8. Allianz Autotag Digital Live – Cyber-Risiko Virtueller Auto­schlüssel

21. September 2020 – Pressemitteilung – Allianz Deutschland AG
Allianz und RCAR haben weltweiten Anforderungs­katalog für Virtuellen Schlüssel festgelegt / Total­diebstahl muss für Kunden weiterhin nachweisbar sein / Nur der nicht kopierbare Virtuelle Schlüssel ist sicher


Allianz und RCAR haben weltweiten Anforderungskatalog für Virtuellen Schlüssel festgelegt / Totaldiebstahl muss für Kunden weiterhin nachweisbar sein / Nur der nicht kopierbare Virtuelle Schlüssel ist sicher

Das vernetzte Auto muss bezüglich möglicher Cyber-Risiken angemessenen Schutz bieten – gleichzeitig aber einen diskriminierungsfreien Zugriff auf Fahrzeugdaten erlauben, um so Services auch Dritten zu ermöglichen. Wie kompliziert das in der Praxis sein kann, diskutierten die Experten auf dem 8. Allianz Autotag am 22. September 2020 am Beispiel des „Virtuellen Autoschlüssels“. Dieser öffnet, schließt und startet das Auto mithilfe eines Smartphones und ersetzt damit den herkömmlichen Autoschlüssel.

Das ist komfortabel, wirft aber auch Fragen auf. Wie steht es beispielsweise um die Datensicherheit? Was passiert, wenn das System gehackt wird? Auch für die Versicherung stellen sich Fragen, insbesondere im Falle eines Totaldiebstahls. Nach einem Diebstahl des Fahrzeugs muss der Halter den vollständigen Schlüsselsatz vorlegen, wenn er seinen Schaden geltend macht. Nur, wie macht er das? Wie kann der Kunde nachweisen, dass das Fahrzeug wirklich gestohlen wurde und nicht gerade von einem berechtigten Fahrer genutzt wird, der irgendwann einmal einen Virtuellen Schlüssel „bekommen“ hat? Und für den Versicherer stellt sich die Frage: Wie und was muss geprüft werden?

Nach einem Fahrzeugdiebstahl muss der Kunde für die Regulierung den vollständigen Schlüsselsatz bei der Versicherung einreichen. Hat er einen digitalen Schlüssel, muss er zusätzlich zur Vorlage aller physischen Schlüssel auch jeden Berechtigten nennen, der zum Zeitpunkt der Totalentwendung im Besitz eines Virtuellen Schlüssels war, und einen Nachweis über die Löschung der Berechtigung vorlegen.

Inter­nationaler Standard für Virtuelle Schlüssel
Die Allianz hat deshalb federführend mit RCAR, einem internationalen Gremium von Automobilforschungszentren mit 24 Mitgliedern aus Europa, Asien, Nordamerika, Südamerika und Australien, einen internationalen Standard für Virtuelle Fahrzeugschlüssel festgelegt, damit unsere Kunden nach einem Totaldiebstahl auch bei der Verwendung eines Virtuellen Schlüssels schnell und komplikationslos entschädigt werden können. Darüber hinaus setzt der Standard zum Schutz der Kunden auch Maßstäbe hinsichtlich der IT-Sicherheit des Gesamtsystems, das über das Fahrzeug hinaus das Smartphone, das Backend, die Kommunikation und die Nutzinteraktion umfasst. Zudem erfasst der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) seit März 2020 im Zuge der Versicherungs-Ersteinstufung die Systeme, sofern im Fahrzeug vorhanden oder vorbereitet.
Virtueller Fahrzeug­schlüssel darf nicht kopierbar sein
„Der Kunde muss dem Virtuellen Schlüssel vertrauen können. Kein Kunde wird dem Versicherer im Falle eines Fahrzeugdiebstahls sein Smartphone zuschicken“, sagt Jochen Haug, Schadenvorstand Allianz Versicherungs-AG. „Das heißt, der Schlüssel darf nicht kopierbar sein, und wir brauchen im Falle eines Totaldiebstahls einen transparenten Überblick, wer wann für welchen Schlüssel berechtigt wurde.“
Die vier wichtigsten Anforderungen an den Virtuellen Fahrzeug­schlüssel
  • Der Virtuelle Fahrzeugschlüssel darf nicht kopierbar sein, analog zum physischen Schlüssel muss erkennbar sein, wie viele Schlüssel im Umlauf sind.
  • Alle berechtigten Fahrzeugnutzer müssen übersichtlich, transparent und unveränderlich für den Kunden – sowie im Schadenfall für die Versicherung – aufgeführt sein. Der Kunde muss zudem bei einem Totaldiebstahl sofort alle Virtuellen Schlüssel nachweisbar zurückziehen können.
  • Die Zugangsberechtigung des Autos muss von der Fahrberechtigung getrennt sein, um das bestehende Schutzniveau der elektronischen Wegfahrsperre nicht zu unterlaufen und die Sicherheit bei zukünftigen Dienstleistungsmodellen wie „Lieferung in den Kofferraum“ zu gewährleisten.
  • Die Datenumgebung von Ausführung und Speicherung des Virtuellen Schlüssels muss strikt von sonstigen Applikationen getrennt sein. Alle sicherheitskritischen Daten wie z. B. Berechtigungen und Schlüsselberechnung müssen in einer sicheren Speicher- und Ausführungsumgebung gespeichert bzw. ausgeführt werden.

Eine vollständige Übersicht der Forderungen des AZT an Fahrzeughersteller finden Sie hier.

Alle Presseinformationen, Filme und Vorträge zum 8. Allianz Autotag Digital Live finden Sie zum Anschauen und Downloaden auf dem Autotag-Internetportal https://events.techcast.cloud/en/allianz-deutschland/allianz-autotag

Kontakt
Christian Weishuber