NXP Semiconductors hat jetzt unter dem Code-Namen Phantom rund um das Secure Element NCJ38A eine neue Lösung für digitale Schlüssel (Digital Keys) im Automotive-Bereich vorgestellt, mit der Smartphones, Autoschlüssel sowie andere mobile Geräte digitale Schlüsseldaten sicher austauschen, speichern, authentifizieren und sicher an die jeweiligen Fahrzeuge übertragen können.

Das Secure Element ermöglicht den digitalen, im Smartphone gespeicherten Autoschlüssel. Hier das Blockschaltbild des Systems

Das Secure Element ermöglicht den digitalen, im Smartphone gespeicherten Autoschlüssel. NXP

Kernelement ist dabei das automotive-qualifizierte Secure Element NCJ38A. Dieses Secure Element funktioniert etwa analog zu den Mechanismen, die bei Apple Pay oder Google Pay zum Einsatz kommen. Bei diesen Bezahldiensten befindet sich bereits eine vorinstallierte, aber zunächst leere Kreditkarte im Secure Element, das als Schlüsseltresor fungiert. So wie man diesen Schlüssel-Container zum Bezahlen mit der eigenen Kreditkarte belegen kann, bietet die Automotive-Lösung die Möglichkeit, einen Fahrzeugschlüssel zu hinterlegen. Diese neue Funktionalität macht den Zugang zum Auto noch flexibler, denn jetzt gibt es eine sichere Grundlage für die Realisierung neuer Funktionen wie Fahrzeugöffnung mit Mobiltelefonen, Schlüsselweitergabe, Zugang zu mehreren Fahrzeugen und konfigurierbare Fahrberechtigungen.

Secure Element gemäß Spezifikation des Car Connectivity Consortiums

Die Lösung basiert auf den für Automobilanwendungen zertifizierten Secure Element- und NFC-Mikrochips von NXP. Die Lösung orientiert sich am Standardisierungsrelease 2 des Car Connectivity Consortiums (CCC) – einer Architektur, die von den weltweit führenden Fahrzeugherstellern, Smartphone-Produzenten und Elektronikunternehmen unterstützt wird.

Parallel dazu hat das CCC einen eigenen Autoschlüssel-Container in den Secure Elements der neuen Smartphones definiert. Der Standard ist jetzt sowohl für das Smartphone als auch für die Autos spezifiziert und festgelegt. „NXP stellt die Security-Chips für die meisten Smartphones her, und jetzt stellt NXP ein neues Secure Element für den Automotive-Einsatz vor, das die vom CCC definierten Anforderungen in punkto Digital Key Management erfüllt“, erklärte Rainer Lutz, der als Director of Digital Key and NFC Segments für Secure Car Access bei NXP verantwortlich ist, im Gespräch mit AUTOMOBIL-ELEKTRONIK. „Wir haben die Logik sowohl auf der Smartphone-Seite als auch auf der Autoseite bereits implementiert und in der System-Referenzlösung getestet.“

Wohl ab IOS13.4 schon in der Apple Wallet

Die Sicherheits-Architektur stellt dabei sicher, dass der Schlüssel nicht abhanden kommt. Wer sich als Apple-Enthusiast bereits die Betriebssystem-Version IOS13.4 beta installiert hat, der kann jetzt schon eine „Car Key“ genannte Funktion in seiner Apple Wallet entdecken. Da IOS13.3.1 die aktuelle Version ist, dürfte der Autoschlüssel in der Apple Wallet mit dem nächsten größeren Software-Update live gehen. Da sowohl Apple als auch Samsung Board-Mitglieder im CCC sind, ist die Wahrscheinlichkeit groß, dass auch Samsung in diesem Bereich sehr weit unterwegs ist und bestimmt ähnlich in den Startlöchern steht. Wer sich das am 8.10.2019 veröffentlichte Release 2 des CCC genauer zu Gemüte führt, der findet die erforderlichen Details dieser Technologie.

NFC als Basis

Der Datenaustausch zwischen Auto und Mobile Device erfolgt dabei über NFC als Kommunikationskanal. Die neue Digital Key-Lösung basiert auf NFC-Chipsätzen und Secure Element-Technologien von NXP sowie dem neuen für Automobilanwendungen qualifizierten NXP Secure Element. Sie ermöglicht das Öffnen und Starten eines Autos mit einem NFC-fähigen Smartphone, einem herkömmlichen Autoschlüssel oder einer NFC Smart Card, die einen digitalen Schlüssel beinhaltet. Darüber hinaus erlaubt sie die sichere Weitergabe der Zugangsberechtigung an andere Mobilgeräte und eröffnet so moderne und flexible Zugangsoptionen. „Außerdem lässt sie sich nahtlos in klassische Schließsysteme wie schlüssellose Fahrzeugzugangssysteme integrieren“, betont Rainer Lutz.

End-to-End-Sicherheitsarchitektur

Eine übergreifende Sicherheitsarchitektur (End-to-End Security) stellt sicher, dass die Verschlüsselung vom Secure Element im Mobiltelefon bis zum Secure Element im Fahrzeug abgedeckt ist. Sichere Digital Key-Applets gewährleisten die Interoperabilität gemäß CCC-Standardisierung. Die Lösung umfasst zudem NXPs NFC-Technologie zur Fahrzeugzugangskontrolle und zur Fahrerautorisierung. Das funktioniert selbst dann, wenn die Handy-Akku-Ladung niedrig ist.

Ein NXP-Kunde äußerte sich bereits zu dieser Technologie: „Huf und NXP arbeiten seit mehreren Jahren gemeinsam an der Entwicklung branchenweiter Standards für die Kommunikation zwischen Fahrzeugen und Smartphones,“ lässt Dr. Fabian Lanze, Head of Processes & Security der Huf Secure Mobile GmbH, wissen. “Mit der Integration der NFC-Reader von NXP in unsere Zugangslösungen für Fahrzeuge definieren wir gemeinsam den Maßstab für einheitliche Technologien entsprechend der CCC-Standardisierung und unternehmen die nächsten Schritte in Richtung digitaler Schlüssel und Release 3.“

Nächster Schritt: Release 3 des CCC

Das sichere Digital Key-Management stellt auch die Grundlage für einen Handsfree-Zugang zum Auto dar, bei dem das Mobiltelefon einfach in der Tasche bleiben kann. Dieser soll im Release 3 des CCC definiert werden. Zu diesem Zweck will NXP die Digital Key-Lösung mit seiner Automotive-Bluetooth- Kommunikation (BLE) und der vor kurzem vorgestellten präzisen, sicheren Ultra-Wideband-Lokalisierungstechnologie (UWB) erweitern. Nach dem Pairing von Smartphone und Auto wird es bei Release 3 genügen, auf das Auto zuzugehen, wenn man das Smartphone in der Tasche hat. BLE erkennt das Handy und leitet dann eine Lokalisierung per UWB ein. Nach Verifizierung öffnet das Auto und kann gestartet werden. „Das Ganze ist dann auch Relay-Station-Proof“, hebt Rainer Lutz mit Hinblick auf das Sicherheitsproblem „Relay-Attacke“ hervor.

Schlüssel auf Zeit

Auch die Vergabe von Schlüsseln auf Zeit oder mit eingeschränkter Schlüssel-Funktionalität ist damit möglich. So ist es beispielsweise möglich, bei einem Werkstattbesuch oder beim Valet Parking den Schlüssel temporär zu teilen. Hierzu behält man den Master-Schlüssel im eigenen Smartphone und vergibt auf eine mit dem Auto ausgelieferte Smartcard einen temporären Schlüssel, der im Falle des Valet Parking durchaus auch eine Geschwindigkeitsbegrenzung auf zum Beispiel 50 km/h enthalten kann. Analog dazu könnte man einem Paketdienstleister einmalig über einen speziell generierten Key ausschließlich das Öffnen des Kofferraums gestatten, während ein anderer individuell erzeugter Key nur das Fahren am Tage mit bis zu 120 km/h ermöglichen könnte. Die Szenarien sind dabei weit gefächert. Derartige Friend Keys lassen sich per OTA an ein anderes Device über das Backend übergeben, aber danach funktionieren die Friend Keys auch offline. Die Überspielung eines temporären Keys auf eine Smartcard kann auch offline erfolgen.

Das Secure Element NCJ38A

… ist ein gemäß Common Criteria EAL 5+ zertifiziertes Secure Element mit einem Java-Betriebssystem, auf dem man ein oder mehrere Applets (wie beim Pass) ablegen kann. Es ist typischerweise im Body Domain Controller an ein MCU angebunden und hat Abmessungen von 5 x 5 mm2.