(PM) Graz, 21.10.2015 - Bei smarten Türschlössern ist die Sicherheit vor Hackerangriffen ein Hauptfaktor. So steht dieses Thema auch im Fokus der Entwickler von Nuki. Da der intelligente Keyturner zur Kommunikation mit der Nuki-App Bluetooth Low Energy verwendet, das selbst keine Verschlüsselungsmechanismen bietet, haben sie ein eigenes Verschlüsselungsprotokoll implementiert.

„Wir haben uns für die End-to-End-Verschlüsselung mit 32-Byte Schlüssel entschieden“, erklärt Martin Pansy, Geschäftsführer von Nuki. „Dieser Schlüssel ist nur dem jeweiligen Nuki und der App bekannt. Da niemand sonst den Schlüssel kennt, ist für maximalen Schutz vor Missbrauch gesorgt – besser sogar als mit einem herkömmlichen Schlüssel.“

End-to-End-Verschlüsselung

Der smarte Türöffner Nuki wird einfach auf den herkömmlichen Schließzylinder aufgesetzt und per Smartphone via App gesteuert. Damit die per Bluetooth übertragenen Daten stets sicher vor Angreifern sind, werden sie bereits vor der Übertragung von der App verschlüsselt. Erst die bereits verschlüsselten Daten werden dann per Bluetooth übertragen und beim Nuki wieder entschlüsselt. Zur Verschlüsselung der Daten wird NaCI eingesetzt, wobei ein 32-Byte-Schlüssel und 24-Byte Nonces verwendet werden.

Der geheime Schlüssel wird während des Pairings zwischen App und Nuki per Diffie-Hellman-Schlüsselaustausch erzeugt. Mit diesem mathematischen Verfahren kann auf beiden Seiten zugleich ein geheimer Schlüssel kreiert werden, ohne diesen zu übertragen.

Sicherheit bei der Nuki Bridge

Auch die Nuki Bridge wird mit diesem Verschlüsselungsprinzip gesichert. Die Bridge ermöglicht Anwendern den Status ihres Keyturners von unterwegs einzusehen und zu bedienen. Das erfordert aber auch eine dauerhafte Verbindung zu den Servern des Unternehmens und bietet damit einen potentiellen Angriffspunkt. Da jedoch sämtliche Daten, die von oder zu einem Nuki über die Server und Bridge weitergeleitet werden, mit einem Schlüssel versehen sind, der ausschließlich dem Nuki und der App bekannt sind, können sie auf dem Transportweg nicht entschlüsselt werden – auch nicht vom Server oder der Bridge.

Das Challenge-Response-Verfahren

Die Schlüssel sind am Smartphone unerreichbar für User oder andere Apps gespeichert – vorausgesetzt, das Smartphone wird nicht gerootet bzw. gejailbreaked. Sicherheit vor Angreifern bietet das Challenge-Response-Verfahren: Hierbei wird der anderen Seite über den verschlüsselten Kanal zunächst eine sehr große Zufallszahl übermittelt (Challenge), die die andere Seite auch in der Antwort angeben muss (Response). Macht sie dies nicht, wird der Befehl abgelehnt.

„Die Sicherheit des Zuhauses unserer Kunden ist eines unserer wichtigsten Anliegen“, so Martin Pansy abschließend. „Hier machen wir keinerlei Abstriche.“

Nuki wird kontinierlich weiterentwickelt. Das System besteht aus dem Nuki Keyturner, der Nuki Bridge und dem Bluetooth-Schlüsselanhänger Nuki Fob. Die Auslieferung sämtlicher Produkte ist für Februar 2016 geplant. Weitere Informationen dazu unter www.nuki.io/de und im Onlineshop unter www.shop.nuki.io/de