Konnektivität

Smarter Schlüsselbund: Tapkey-App macht Smartphone zum Schlüsselbund

Damit wird die App vor allem für Mietwagen und Carsharing-Flotten interessant, zumal man ohne Codes auskommt.

Bild: G. Soller
Bild: G. Soller
Gregor Soller

Darauf dürften vor allem diejenigen gewartet haben, die viele Schlüssel und Codes verwalten müssen: den virtuellen Schlüsselbund. Für den man keinen Code eingeben muss, um Berechtigungen zu erhalten.

Wie dieses System funktionieren kann, präsentierten Tapkey-CEO Gilbert Hödl und Tapkey-COO Gregor Zehetner anhand einer Schlüsselbox von Witte Automotive. Einer Größe in Sachen Schließ- und Verriegelungstechnik, die vor allem im Flottenbereich Wert auf smarte Lösungen legt, um die Hardware so „aufzuschlauen“, dass sie nicht gehackt werden kann. Denn genau hier liegt aktuell das Problem der digitalen Schlüssel, Smart Homes und Funkschließanlagen.

Darum nutzt Tapkey eine eigene, in sich geschlossene Cloud, mit deren Hilfe man die Nutzerdaten handhabt. Dabei steht die App sowohl für Android als auch für iOS zur Verfügung. Ein Problem haben nur Besitzer eines Windows-Smartphones. Man aktiviert das System über die digitale Identität, in der Regel die Google- oder Tapkey-ID. Damit und durch die eigene Cloudstruktur umgeht Tapkey die SIM-Karte und die Notwendigkeit eines Netzzugangs. So kann der angemeldete Nutzer auf jedem mobilen Endgerät – ohne dessen gesonderte Registrierung – sofort seine persönlichen Mobile Keys nutzen. Riesenvorteil: Man braucht weder SIM-Karte, Mobilfunkvertrag oder Zusatzhardware. Denn das Smartphone oder der Key Fob kommunizieren direkt mit der Box, weshalb es zum Sperren keine Internetverbindung braucht. Die digitalen Schlüssel werden in der App auch für „Offline“-Sperrsituationen bereitgehalten.

Die korrespondierende Hardware ist bei den Fahrzeugen ein „Schlüsselkasten“ mit dem Originalschlüssel. Dieser Kasten ist im Idealfall unsichtbar im Auto versteckt. Er bedient den Pkw-Schlüssel tatsächlich „manuell“ über zwei Stifte und kommuniziert via NFC oder Bluetooth. Einzige Krux: Diese Box ist batteriebetrieben. Sie meldet aber ihren Status und man kann sie entweder im Auto oder extern über USB oder einen herkömmlichen Ladeanschluss nachladen. Falls man die Box so versteckt verbaut, bräuchte es für die NFC-Übertragung im Gegensatz zur Bluetooth-basierten Kommunikation noch eine kleine Antenne.

Der Nutzer meldet sich also bei Tapkey an und erhält passwortfrei einen „virtuellen Schlüssel“

Dabei werden über Google keine Daten abgelegt, sondern nur verifiziert. Durch bloßes Aktivieren des „Schlüssels“, in dem Fall das Smartphone oder ein Key Fob, sperrt der Kasten auf und der Nutzer kann starten. Das Ganze funktioniert tatsächlich sehr smart. Entweder per Funk oder über direkten Schlosskontakt, wozu das Smartphone allerdings NFC-fähig sein muss: Einfach davorhalten und das Schloss öffnet.

Was kostet es? Am teuersten ist in dem Fall die Hardware, bei der Tapkey in erster Linie mit Anbietern von Schließ- und Sperranlagen zusammenarbeitet. Dabei übernehmen diese einen großen Block der Kosten, sodass Tapkey nach dem Anfangsinvest niedrige Schlüsselkosten anbieten kann, die je nach Anzahl der virtuellen Schlüssel zwischen 1,99 und 3,99 Euro pro Jahr liegen. Ein fairer Tarif für den smarten Schlüssel, der für den Verantwortlichen ein Schlüssel zum Erfolg sein könnte, wenn es um die „Schlüsselszene“ der Schlüsselverwaltung geht!

Interview mit Gilbert Hödl (CEO Tapkey):

Wie ist Tapkey gesichert?
Hödl: Durch eine eigene Cloud-Struktur, außerdem evaluieren WhiteHat-Hacker laufend die Sicherheitskonzepte. Darunter waren übrigens unter anderem Hack-Spezialisten wie Timo Kasper. Und durch die einfachen Anmeldeprozesse insbesondere mit der Google-ID vermeidet Tapkey viele Gefahren des Identitätsdiebstahls. Es nutzt außerdem aktuelle Verschlüsselungs- und Tokenization-Verfahren wie beim Onlinebanking samt Sicherheitsmechanismen wie der Zwei-Faktor-Authentisierung.

Braucht man für Tapkey zwingend eine Internetverbindung?
Nur zur Anmeldung und zur Erneuerung der Sicherheitsschlüssel. Die Keys werden auf Ihr Smartphone synchronisiert und dort für sieben Tage gespeichert. Sämtliche Schlüssel werden automatisch ständig im Hintergrund erneuert. Davon bekommt man in der Regel nichts mit. Ist man mehrere Tage ohne Internetverbindung, wird man entsprechend gewarnt. Tapkey-fähige Produkte sind grundsätzlich offline-fähig und benötigen keine eigene Direktverbindung zum Internet. Das macht die Installation besonders einfach. Die Nutzung selbst ist sogar in völlig internetfreien Umgebungen wie in einer Tiefgarage möglich.

Was passiert, wenn mein Key Fob oder Handy gestohlen wurde oder verloren ging?
Beim Key Fob muss man sofort den Rechteverwalter kontaktieren, der diesen sperrt. Diese Info wird auf alle Produkte übertragen, für die der Key Fob berechtigt war. Kam das Smartphone abhanden oder hat keine Akkuleistung mehr, kann man ein anderes Smartphone nehmen oder borgen. Nach Login mit dem Account stehen wieder sämtliche Keys zur Verfügung. Verliert man sein Smartphone, sollte man sofort sämtliche Passwörter aller darauf befindlichen Accounts – besonders, aber nicht ausschließlich die Google-ID – ändern und nach Möglichkeit das Smartphone remote „wipen“, um alle Informationen zu vernichten.

Was ist, wenn die Batterie der Box leer ist?
Dann sendet sie vorher mehrere Warnsignale. Die Batterie der Box kann an die Autobatterie angeschlossen und von dort aufgeladen werden. Außerdem extern über einen USB-Anschluss.

Welche Kunden sind die Hauptzielgruppen?
Mit der Tapkey-Plattform erreichen wir neben der Automobilbranche, den Zulieferern, Autovermietern und Dienstleistern wie etwa Carsharing-Anbieter auch Logistik und Lieferdienste. Dazu Unternehmen aus dem Bereich Facility- und Immobilienmanagement sowie Anbieter von weiteren Sharing-Konzepten – vom Coworking über Serviced Apartments und Selfstorage bis hin zu Small Hospitality.

Seite von
70
Seite bis
71