Ständiger Begleiter unserer heutigen Zeit: das Smartphone. Etliche Male am Tag nehmen wir es in die Hand, um die Nachrichten zu checken, zu telefonieren oder diverse Apps zu benutzen, die uns das Leben erleichtern. Wäre es nicht auch äußerst praktisch, eine mobile Applikation zu haben, mit der sich bequem das Auto auf- und zuschließen lässt? Solche Apps gibt es schon länger, doch noch immer kommen hierbei Bedenken hinsichtlich der Sicherheit auf. Bereits mehrfach war in den Medien die Rede von Angriffen auf Digital-Car-Apps. Dies hat zur Folge, dass sich so mancher Autofahrer gerade vor der Nutzung eines digitalen Autoschlüssels sträuben wird. Würde allerdings während der Entwicklung derartiger Apps ein mehrschichtiges Security-Framework integriert, müsste man sich zukünftig keine Gedanken mehr über mangelnde Sicherheit machen.
Es klingt so einfach: Ich installiere eine App und kann damit komfortabel per Smartphone mein Auto öffnen und wieder schließen. Woran scheitert es also, dass längst nicht jeder Automobilbesitzer von einem Digital-Car-Key Gebrauch machen möchte? In erster Linie am fehlenden Vertrauen in die Security. Oftmals werden Sätze wie „Das ist doch viel zu unsicher“ oder „Lieber nicht, nachher wird mein Fahrzeug noch per Fernzugriff gehackt“ laut. Wenn man sich aber schon im Rahmen der Planung und frühen Umsetzungsphase einer App intensiv mit dem Thema maximaler und nachhaltiger Sicherheit auseinandersetzt, sind diese Sorgen unbegründet.
Mittlerweile gibt es Frameworks auf dem Markt, die alle notwendigen Security-Features beinhalten und sich innerhalb weniger Minuten schon im Entwicklungsprozess einer Digital-Car-Key-App integrieren lassen. Sie vereinen In-App-Protection, In-App-Reaction und In-App-Monitoring in einer Lösung. Für die App-User ergibt sich dadurch der Vorteil, vom Komfort des Digital-Car-Key profitieren zu können, ohne sich Gedanken über etwaige Sicherheitsrisiken machen zu müssen. Die App-Betreiber aus der Automobilindustrie wiederum sprechen mit einer vollkommen sicheren Applikation mehr Kunden an und stärken so das Vertrauen in die Marke und die Technologie. Darüber hinaus ermöglicht ein solches Software Development Kit einen schnelleren Launch der App.
Schlüssel im Smartphone optimal schützen
Entwickler einer Mobile-Car-Key-App können mit einem modernen Framework direkt alle notwendigen Security-Funktionen auf einmal integrieren. Dazu zählt insbesondere auch der Schutz durch Hardware-basierte Sicherheit wie dem Silicon-Vault. Somit bleibt ihnen mehr Zeit dafür, sich vorrangig auf die ebenfalls wichtige Usability zu konzentrieren. Eine geeignete Lösung verhindert mittels kryptographischer Technik, dass die geheimen Schlüssel für Dritte zugänglich sind. Durch die sichere Speicherung der Schlüssel ergibt sich zudem der Vorteil, auch ohne ausreichenden Empfang – beispielsweise in einer Tiefgarage – das Fahrzeug auf- und zuschließen zu können. Um Hackern die Entschlüsselung zu erschweren, wird ein professionelles Framework Entwicklern und Providern als inhärent geschützte Bibliothek zugänglich gemacht. Auf diese Weise lässt sich der Zugriff von Hackern auf den digitalen Autoschlüssel unterbinden. Zusätzlich ist es durch eine entsprechende Lösung möglich zu erkennen, ob der Digital Car Key auf einem originalen oder einem gerooteten Gerät ausgeführt wird.
Was spricht also dagegen, ein solches Framework einzusetzen und dafür zu sorgen, dass noch mehr Besitzer zukunftsfähiger Autos einen mobilen Car Key verwenden?
Von Torsten Leibner, Head of Product Management and Technology bei Build38
#Build38