Felix Pütz: „Datenintegrität und die Absicherung persönlicher Daten ist eng mit neuen Mobilitätsdiensten verknüpft.“ (Bild: Legic)
Das Auto entwickelt sich zunehmend zu einem Smartphone auf Rädern. Doch mit der Tech-Revolution im Fahrzeug gehen auch neue Anforderungen an dessen Sicherheit einher. carIT hat mit Felix Pütz, Head of Business Unit Mobility & Smart City beim Identsystemanbieter Legic über das Thema gesprochen.
Felix Pütz: Mobility Services sind nur dann erfolgreich, wenn sie zuverlässig und sicher skalieren können. Die Stabilität der Dienste ist heute weitgehend gewährleistet. Wobei auch hier vor allem Änderungen in den Betriebssystemen der Smartphones für viele Anbieter eine Herausforderung sind, insbesondere wenn für den Service zentrale Funktionalitäten betroffen sind. Bezüglich der Sicherheitskonzepte ist Skalierbarkeit im Thema Mobility Service entscheidend. Hier gilt: Mit wachsenden Ökosystemen darf die User-Convenience und User-Experience nicht leiden. Das ist gerade für „offline“-Fälle sehr wichtig. Bei skalierenden Systemen spielt die Sicherheit im Sinne von Security eine wichtige Rolle. Mit zunehmender Verbreitung nimmt auch die Angriffsfläche zu und eine globale Verbreitung erhöht die Anforderungen an sichere Systeme.
In einem von Mobility Services geprägten Verkehr von morgen dienen Fahrzeuge ab Werk als universelle Basis verschiedenster Dienste, gleiches gilt für Mobilitäts-Apps auf Seiten der Nutzer. Wie können sich Kunden sicher sein, dass ihre Daten bei derart verschränkten Angeboten nicht in falsche Hände gelangen?
Datenintegrität und die Absicherung persönlicher Daten ist eng mit neuen Mobilitätsdiensten verknüpft. In Zukunft werden mehrere Dienste auf einem Fahrzeug zusammenlaufen, erst dann werden die Fahrzeuge auch zu echten „Mobilitäts-Plattformen“. Wichtig ist hier neben der rechtskonformen Ablage und Verwaltung von Nutzer- und Kundendaten, dass bei der Nutzung von Mobility Services Daten nur verschlüsselt übertragen werden. Auch die Übertragungswege, also die Luftschnittstellen, müssen entsprechend kryptografisch abgesichert sein.
Bei Multiapplikations-Systemen, kommt ein weiterer wichtiger Aspekt hinzu: Die verschiedenen Anwendungen müssen möglichst kryptografisch voneinander getrennt sein. Damit zieht der Bruch einer Applikation nicht etwa die Offenlegung von Daten anderer Applikationen nach sich. Hier ist es hilfreich, dass – neben dem sicheren Handling von Berechtigungen und Autorisierungen – auch das Krypto-Schlüsselmaterial sicher verwaltet wird. Dem sicheren Management von kryptografischem Schlüsselmaterial wird in Zukunft eine große Bedeutung zugemessen. Dies ist auch für die Betriebssicherheit zentral. Das bedeutet, dass verschiedene Dienste und Applikationen gleichzeitig nebeneinander funktionieren müssen. Zum Beispiel wird der Wagen mit einer „Sharing-App“ gestartet, während gleichzeitig in einer anderen App eine neue Reservation für dasselbe Fahrzeug empfangen und verarbeitet wird.
Eine zentrale Rolle wird dem digitalen Fahrzeugschlüssel zukommen. Die Ansätze sind derzeit noch von Hersteller zu Hersteller verschieden. Welche technologische Basis wird sich gerade unter dem Gesichtspunkt der Sicherheit durchsetzen?
Der virtuelle Fahrzeugschlüssel wird in Zukunft zentrale Bedeutung für die flexible Nutzung von Fahrzeugen haben. Die Frage nach der technologischen Basis ist leider nicht so leicht zu beantworten, da die verschiedenen Technologien Vor- und Nachteile mit sich bringen, die wir alle gerne heute schon voll ausschöpfen würden. Wichtig ist, dass der digitale Fahrzeugschlüssel mittels lokalen Kommunikationstechnologien funktioniert, also auch offline den vollen Funktionsumfang bereithält. Mit Blick auf die Sicherheit und die Verhinderungen von Angriff-Szenarien auf Fahrzeugschlüssel aus der Vergangenheit haben die meisten Hersteller heute NFC-Technologie zur Identifikation gewählt.
Die bekannten Einbußen an Nutzerkomfort und der Auswahl an nutzbaren Endgeräten nehmen die OEMs in Kauf, da es sich bei den aktuellen digitalen Schlüsseln meist noch nicht um die zentrale Rolle in offenen Ökosystemen handelt: International haben immer noch die meisten Smartphones kein NFC-Modul verbaut oder dieses ist nur eingeschränkt nutzbar. Auf Seiten des Komforts bietet UltraWideBand aktuell die Möglichkeit, Sicherheit mit den gewohnten Komfortfunktionen zu verbinden. Aber auch hier gilt: UWB ist nur in wenigen Smartphones verbaut. Für die Nutzung in offenen Ökosystemen für jedermann, ist aktuell Bluetooth die Technologie, die in jedem Smartphone verfügbar ist. Auf deren Basis ist eine sichere Einbindung von Nutzern möglich. Bei der Verwendung von Bluetooth für Mobility Services bietet es sich jedoch an, dass Komfortfunktionen zu Gunsten der Sicherheit eingeschränkt und Selektivitätsthemen durch Nutzerinteraktion per App vereinfacht und für sicherheitskritische Interaktionen ein zweiter Authentifikationsfaktoren wie Pin, FaceID oder TouchID genutzt werden. Ebenfalls kann eine Kombination aus verschiedenen Technologien zu einer Sicherheits- und Komfortsteigerung beitragen.
