Berta Sándor
Öt éven belül válthatja ki a mobil a slusszkulcsot
Az okostelefonok még nagyobb szerepet kaphatnak a következő években az autóknál.
Az Allianz biztosítótársaság bemutatta a virtuális slusszkulccsal kapcsolatos követelménykatalógusát. A cég már arra az időszakra próbál felkészülni, amikor az okostelefon válthatja ki a slusszkulcsot és egy alkalmazás nyitja majd ki a zárakat, illetve indítja el a gépkocsit, ezáltal az virtuálissá válik. Az új megoldás kényelmes lehet, de komoly adatvédelmi és adatbiztonsági kockázatokat is magában hordoz. Kérdéses például, hogy mi történik ha valaki feltöri a rendszert és ki lesz a felelős a jármű eltulajdonítása esetén. Jogosan merül fel például, hogy lopásnál aligha fogja valaki átadni a virtuális slusszkulcsként szolgáló okostelefonját a biztosítónak, ráadásul az érintett felhasználónak meg kell majd neveznie azokat a személyeket, akik az adott időpontban jogosultak voltak a megoldás használatára.
Jochen Haug, az Allianz kárügyekért felelős vezetője kifejtette, hogy meg kell bizonyosodniuk arról, hogy az ügyfeleiket lopás esetén akkor is zökkenőmentesen kártalanítani tudják, ha kiderül, hogy nem valódi, hanem virtuális slusszkulcsot alkalmaztak. A megfelelő szabványok kidolgozását sürgetik a területen, a követelményeket már kidolgozták az Allianz Technikai Központjának (AZT) szakértői.
Az ügyfélnek meg kell tudnia bízni a virtuális slusszkulcsban, de ez kizárólag akkor valósulhat meg, ha meggyőző az adatbiztonság. A virtuális slusszkulcsokkal kapcsolatos négy legfontosabb követelmény egyike, hogy nem lehetnek másolhatók és pontosan láthatónak kell lennie, hogy hány ilyen megoldás van használatban. A második követelmény, hogy minden jogosult autóhasználót átlátható módon kell feltüntetni és biztosítani kell, hogy lopás esetén az összes virtuális slusszkulcs azonnal visszavonható legyen. A harmadik követelmény, hogy a gépkocsikhoz való hozzáférési és vezetési jogokat külön kell választani egymástól, míg a negyedik követelmény az, hogy az adatkörnyezet esetében el kell különíteni egymástól a virtuális slusszkulcsot és a többi alkalmazást. Az összes biztonságkritikus adatot, például a jogosultságokkal kapcsolatos információkat, biztonságos módon és környezetben kell tárolni.
Az Allianz biztosítótársaság bemutatta a virtuális slusszkulccsal kapcsolatos követelménykatalógusát. A cég már arra az időszakra próbál felkészülni, amikor az okostelefon válthatja ki a slusszkulcsot és egy alkalmazás nyitja majd ki a zárakat, illetve indítja el a gépkocsit, ezáltal az virtuálissá válik. Az új megoldás kényelmes lehet, de komoly adatvédelmi és adatbiztonsági kockázatokat is magában hordoz. Kérdéses például, hogy mi történik ha valaki feltöri a rendszert és ki lesz a felelős a jármű eltulajdonítása esetén. Jogosan merül fel például, hogy lopásnál aligha fogja valaki átadni a virtuális slusszkulcsként szolgáló okostelefonját a biztosítónak, ráadásul az érintett felhasználónak meg kell majd neveznie azokat a személyeket, akik az adott időpontban jogosultak voltak a megoldás használatára.
Jochen Haug, az Allianz kárügyekért felelős vezetője kifejtette, hogy meg kell bizonyosodniuk arról, hogy az ügyfeleiket lopás esetén akkor is zökkenőmentesen kártalanítani tudják, ha kiderül, hogy nem valódi, hanem virtuális slusszkulcsot alkalmaztak. A megfelelő szabványok kidolgozását sürgetik a területen, a követelményeket már kidolgozták az Allianz Technikai Központjának (AZT) szakértői.
Az ügyfélnek meg kell tudnia bízni a virtuális slusszkulcsban, de ez kizárólag akkor valósulhat meg, ha meggyőző az adatbiztonság. A virtuális slusszkulcsokkal kapcsolatos négy legfontosabb követelmény egyike, hogy nem lehetnek másolhatók és pontosan láthatónak kell lennie, hogy hány ilyen megoldás van használatban. A második követelmény, hogy minden jogosult autóhasználót átlátható módon kell feltüntetni és biztosítani kell, hogy lopás esetén az összes virtuális slusszkulcs azonnal visszavonható legyen. A harmadik követelmény, hogy a gépkocsikhoz való hozzáférési és vezetési jogokat külön kell választani egymástól, míg a negyedik követelmény az, hogy az adatkörnyezet esetében el kell különíteni egymástól a virtuális slusszkulcsot és a többi alkalmazást. Az összes biztonságkritikus adatot, például a jogosultságokkal kapcsolatos információkat, biztonságos módon és környezetben kell tárolni.