder Google Play-Store hinzukommt, ist schier unendlich. In den weiten Welten der Stores sind unter anderem auch mobile Applikationen zu finden, mit denen sich Fahrzeuge per Handy auf- und zuschließen lassen. Solche Digital Key Apps sind nicht nur bei vielen Autofahrern, sondern vor allem auch bei Hackern äußerst beliebt. Folglich gilt es, schon zu Beginn der App-Entwicklung entsprechende Maßnahmen zu ergreifen, die den praktikablen digitalen Autoschlüssel vor dem Zugriff Dritter absichern.

Aufgrund der Corona-Pandemie wird seitens der Geschäfte vermehrt zur kontaktlosen Zahlung aufgerufen. Im Zuge dessen sind viele bereits auf das Mobile Payment umgestiegen und zücken an der Kasse ihr Handy oder ihre Smartwatch, um die Rechnung zu begleichen. Was wir aus dem Finanzbereich kennen, ist mittlerweile auch in den Automobilsektor eingezogen: Der digitale Autoschlüssel erfreut sich zunehmender Beliebtheit. Über die passende installierte App lassen sich zukunftsfähige Autos ganz einfach per Smartphone öffnen und wieder schließen. Dies bietet einen angenehmen Komfort.

Einige Automobilbesitzer haben jedoch kein Vertrauen in solch moderne Technologien, da in den Medien häufig von Fahrzeugen die Rede ist, die per Fernzugriff gehackt wurden. Um derartige Bedenken aus dem Weg zu räumen, ist es essenziell, dass die Hersteller ihre Digital Key Apps ausreichend schützen. Nur so ist es möglich, Kunden Sicherheit bei der Nutzung der Technologie zu garantieren. Maximaler und nachhaltiger Schutz sollte bereits im Rahmen der Planung und frühen Umsetzungsphase eine zentrale Rolle spielen. Dabei haben viele Verantwortliche nicht auf dem Radar, dass es mehrschichtige Security-Frameworks gibt, die die Arbeit deutlich erleichtern.

Framework integrieren – Hacker aussperren

Ein Software Development Kit (SDK) wie unser Trusted Applikation Kit (T.A.K) hält eine Sammlung an Sicherheitsfunktionen bereit, die jede App braucht. Entwickler einer Mobile Car Key App können das SDK ohne großen Aufwand und in kürzester Zeit integrieren. Auf diese Weise wird dafür gesorgt, dass die geheimen Schlüssel in der mobilen App mithilfe kryptographischer Technik für keine unbefugten Personen zugänglich sind. Aufgrund der sicheren Speicherung der Schlüssel im Smartphone ergibt sich zusätzlich der Vorteil, dass kein Netzsignal für den Zugang zum Auto erforderlich ist. Selbst wenn es in einer Tiefgarage geparkt wurde und es keinen ausreichenden Empfang gibt, lässt sich das Fahrzeug problemlos öffnen. Außerdem erlaubt die Integration unseres T.A.K den Zugriff mehrerer Personen auf den digitalen Schlüssel, ohne dabei die Security zu beeinträchtigen.

Damit Hacker keine Chance haben, auf den Mobile Car Key zuzugreifen, wird das SDK Entwicklern und Providern als Bibliothek mit Code-Verschleierung zur Verfügung gestellt, was die Entschlüsselung erheblich erschwert. Zudem verwendet der App-Schutz einen sicheren Kommunikationskanal zwischen Client und Cloud und stellt jeder App, auch dem digitalen Autoschlüssel, einen eigenen sicheren Kommunikationskanal zur Verfügung. Der sichere Kommunikationskanal zum Server verhindert die Datenverkehrsanalyse (Network Sniffing). Das T.A.K sollte daher schon zu Beginn der Entwicklung in die App integriert werden, damit es später bei der Ausführung direkt auf Gefahren reagieren kann. Durch das integrierte Trusted Applikation Kit lässt sich zum Beispiel erkennen, ob der Mobile Car Key auf einem Originalgerät oder einem gerooteten Gerät ausgeführt wird. Darüber hinaus kann man den digitalen Autoschlüssel über die T.A.K-Cloud für inaktiv erklären.

Vorteile für die Nutzer

  • Sie können den Digital Car Key bedenkenlos verwenden und vom Komfort im Alltag profitieren, ohne sich Gedanken über die Sicherheitsrisiken machen zu müssen.

Vorteile für die Automobilindustrie

  • Durch das T.A.K wird die Sicherheit vieler Betriebssystemversionen erhöht und damit eine hohe Marktabdeckung/viele Kunden erreicht.
  • Sie stärken das Vertrauen in die Marke und die Technologie.
  • Man kann dem Wunsch vieler Autobesitzer nach Sicherheit bei der Nutzung solch zukunftsträchtiger Technologien nachkommen.
  • Das Hab und Gut der Autobesitzer wird geschützt.
  • Es fallen geringere Kosten an, um die Technologie rundum sicher zu entwickeln.
  • Die App kann schneller gelauncht werden, da das Kit alle wesentlichen Sicherheitsaspekte integriert, die für die In-App-Protection notwendig sind.
  • Reputationsschäden lassen sich vermeiden.

Wie das Ganze in der Praxis funktioniert, erfahren Sie in unserer Case Study mit der Chongqing Changan Automobile Company.