Deuren openmaken met een app is mogelijk, maar voor een brede doorbraak op de markt is nog een lange weg te gaan. Onderzoekers van het Fraunhofer-Institut für Sichere Informationstechnologie SIT hebben software ontwikkeld, die de technologie nog flexibeler en veiliger maakt: ShareKey. De onderzoekers voorzien vooral toepassing in huizen, kluizen en hotels, maar de redactie schat de toepassingsmogelijkheden in de industrie ook hoog in.
ShareKey omvat in principe twee nieuwe functies: digitale sleutels kunnen op afstand worden verleend en ze worden gekoppeld aan bepaalde gebruikersrechten. Zo kan een huiseigenaar iemand voor korte tijd toegang tot zijn woning geven, bijvoorbeeld om kleine herstelwerkzaamheden uit te voeren of pakketjes af te leveren.
Toegangscontrole
De oplossing is gebaseerd op moderne veiligheidstechnologieën en kan gemakkelijk worden geïntegreerd in bestaande toegangscontrole infrastructuren. De gebruiker kan de elektronische sleutel bij ShareKey direct per e-mail, SMS of als QR-code op zijn mobieltje ontvangen. Hij moet zich vooraf eenmalig registreren en de app installeren.
Het systeem kan onder andere worden toegepast bij pakketafhaaldiensten, waarbij de toegang tot afzonderlijke kluisjes via ShareKey worden uitgegeven. Gebruikers van dit soort diensten hebben de laatste tijd veel last van phishing-aanvallen. Ook smartphones zijn regelmatig het doel van hacker-aanvallen. De grote uitdaging voor de ontwikkelaars was, de elektronische sleutel te beschermen zonder dat het intuïtieve gebruik van het apparaat wordt beïnvloed.
Near Field Communication
Het ShareKey sleutelmechanisme functioneert volgens de gegevensoverdrachtstandaard Near Field Communication (NFC), die contactloze uitwisseling van data over korte afstanden (tot 4 cm) mogelijk maakt. Om een deur te openen, moet het mobieltje dichtbij het slot worden gehouden. NFC-interfaces en -deursloten beschikken namelijk maar over een beperkte bandbreedte en rekencapaciteit.
De wetenschappers hebben ShareKey daarom voorzien van zuinige veiligheidstechnologie. De door Fraunhofer ontwikkelde BizzTrust technologie scheidt de gevoelige data op de smartphone van andere data en apps en beschermt daarmee tegen ongeautoriseerde toegang.
De communicatie tussen het mobieltje en de centrale server is beveiligd met betrouwbaarheids- en veiligheids-protocollen. Zelfs als deze communicatie wordt gehackt, kunnen onbevoegden de digitale sleutel volgens de onderzoekers niet kraken. Voor het openen wordt namelijk gelijktijdig informatie gebruikt, die zit opgesloten in een verstuurd versleuteld document en in de app op de smartphone van de gebruiker.
Toepassingen
Behalve huisdeuren en kluisjes noemen de onderzoeker het sleutelbeheer bij car sharing of in hotels als andere toepassingsgebieden. En uw redactie ziet ook tal van industriële toepassingen, zoals toegang tot magazijnen (met koper of permanente magneten bijvoorbeeld), aannemen en afmelden van werkopdrachten, (gekoppeld aan veiligheidsbesturingen) toegang tot machines bij onderhoud, etcetera.
