Identitätsmanagement und vernetztes Fahrzeug
Sicherheit fährt mit
Die Vernetzung des Autos schreitet mit Siebenmeilenstiefeln voran. Neue Interaktionsmöglichkeiten bieten den Fahrern mehr Komfort und sollen für mehr Sicherheit auf den Straßen sorgen. Doch mit der fortschreitenden Vernetzung vergrößert sich auch das Ökosystem der Services und Dienste, die mit einem Fahrzeug verbunden sind, was zu einem Sicherheitsrisiko werden kann. Dies hat vor kurzem ein 19-jähriger Bayer recht eindrucksvoll demonstriert, als er diverse Teslas überall auf der Welt zum Hupen und Blinken brachte. Es geht also nicht alleine um die Vernetzung, sondern vielmehr um die sichere Vernetzung der Fahrzeuge – und genau an dieser Stelle kommt Identity- und Access Management ins Spiel.
Interaktion zwischen Hersteller und Nutzer
Im vernetzten Auto interagieren Hersteller und Nutzer direkt über eine digitale Schnittstelle des Fahrzeugs miteinander. Dies ist in der Regel das Display des Infotainment-Systems in Kombination mit einer entsprechenden mobilen Anwendung. Im Idealfall entwickelt sich daraus eine intelligente, sichere Kommunikation, bei der sich beide Seiten interaktiv austauschen. Die Nutzer legen dabei ihre Präferenzen fest und nehmen bestimmte individuelle Einstellungen am Fahrzeug vor. Die Hersteller wiederum können auf dieser Grundlage neue, maßgeschneiderte Dienste anbieten.
Sichere Authentifizierung ist unerlässlich
Wichtig bei dieser Interaktion ist es, dass sich der Nutzer gegenüber dem vernetzten Fahrzeug und dieses sich gegenüber dem Hersteller sicher authentifiziert. Nach der Authentifizierung werden dann verschiedene Berechtigungen an den Nutzer vergeben. Diese können sich je nach Alter des Fahrers unterscheiden: Erwachsene erhalten den gesamten Umfang an Berechtigungen, während Jugendliche lediglich über einen eingeschränkteren Satz an Möglichkeiten verfügen können. Mittels einer mobilen App haben Nutzer die Gelegenheit, offline und außerhalb ihres Fahrzeugs mit dem System zu interagieren. Dabei muss für die Authentifizierung kein Passwort eingegeben werden, um das Auto benutzen zu können. Vielmehr ermöglichen die Automobilhersteller durch eine passwortlose Authentifizierung und den mobilen Kanal eine nahtlose und sichere Anmeldung für den User.
Eine Schlüsselrolle spielt hierbei die Identität: Sobald der Fahrer eindeutig identifiziert ist, eröffnen sich neue Möglichkeiten für zusätzliche Dienste sowie eine größere Bandbreite an zielgerichteten Anwendungen und Funktionen, die den Präferenzen des Nutzers entsprechen. Die Intention der Automobilhersteller ist es dabei nicht nur, die verkauften Autos optimal zu verwalten. Auch die mit den Fahrzeugen verbundenen Nutzer sollen optimal von den erweiterten Möglichkeiten profitieren. Ähnlich wie Banken ihren Kunden über das Internet und mobile Kanäle hilfreiche Services bereitstellen, sollen Dienste dritterauch über Schnittstellen im Auto den Fahrern angeboten werden. Diese verfügen hierbei über eine eindeutige Identität und ein Konto, in dem sie Präferenzen individuell einstellen und jederzeit flexibel ändern können.
Fahrzeug verfügt über eigene Identität
Das Auto besitzt also eine eigene Identität und lässt sich mit denselben Tools verwalten, die auch für menschliche Identitäten verwendet werden. Gleichermaßen besitzen die Nutzer eigene digitale Identitäten. Das Fahrzeug wird einem oder mehreren Nutzern zugewiesen. Der Besitzer kann hierfür spezielle Berechtigungen erteilen. Verkauft dieser den Wagen später, lässt sich die bisherige Identität sicher löschen und dem aktuellen Besitzer eine neue zuweisen. Gleichermaßen kann der Besitzer seine Präferenzen auf neue Fahrzeuge übertragen. Die digitalen Identitäten sowie die Beziehungen zwischen den Unterschiedlichen Identitäten werden in einem modernen IAM System abgebildet. Um eine ausreichende Konnektivität zwischen Hersteller, Fahrzeug und Fahrer zu gewährleisten, bedarf es einer performanten Verbindung. Hierbei unterstützt das weithin verfügbare 5G-Netz. Es stellt eine zuverlässige, stabile und gleichbleibend hohe Bandbreite zur Verfügung. Dies treibt die Innovation des vernetzten Autos entscheidend voran. Denn damit lassen sich alle Fahrzeuge in Echtzeit mit jeder beliebigen Anwendung unabhängig von der Bandbreite verbinden.
Die großen Gewinner dieser Entwicklung sind letztendlich die Verbraucher. Sie profitieren von praktikablen, neuen Diensten und einem intelligenten Auto, das eigenständig mit innovativen Smart-City-Anwendungen interagiert. Diese optimieren unter anderem die Verkehrsströme und die Verteilung des Parkplatz-Angebots in Großstädten. Dabei sind die Services orts- und inhaltsbezogen, spiegeln also beispielsweise die aktuellen Wetter-, Straßen-, und Parkplatzverhältnisse wider. Zudem ermöglichen sie eine intelligente Reaktion auf diese Bedingungen und warnen den Fahrer vor witterungsbedingten Gefahren, Staus und Verkehrshindernissen.
Identitätsmanagement bietet hohe Sicherheit
Ein weiterer entscheidender Vorteil besteht in dem hohen Sicherheitsniveau, das sich durch ein optimiertes Identitätsmanagement im vernetzten Auto realisieren lässt. Die ForgeRock Identity Platform beispielsweise bietet diesbezüglich maximalen Schutz. Die Lösung schirmt Fahrzeuge effektiv vor böswilligen Hackerangriffen ab, die eine Sicherheitslücke aufgrund einer fehlenden, digitalen Identität im vernetzten Auto ausnutzen möchten. Solche Plattformen ermöglichen zudem einen Fernzugriff auf Fahrzeuge und schränken den Zugang je nach Benutzerrolle entsprechend ein. So können ausschließlich autorisierte Personen auf sensible Fahrzeugdaten und spezielle Telematik-Systeme zugreifen.
Eine besonders wichtige Rolle in diesem Kontext nimmt der Datenschutz ein. Denn im vernetzten Fahrzeug wird eine große Anzahl personenbezogener Daten gesammelt und genutzt. Aufgrund von Compliance-Vorschriften wie beispielsweise der europäischen Datenschutz-Grundverordnung (DSGVO) müssen Anbieter digitaler Identitäten dynamische Datenschutz- und Einwilligungsfunktionen in ihre Lösungen integrieren. Eine zentrale Bedeutung hat hier User Managed Access (UMA). Dabei handelt es sich um ein Protokoll zur Verwaltung von Zugriffsrechten. Der Standard definiert einen zentralisierten Arbeitsablauf, mit dem ein Benutzer oder Unternehmen den Zugriff auf sämtliche Ressourcen managen kann. ForgeRock bietet in seiner Plattform eine Datenschutz- und Einwilligungslösung, die auf dem UMA 2.0-Standard basiert und die Einhaltung der datenschutzrechtlichen Einwilligungsanforderungen unterstützt. Mit den sofort einsatzbereiten UMA-Funktionen können Benutzer mittels einer komfortablen, zentralen Konsole über mehrere Datendienste hinweg fein abgestufte Einwilligungen und Berechtigungen verwalten, erteilen und entziehen.
Fazit
Das vernetzte Fahrzeug bietet dem Nutzer eine Vielzahl praktikabler Dienste, die den Fahrkomfort und die Sicherheit deutlich erhöhen. Ein professionelles Management von Identitäten ist dabei unerlässlich. Letztendlich entscheidet aber jeder Fahrer selbst, welche Funktionen er nutzt und welche Daten er mit den Automobilherstellern teilt. Diese können durch das erweiterte Angebot an nutzenstiftenden Services in jedem Fall Markentreue aufbauen und sich dadurch im Wettbewerb differenzieren.