Zugangssicherheit für Fahrzeuge und Mobilitätsdienste

Warum Sie Zugangssicherheit für Fahrzeuge und Mobilitätsdienste benötigen

inWebo access security for automotive and mobility services  

Eine Reihe von Fahrzeugfunktionen und -kontrollen sind jetzt über mobile Apps steuerbar. Diese beinhalten z.B. die Türschlösser, den Motorstart, die Registrierung des Fahrers an ein Fahrzeug – das Einstellen von Komfort- und Unterhaltungseinstellungen, das Anpassen an das Profil eines versicherten Fahrers oder an das Profil eines Flottenfahrers usw. Dies gilt sowohl für das eigene Auto des Nutzers, aber auch für Flotten- oder Gemeinschaftsfahrzeuge, Mietwagen oder Fahrräder und autonome Fahrzeuge. Diese Funktionen und Steuerelemente müssen vom Fahrzeug bereitgestellt werden, selbst wenn keine Verbindung zur Cloud vorhanden ist oder das Smartphone des Benutzers, der intelligente Schlüssel, keine  Internetverbindung hat.

Der virtuelle Schlüssel benötigt daher sowohl die Bedienerfreundlichkeit, als auch die nötige Sicherheit, um bequem verwendet zu werden. Wir sind es ja gewohnt die Tür eines Fahrzeugs zu öffnen während wir uns auf ihn zubewegen.

Die Zugriffssicherheitsfrage der wir uns jetzt stellen müssen ist neu. Bisher war der Autoschlüssel die Lösung. Wenn man ein Auto mietet, geht man zur Vermietungsstation. Dort werden die persönlichen Daten (Zugangsdaten) überprüft und der Schlüssel wird daraufhin dem Mieter übergeben. Carsharing-Dienste händigen nach einem persönlichen Anmeldevorgang ebenfalls ein Schlüssel aus. Heute können Schlüssel durch Rechte ersetzt werden, die auf Smartphones heruntergeladen werden. Allerdings treten neue Fragen auf, wie z.B., wie man den virtuellen Schlüssel der richtigen Person zur Verfügung stellt, oder wie der virtuelle Schlüssel während der Übertragung, Speicherung oder Nutzung geschützt werden kann, damit er nur in dem Kontext verwendet werden kann, für den er ausgestellt wurde, insbesondere wenn das Fahrzeug zu dem Zeitpunkt, zu dem der Benutzer darauf zugreifen möchte, keine Verbindung zu den notwendigen Clouddiensten hat. Hierbei gibt es aber zwei Tücken. Wird die Zugriffssicherheit nicht durchgesetzt, hat das finanzielle Folgen durch mögliche Verluste und Sicherheitsproblemen. Wird die Zugriffssicherheit durchgesetzt, hat es Folgen für die Benutzerfreundlichkeit.

Fahrzeugfunktionen und -kontrollen, die von dem Fahrzeug bereitgestellt werden, sind bei dem Thema Zugriffssicherheit nicht alleine betroffen. Fahrzeuge werden heutzutage mit dem Internet verbunden. Dies bedeutet, dass auf sie aus der Ferne zugegriffen werden kann. Unbefugter Zugriff muss strengstens verhindert werden, da jemand der die Kontrolle über ein Fahrzeug übernimmt absolut alles damit machen kann, vom Radio ausschalten, bis hin zum deaktivieren der Bremsen. Darüber hinaus greifen Fahrer und Passagiere jetzt direkt vom Fahrzeug aus auf cloud-basierte Dienste und Anwendungen zu und können Transaktionen jeglicher Art wie Einkäufe, Bezahlungen oder Buchungen tätigen. Der Schutz des Zugangs zum und vom Fahrzeug erfordert eine gegenseitige Authentifizierung des Fahrzeugs, seiner Passagiere und möglicherweise auch der Clouddienste, die es kontrolliert. Komfort und Sicherheit sind auch hier die zwei Ziele, die es zu erreichen gilt.

  inWebo access security for connected cars

inWebo Zutrittssicherheit für Fahrzeuge und Mobilitätsdienste

Unsere Lösung besteht aus 2 Komponenten, die je nach Anwendungsfall einzeln oder kombiniert verwendet werden können:

  • inWebo Remote Authentication: Dies wird verwendet, um MFA (2-Faktor Authentifizierung) oder 2-Schritt-Verifizierung zu implementieren, um auf cloud-basierte Dienste vom Auto oder von anderen Geräten wie einem Smartphone oder einem Laptop zuzugreifen. Beispielsweise können Sie sichere Zahlungen im Fahrzeug oder sichere Fahrzeugsoftware-Updates bereitstellen. In einem 2-Faktor Authentifizierungsszenario mit bei Verwendung des inWebo mAccess SDK, kann der zweite Faktor eine PIN sein oder auch etwas benutzerfreundlicheres wie die Spracherkennung oder die Fahrstilerkennung – siehe auch die “Biometrie als zweiter Faktor” Anleitung für weitere Informationen
  • inWebo lokal Authorization: Dies wird verwendet, um eine Zugriffskontrolle zu implementieren. Normalerweise von einem Smartphone zu den Funktionen eines Fahrzeugs wie bereits oben aufgeführt: Türschlösser, Motorstart, Fahrerregistrierung zum Fahrzeug. Der Inhaber des Schlüssels ist nur in dem Kontext berechtigt, der von der Plattform definiert wurde und die den Schlüssel ausgestellt hat. Eine Synchronisation zwischen Fahrzeug und der Plattform ist nicht notwendig. Außerdem unterstützt die Lösung drei Interaktionsebenen:
    • Kontaktlos: es genügt das Smartphone nahe genug an das Fahrzeug heranzuholen, um den Benutzer zu autorisieren. Dies kann typischerweise verwendet werden, um die Tür zu entriegeln
    • Mit Benutzervalidierung: Der Benutzer muss die Transaktion auf seinem Smartphone genehmigen oder bestätigen. Dies kann als weiterer Schritt verwendet werden, um Angriffe zu verhindern, bei denen versucht wird den Schlüssel zu extrahieren
    • Mit Benutzerauthentifizierung: der Benutzer muss eine PIN auf seinem Smartphone eingeben oder sein Fingerabdruck verwenden, um sich zu authentifizieren. Dies kann für kritische Berechtigungen wie das Starten des Motors verwendet werden..

Was nun?

Sie sind am Zug. Sie haben folgende Möglichkeiten:

  • Erstellen Sie ein kostenloses Basic-Konto und implementieren Sie inWebo MFA für den sicheren Zugang zu Fahrzeugen und Mobilitätsdiensten. Sie können diese Konto jederzeit upgraden, um mehr Lizenzen oder Optionen zu erhalten. Es gibt nichts zu verlieren, also können Sie sofort loslegen.
  • Testen Sie inWebo kostenlos und ohne Verpflichtungen für 30 Tage. Diese Variante mag eventuell zögerlich klingen, allerdings ist MFA ein ernstes Thema und muss gut überlegt sein. Sie können sich daher die erforderliche Zeit nehmen um zu überprüfen, ob inWebo die richtige Lösung für Sie ist. Beachten Sie, dass wir ProjekTmanagement-Beratungs-und Integrationspartner in unseren Lösungen geschult haben, die Sie für einen Test oder PoC unterstützen können.
  • Fordern Sie eine Demo nach Ihren Anforderungen an. Wir freuen uns Ihnen die Grundlagen unserer Lösung zu zeigen und Ihre Fragen zu beantworten.