Blockchain statt Autoschlüssel: Neue Technik löst Sicherheitsproblem

Bis auf vier Modelle von Jaguar und Land Rover ließen sich alle gestesteten Autos leicht knacken. Der Test von ÖAMTC und ADAC bei dem handelsübliche Reichweiten-Verlängerer eingesetzt wurden, um die Funksignale von Autoschlüsseln mit Keyless-go-Systemen abzufangen und damit die jeweiligen Autos aufzusperren und zu starten, zeigt eine der wesentlichsten Sicherheitslücken aktueller Modelle.

Ohne die von Jaguar und Land Rover verwendete, aufwändige und teure Ultra-Wide-Band-Technik (UWB) verwenden zu müssen, welche die Laufzeit des Funksignals zwischen Schlüssel und Fahrzeug misst, kann die Sicherheit der Aufsperrsysteme demnächst aber auch viel einfacher gewährleistet werden. Wie eine Demonstrtation des deutschen Blockchain-Spezialisten Orbiter.de (http://www.orbiter.de)/ gemeinsam mit Chip-Produzent Infineon unter dem Titel #theendofcarkey auf dem NFC-Forum in Stuttgart im Juni gezeigt hat, lassen sich künftige Aufsperrsysteme digitalisiert vollkommen sicher gestalten.

Die Lösung des Sicherheitsproblems liegt in der Blockchain-Technologie und der Schaffung digitaler Identitäten für IOT (Internet of Things) -Objekte. Die Kombination aus einem digitalen Schlüssel, der mit dem Smartphone verwaltet werden kann, und der fälschungssicheren Protokollierung der einzelnen Zugriffe darauf in der Blockchain schaltet jeden unerlaubten Zugriff auf das Öffnungs- und Startsystem des Autos aus. Dabei werden sowohl dem Schlüssel, als auch dem Auto je eine unverwechselbare digitale Identität zugewiesen, die in der Hochgeschwindigkeits-Blockchain von Orbiter.de abgesichert wird. Bei einem Zutrittsversuch werden die beiden Identitäten und die ihnen zugewiesenen Rechte in der Blockchain überprüft, bevor der Befehl zum Öffnen des Autos ausgeführt werden kann. Alle Interaktionen zwischen diesen digitalen Identitäten werden dort auch fälschungssicher abgelegt.

Der in Stuttgart gezeigte Prototyp, der in einem handelsüblichen Auto nachträglich eingbaut wurde, entstand in Zusammenarbeit von Infineon (stellte den Sicherheits-Chip und die NFC und Bluetooth-Anwendung), Orbiter.de (Hochgeschwindigkeits-Blockchain) und IDSA. Diese "International Dataspaces Association" (https://www.internationaldataspaces.org/) wurde vom Frauenhofer Institut gemeinsam mit großen europäischen Industriebetrieben gegründet um einen neuen ISO-Standard für sicheren Datentransfer zu erstellen.

Die Anwendung der Technologie für sichere Autoschlüssel, die derzeit von Orbiter.de gemeinsam mit Infineon und anderen Autozulieferern für den Einsatz im Massenmarkt vorbereitet wird, ist aber nur ein Anwendungsfeld. Im Grunde geht es dabei um die sichere Kommunikation zwischen allen Objekten des Internet of Things, also von Sensoren über Haushaltsgeräte bis zu Maschinen.

Und so soll das technisch funktionieren: Einem Gerät (Kühlschrank, Auto, Industrie-Roboter etc.) wird einer der Security-Chips von Infineon eingebaut, dessen Identität in der Blockchain von Orbiter.de hinterlegt wird. Damit werden fälschungssichere digitale Identitäten für Maschinen oder Geräte geschaffen, die automatisch miteinander kommunizieren können.

Laut dem Gründer und CEO von Orbiter.de, dem Österreicher Hannes Bauer, können mit diesem Produkt, welches das Prinzip des digitalen Zwillings von Objekten anwendet, sichere Prozesse ohne großen Aufwand konstruiert werden.

Als einleuchtendes Beispiel für die Wichtigkeit dieser sicheren digitalen Identitäten verweist Bauer auf eine Anwendung im Verkehrssektor für künftige autonom fahrende Autos: "In Zukunft werden Autos in der Lage sein müssen, Informationen von Ampeln zu verarbeiten. Die Information, dass diese Ampel vor mir jetzt auf Grün schaltet, muss dabei aber zweifelsfrei von dieser Ampel stammen."