Wer in Europa sein smartes Türschloss mit Apples HomeKey („digitaler Schlüssel“) mit iPhone oder Apple Watch öffnen will, hat bislang nur wenig Auswahl. Bekannt ist etwa das Aqara U200. Dessen Nachfolger U400 beherrscht sogar Ultra-Wideband bei Annäherung statt nur NFC, ist aktuell aber noch nicht in einer Europaversion verfügbar. Mit dem einheitlichen Smart-Lock-Standard Aliro soll jetzt alles besser werden: mehr Geräte, mehr Kompatibilität. Nachdem Version 1.0 nun erst in dieser Woche offiziell verabschiedet wurde (zum Konsortium gehören auch Apple, Google und Samsung), hat der österreichische Smart-Lock-Produzent Nuki nun eine erste Hardware angekündigt.

Termin 24. März, Preise und weitere Details fehlen

Es handelt sich dabei um eine neue Version des bereits im Handel befindlichen Keypad, das sich für die Smart Locks des Herstellers nachkaufen lässt. Aus dem Nuki Keypad 2 wird das Nuki Keypad 2 NFC. Auf der Website und in einer E-Mail an die Kunden ist der 24. März als Verkaufsstart annonciert. Das Unternehmen sammelt zudem bereits E-Mail-Adressen Interessierter – denen will man dann einen „Early-Bird-Rabatt“ gönnen. Preise wurden noch nicht genannt, das aktuelle Keypad 2 kostet aber satte 159 Euro, wenn man es direkt bei Nuki kauft. Gut möglich, dass die NFC-Variante darüber liegt.

Die Angaben, die Nuki zum Keypad 2 NFC macht, sind zudem wenig detailreich. So gibt es keine Information dazu, ob mit der Aliro-Kompatibilität auch gleich HomeKey zu den Schlössern des Herstellers kommt. Es könnte, zumindest theoretisch, eine Weile dauern, bevor Apple ein vermutlich notwendiges Update vornimmt, um HomeKey mit Aliro zu vereinen. Auch auf Android-Seite, also Google und Samsung mit ihren jeweiligen NFC-Wallets, gibt es noch keine Informationen. Wenn Aliro aber am 24. März noch gar nicht läuft, könnte man das Nuki-Keypad zunächst nur für die Standardöffnung per Code oder Fingerabdruck nutzen, wie das auch jetzt schon geht.

Einzige Angabe: „Bald ist es soweit“

Nuki schreibt zur Kompatibilität nur: „Bald ist es so weit. Öffne deine Tür mit Tap to Unlock.“ Man könne damit eine „neue Dimension des Smart-Home-Zugangs mit NFC und Aliro“ erleben, das die Österreicher als „innovatives, standardisiertes Kommunikationsprotokoll“ bezeichnen, das soeben von der Aliro-Zertifizierungsstelle Connectivity Standards Alliance (CSA) eingeführt worden sei. Anfragen zur Kompatibilität blieben zunächst unbeantwortet; wir werden die Meldung aktualisieren, sobald eine Rückmeldung von Nuki vorliegt.

Klar ist bereits, dass auch das Keypad 2 NFC hinter der Konkurrenz von Aqara zurücksteckt: Das erwähnte U400, dessen Europaversion in absehbarer Zeit erscheinen dürfte, beherrscht bereits das noch bequemere UWB. Damit begibt man sich zur Haustür und diese öffnet sich. Solche Automatisierungen sind bislang nur via Bluetooth Low Energy (BLE) möglich, allerdings wesentlich ungenauer und damit letztlich unsicherer. Dass Nuki offenbar nicht gleich UWB einbaut, ist enttäuschend. Gut ist allerdings, dass das Keypad 2 NFC wohl breite Kompatibilität bieten wird, sollte es sich an der Nicht-NFC-Variante ausrichten: Diese ist mit allen Generationen und Varianten des Nuki Smart Lock ab der 2. Generation verwendbar. So könnte man also ein bereits vorhandenes Nuki-Schloss auf HomeKey aufrüsten. Entsprechende digitale Schlüssel gibt es dann auch von Google und Samsung.

(bsc)

Entwicklerinnen und Entwickler kennen das ungute Gefühl: Versehentlich landet ein API-Schlüssel, ein Datenbankpasswort oder ein persönliches Zugriffstoken im Git-Repository. TruffleHog von Truffle Security spürt solche sensiblen Daten automatisch auf und schützt vor kostspieligen Sicherheitslücken. Das Open-Source-Tool durchforstet Git-Repositorys nach allen Arten geheimer Informationen und erkennt über 700 verschiedene Zugangsberechtigungen. Es funktioniert sowohl mit lokalen Projekten als auch mit entfernten Quellcodeverwaltungssystemen wie GitHub und GitLab.

Warum ist das so wichtig? Sobald Angreifer Zugang zu einer Codebasis erlangen, suchen sie als Erstes nach solchen Geheimnissen. Ein einzelner preisgegebener Zugangsschlüssel kann den Zugriff auf komplette Produktionsumgebungen ermöglichen. Die Folgen reichen von Datenverlust über Complianceverstöße bis hin zu Millionenschäden durch Datenschutzverletzungen.

TruffleHog löst dieses Problem präventiv. Statt zu warten, bis Sicherheitsexperten eine Codeüberprüfung durchführen, können Entwicklungsteams ihre Projekte bereits während der Entwicklung scannen. Das Werkzeug integriert sich nahtlos in bestehende Arbeitsabläufe und verhindert, dass sensible Daten überhaupt in die Versionsverwaltung gelangen. Der Artikel zeigt, wie man TruffleHog installiert, konfiguriert und effektiv in Projekte einbindet.

Das war die Leseprobe unseres heise-Plus-Artikels „Sicherheitslücken vorbeugen: Auf Credential-Suche mit TruffleHog“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Parkrempler, Auffahrunfälle und Schlimmeres: In Deutschland müssen alle Fahrzeughalter eine Haftpflichtversicherung abschließen. Wer einen Schaden verursacht, beauftragt die Versicherung mit der Regulierung. Zusätzlich gibt es freiwillige Teil- und Vollkaskoversicherungen. Was aber passiert, wenn beim Crash ein Fahrautomatisierungssystem aktiviert war? Und wie sieht das aus, wenn zukünftig tatsächlich autonom gefahren werden kann?

Die Antwort auf diese elementare Frage ist simpel. Zumindest aus Sicht des Gesamtverbands der Versicherer (GDV). Das geltende Haftungsrecht sei eindeutig geregelt, heißt es vom GDV: „Für die Entschädigung kommt die Kfz-Haftpflichtversicherung des Fahrzeughalters auf – unabhängig davon, ob das Fahrzeug von einer Person gesteuert wird oder ein automatisiertes System aktiv ist.“

Der Opferschutz ist gewährleistet

„Unfallopfer sind bei assistiertem wie auch bei künftig autonomem Fahren genauso abgesichert wie heute“, stellt der GDV fest. Der Grad der Automatisierung habe keinen Einfluss auf den Versicherungsschutz. Dieses klare Haftungsprinzip gewährleiste einen hohen Opferschutz und schaffe zugleich Vertrauen und Akzeptanz für automatisierte Fahrzeuge. Im Anschluss ergänzt der Gesamtverband der Versicherer noch einen wichtigen Nachsatz: „Schadenerfahrungen und Unfallhäufigkeiten werden, wie bei allen Fahrzeugen, unter anderem über die Typklasseneinstufung abgebildet.“

Das war die Leseprobe unseres heise-Plus-Artikels „Autonomes Fahren: Wer haftet wann?“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.