Digitaler Türöffner

Vom typographischen Kunstinstitut zum digitalen Security-Dienstleister: Giesecke + Devrient hat die Transformation zum digitalen Unternehmen geschafft. Von Gregor Soller

 Bild: XPeng
Bild: XPeng
Gregor Soller

Sicherheit ist das Thema von Giesecke + Devrient. Neben Bezahlaktionen macht das Unternehmen, das einst mit dem Drucken von Geld groß wurde, jetzt auch das Auf- und Absperren von Autos per Smartphone sicher.

Zumal die Funkschlüssel der Autohersteller zuletzt wieder wegen Sicherheitsbedenken die Aufmerksamkeit auf sich gezogen haben: Weil man ihre Signale verlängern und so einfach Autos „knacken“ konnte. Komfortabel sind sie trotzdem. Dank der Digitalisierung werden verstärkt auch Smartphones für Ab- und Aufsperrtätigkeiten genutzt. Das ruft auch neue Anbieter auf den Plan – so wie Tapkey in Österreich oder alteingesessene Konzerne wie Giesecke + Devrient, das einst als Gelddruckerei, Dokumenten- und Chipkartenhersteller bekannte Unternehmen. Es hat sich mittlerweile als internationaler Konzern im Bereich „Security“ etabliert und gestaltet so die digitale Transformation aktiv mit. Mittlerweile haben sich die Münchner als Anbieter von Lösungen zur Absicherung von Bezahlvorgängen, Daten, Identitäten und Konnektivität weiterentwickelt. Im April 2018 spaltete man die Unternehmensteile in „G+D Currency Technology“ und „G+D Mobile Security“ auf.

Hao Chen ist Business Development & Partner Management Director, Digital Car Security/Digital Enterprise Security bei G+D Mobile Security und maßgeblich an der Weiterentwicklung dieser Technik beteiligt. Vor allem in Asien liegt der schlüssellose Zugang zum Fahrzeug mittels Mobiltelefon im Trend. Denn der Nutzer spart sich so den physischen Autoschlüssel und kann das Fahrzeug schnell und problemlos mit Familie, Freunden oder mit vertrauenswürdigen Drittanbietern wie Carsharing-Services-Providern teilen.

Ein Thema, das auch für neue Sharing-Fuhrparks in Europa immer spannender und wichtiger wird. Dabei kann der Fahrzeughalter die digitalen Autoschlüssel dauerhaft oder zeitlich begrenzt bereitstellen. Außerdem kann man einen Schlüssel auch nur für bestimmte Funktionen des Fahrzeugs aktivieren, um unterschiedlichste Nutzungsszenarien zu konfigurieren und zu verwalten. So können laut Chen digitale Schlüssel für Paketdienste nur das Öffnen des Kofferraums zur Ablage von Paketen ermöglichen, während ein „digitaler Schlüssel“ für die Kfz-Werkstatt auch den Innenraum öffnen und den Motor starten kann.

„Schlüssel“ können künftig verschiedenste Produkte sein

Das funktioniert laut Chen in der Regel so: „Bei einer typischen digitalen Fahrzeugschlüsselkonfiguration wird jedes Fahrzeug mit einer Mikrocontroller-Einheit zur Fahrzeugzugangskontrolle, die die NFC-, Ultra-Wideband (UWB) und/oder Bluetooth-Technologie unterstützt, und einem embedded Secure Element (eSE) zur Kommunikation mit einer Smartphone-App ausgestattet.“ Zwischen der App und dem Fahrzeug übernimmt eine cloud-basierte Authentifizierungsplattform die Validierung der digitalen Autoschlüssel.

Werbeinblendung:
Advertorial

Entspannt durch die City – überdachtes Pedelec als praktische Alternative

Dem neuen Standard des Car Connectivity Consortium folgend verwendet die Digital-Key-Architektur eine Public-Key-Infrastruktur, um Ende-zu-Ende-Sicherheit zwischen Fahrzeug und Smartphone aufzubauen. Mobile Geräte erstellen und speichern diese digitalen Schlüssel in Secure Elements. Das ist eine Embedded-Technologie, die die Hardware gegen unbefugten physischen Zugriff schützen soll. Womit wir beim Kern der G+D-Technologie wären: Denn wirklich sicher ist der digitale Schlüssel nur über das sogenannte End-to-End-Sicherheitsmanagement, also ein ganzheitliches Sicherheitsdesign, „das vom einzelnen Endpunkt über Kommunikationsprotokolle und Systemschnittstellen bis zur Datenspeicherung reicht“.

Mittlerweile hat G+D Mobile Security laut Chen bereits mehrere Projekte erfolgreich durchgeführt – mit der Bereitstellung der benötigten Technologien, Lösungen, Services und Infrastrukturen. Und indem man dafür verschiedenste Produkte wie Smartphones, Wearables oder Near-Field-Communication (NFC)-Karten nutzt. So stattet der chinesische Elektroautohersteller XPeng Motors seinen P7 mit einem smarten digitalen Fahrzeugschlüssel aus. Dabei erhalten die Käufer zwei NFC-Karten als digitale Schlüssel, mit denen sie das Fahrzeug öffnen, starten und schließen können. Außerdem ist das Digital Car Key (kurz DCK)-System von G+D Mobile Security in die NFC-Lösung von Xiaomi integriert, sodass P7-Fahrer ihren digitalen Autoschlüssel über ihr Xiaomi-Smartphone und das Mobilfunknetz erhalten und teilen können. Auch die Changan vertreibt sein SUV CS75 Plus mit einer DCK-Lösung von Giesecke + Devrient. Auf Basis der DCK-Lösung kann jeder Fahrzeughalter sein/ihr Smartphone unter Verwendung der BLE-Technologie (Bluetooth Low Energy) als digitalen Autoschlüssel nutzen. Wie funktioniert das im Detail?

Kern ist der DCK-Management Server, der das komplette Lebenszyklusmanagement des digitalen Schlüssels steuert. Dazu gehört die Anwendung, Generierung und Verteilung des digitalen Fahrzeugschlüssels und die Authentifizierung des Fahrzeugbesitzers. Im Fahrzeug selbst sorgt „eSE“ für die sichere Aufbewahrung von Schlüsseln, Zertifikaten und vertraulichen Daten. Sie stellt den Schutz der Verbindung zwischen Serviceplattform und mobilem Gerät her, dazu kommt die Überprüfung von Authentifizierungsprotokollen und -befehlen.

Die Mobile Security Framework CyWall sorgt für die sichere Verwaltung mobiler Apps. Sie ist auch für die geschützte Speicherung digitaler Schlüssel und Zertifikate mit kryptografischen Methoden verantwortlich. Außerdem sichert sie die Verbindung zwischen Serviceplattform und Fahrzeug. Das TSM-System ist schließlich für die dynamische und sichere Fernwartung und Verwaltung von Applets, Schlüsseln und Zertifikaten im Fahrzeug via eSE „over-the-air“ verantwortlich. Komplex und vielschichtig – doch nur so bekommt man die Daten wirklich sicher!

Auf den Punkt

Es ist … eine komfortable Möglichkeit, Fahrzeuge sicher zu sharen, ab- und aufzusperren.

Schön, dass … die Initiative hier von einem Profi für Security kommt.

Schade, dass … digitale Systeme theoretisch immer gehackt werden können.

Was haben Flotten davon? Eine sichere und simple Möglichkeit, ihren Fuhrpark besser zu „sharen“.

Hintergrund: Die Geschichte von Giesecke + Devrient

Schon sehr früh druckte G+D auch Fremdwährungen. Hier Armenische Dram.

Giesecke + Devrient wurde am 1.6.1852 von Hermann Giesecke (1831–1900) und Alphonse Devrient (1821–1878) in Leipzig als typographisches Kunst-Institut „Giesecke & Devrient“ (G&D) gegründet.

Bereits 1854 druckte G&D seine erste Banknote: Die Zehn-Taler-Note für die Weimarische Bank. Weitere Aufträge folgten – im damaligen Deutschen Reich zählten bald mehr als zwei Drittel zu den Kunden von G&D. Der Banknoten- und Wertpapierdruck entwickelte sich zum erfolgreichen und bestimmenden Geschäftsfeld. Schon 1873 expandierte man über Europa hinaus. In diesem Jahr wurde ein Druckauftrag für die Banco de Piura in Peru erledigt, es folgten Druckaufträge aus Siam und dem Osmanischen Reich. Nach dem Zweiten Weltkrieg wurde das Unternehmen in München neu aufgebaut. Das Leipziger Stammwerk wurde als volkseigener Betrieb „Deutsche Wertpapierdruckerei“ weitergeführt, die nach der Wiedervereinigung wieder in G&D eingegliedert wurde. Zum Banknoten- und Wertpapierdruck kamen ab den 1960er Jahren auch Sicherheitspapiere dazu. In den 1970er Jahren kamen Maschinen für die Banknotenbearbeitung und Chipkarten für Bankanwendungen dazu. Außerdem war G&D maßgeblich an der Entwicklung der SIM-Karte beteiligt, zu der im Folgenden der Ausbau des Bereichs der ID-Karten hinzukam.

Heute unterhält Giesecke + Devrient (seit 2018 von G&D umbenannt in G+D) weltweit mehr als 70 Tochtergesellschaften und Gemeinschaftsunternehmen in 32 Ländern und beschäftigt über 11.000 Mitarbeiter.

◂ Heft-Navigation ▸

Artikel Digitaler Türöffner
Seite 60 bis 62 | Rubrik konnektivität