機動車輛的盜竊險是車險業(yè)務(wù)的主險險種，其特點是案均損失較高，是機動車的主要損失賠付類型。如今，除了傳統(tǒng)的實體車鑰匙以及基于全球網(wǎng)絡(luò)系統(tǒng)的其他數(shù)字售后服務(wù)之外，OEM還為其客戶提供虛擬鑰匙作為移動終端設(shè)備上的應(yīng)用程序。由此導(dǎo)致這些網(wǎng)絡(luò)系統(tǒng)與實體之間的接口上出現(xiàn)了新的可能攻擊損失。車輛損失除了整車財產(chǎn)相關(guān)的盜竊損失外出現(xiàn)了包括車載功能或信息相關(guān)的盜竊損失，并且車載功能和信息的盜竊損失可能會導(dǎo)致高額的間接損害。




RCAR組織相關(guān)研究小組結(jié)合德國、美國等國家信息安全的要求從保險公司的角度制定了虛擬車鑰匙（VVK）要求。這些要求特別旨在使訪問和駕駛授權(quán)安全。通過在設(shè)計系統(tǒng)時滿足這些要求，車輛制造商可以保護(hù)其免受誤用，同時在考慮索賠的情況下考慮承保和取證的要求，具體內(nèi)容如下：



規(guī)程分別對虛擬車鑰匙系統(tǒng)整體、移動終端設(shè)備要求、后端系統(tǒng)要求和法律要求四個方面進(jìn)行了規(guī)定和說明。

VVK系統(tǒng)整體要求

在設(shè)計整個系統(tǒng)時，要求VVK系統(tǒng)必須根據(jù)車輛BSI的當(dāng)前信息基線進(jìn)行，車輛和移動設(shè)備的每個組合生成唯一的VVK，且不可復(fù)制。所有通信協(xié)議應(yīng)使用標(biāo)準(zhǔn)化協(xié)議和能有效防止已知的攻擊和攔截威脅。系統(tǒng)所有存儲密匙都要進(jìn)行加密處理，未經(jīng)授權(quán)的用戶無法訪問系統(tǒng)內(nèi)的安全關(guān)鍵數(shù)據(jù)。未經(jīng)授權(quán)用戶不得向內(nèi)部車輛車載網(wǎng)絡(luò)發(fā)送信息以獲取和駕駛授權(quán)。如果車內(nèi)沒有MED（類似于當(dāng)前的傳統(tǒng)鑰匙系統(tǒng)），則不得停用車輛防盜系統(tǒng)。打開或關(guān)閉車門等物理訪問功能的授權(quán)必須與駕駛功能（關(guān)閉車輛防盜系統(tǒng)并允許發(fā)動機起動）的授權(quán)分開執(zhí)行。存儲在車輛中的撤銷列表和政策必須根據(jù)BSI或其他適當(dāng)?shù)臉?biāo)準(zhǔn)制定機構(gòu)以密碼方式簽署，以防止未經(jīng)授權(quán)的更改。

移動終端設(shè)備要求

移動終端設(shè)備和包含虛擬車輛密鑰的應(yīng)用程序須滿足移動終端設(shè)備上的VVK不得在任何時候被用戶或第三方操縱，移動終端設(shè)備的安全存儲和執(zhí)行環(huán)境中必須執(zhí)行安全關(guān)鍵功能，安全關(guān)鍵數(shù)據(jù)必須存儲在MED上的安全存儲和執(zhí)行環(huán)境中，對VVK應(yīng)用程序的訪問應(yīng)受到密碼、PIN或生物識別認(rèn)證的保護(hù)，必須對MED上的VVK和車輛之間的消息進(jìn)行身份驗證，用戶和他們的MED必須使用身份驗證過程等。

后端系統(tǒng)要求

后端系統(tǒng)中只有BSI標(biāo)準(zhǔn)化和推薦的協(xié)議才能用于數(shù)據(jù)傳輸，用于認(rèn)證和加密通信的加密材料必須防止未經(jīng)授權(quán)的訪問或操作，所有安全數(shù)據(jù)和流程必須存儲在后端的安全存儲和執(zhí)行環(huán)境中，角色和權(quán)限管理的配置應(yīng)確保被授權(quán)管理安全關(guān)鍵數(shù)據(jù)的人數(shù)保持在最低水平，使用授權(quán)和虛擬車輛密鑰管理的日志文件必須防止任何類型的操作和攻擊，對日志文件的已識別攻擊嘗試應(yīng)該記錄下來，必須根據(jù)BSI建立監(jiān)控流程等。

法律要求

為保證系統(tǒng)的正常運行和故障原因的取證分析，要求清晰記錄VVK發(fā)布和撤銷的日志和系統(tǒng)狀態(tài)數(shù)據(jù)應(yīng)存儲在后端實體上，日志和系統(tǒng)狀態(tài)數(shù)據(jù)應(yīng)至少保留200個工作日，必須能夠停用VVK，報告發(fā)生盜竊后必須立即撤銷所有已發(fā)布的VVK，任何VVK的撤銷必須立即通知所有相關(guān)實體，系統(tǒng)應(yīng)接收并記錄系統(tǒng)中其他實體對撤銷狀態(tài)的確認(rèn)，日志和系統(tǒng)狀態(tài)數(shù)據(jù)必須以不可變的形式存儲，原始設(shè)備制造商報告必須透明、清晰地復(fù)制一份取證記錄，將建立一個類似于US-CERT流程的報告流程，數(shù)據(jù)集應(yīng)包含重要信息以及相關(guān)的準(zhǔn)確時間等。