Cyber rizik virtualnih ključeva za automobile

Datum objave: 22.09.2020.

Povezani automobili moraju ponuditi primjerenu zaštitu od potencijalnih cyber rizika te istodobno moraju dozvoliti nediskriminatoran pristup podatcima iz vozila kako bi treće strane mogle obavljati servisiranje.

O tome koliko se to u praksi može pokazati složenim raspravljali su stručnjaci na 8. Allianz Motor Dayu, održanom 22. rujna 2020., s naglaskom na primjeru „virtualnih ključeva za automobile“. Taj ključ otključava i zaključava automobil te pokreće njegov motor pomoću pametnoga telefona, čime se zamjenjuje konvencionalni automobilski ključ.

To je vrlo praktično, no istodobno nameće i neka pitanja. Na primjer, kako je pritom riješeno pitanje sigurnosti podataka? Što će se dogoditi u slučaju da sustav pretrpi hakerski napad? A neka se od pitanja nameću i za osiguratelje, posebno u slučaju potpune krađe. Nakon što je njegov automobil ukraden, a prilikom potraživanja naknade gubitka, vozač motornoga vozila obavezan je omogućiti nam uvid u cijeli komplet ključeva. No kako to izvesti? Kako vozači mogu dokazati da je vozilo zaista ukradeno te da se ne radi o tome da se njime upravo služi neki drugi ovlašteni vozač, koji se u nekome trenutku na neki način „domogao“ virtualnoga ključa? A osiguratelj mora odgovoriti i na sljedeća pitanja: Što mi trebamo istražiti i kako?

Nakon krađe automobila klijent je osigurateljnoj tvrtki dužan predati cijeli komplet ključeva kako bi namirio svoja potraživanja. Ako klijent posjeduje digitalni ključ, osim predavanja svih fizičkih ključeva, dužan je i imenovati svaku drugu osobu koja je posjedovala ovlašteni virtualni ključ automobila u vrijeme njegove krađe te mora dokazati da je ovlaštenje poništeno.

Međunarodni standard za virtualne ključeve
Iz toga je razloga Allianz udružio snage s RCAR-om, međunarodnim udruženjem centara za istraživanja u automobilskoj industriji, koje broji 24 članice u Europi, Aziji, Sjevernoj Americi, Južnoj Americi i Australiji kako bi zajednički definirali međunarodni standard za virtualne ključeve za automobile. Time bi se otvorila mogućnost da naši klijenti na brz i jednostavan način, bez komplikacija prime naknadu potraživanja nakon potpune krađe, čak i u slučajevima kada se upotrebljavaju virtualni ključevi. Povrh toga, radi zaštite klijenata standardom bi se definirala i mjerila informacijsko-tehnološke sigurnosti cjelokupnoga sustava, uključujući i vozilo, pametni telefon, pozadinske servise podrške, komunikacije i korisničke interakcije. Osim toga, kao dio početne klasifikacije osiguranja, od ožujka 2020. godine Njemačko udruženje osiguratelja (GDV) pokriva štete na tim sustavima ako su oni sastavni dio ukradenoga vozila ili je njihova ugradnja u to vozilo u pripremi.

Ne smije postojati mogućnost izrade kopija virtualnih ključeva automobila
„Klijent mora moći imati povjerenje u virtualni ključ. Nitko neće osigurateljnoj tvrtki slati svoj pametni telefon u situaciji kada im je ukraden automobil“, kaže Jochen Haug, glavni direktor za potraživanja pri društvu Allianz Versicherungs-AG. „Drugim riječima, ne smije postojati mogućnost izrade kopije ključa, a u slučaju potpune krađe, potreban nam je transparentan uvid u to tko je i kada bio ovlašten upotrebljavati koji ključ.“

Četiri najvažnija zahtjeva vezana za virtualni ključ za automobile
• Ne smije postojati mogućnost izrade kopija virtualnoga ključa. Kao i u slučaju fizičkoga ključa, mora postojati mogućnost utvrđivanja koliko se takvih ključeva trenutačno nalazi u optjecaju.
• Svi ovlašteni korisnici vozila moraju biti navedeni za klijenta te, u slučaju potraživanja, za osiguratelja na lako razumljiv, transparentan i nepromjenjiv način. Isto tako, u slučaju potpune krađe klijent mora odmah biti u mogućnosti dokazivo poništiti ovlaštenja za sve virtualne ključeve.
• Ovlaštenje za pristup automobilu mora biti odvojeno od ovlaštenja za vožnju toga automobila kako bi se spriječila mogućnost zaobilaženja postojećih zaštitnih mehanizama elektroničke blokade motora te kako bi se jamčila sigurnost budućih modela usluge kao što je „dostava u prtljažnik.“
• Podatkovno okružje za izradu i pohranu virtualnih ključeva mora biti strogo odvojeno od drugih primjena. Svi podatci koji su ključni za sigurnost – kao što su ovlaštenja i izračun koda ključa – moraju biti pohranjeni ili izvedeni unutar sigurnoga okružja pohrane i izvršenja.

Natrag