Technik News 27

Digitale Dienste in Autos: Wie sicher sind die Daten?

Komplette Sicherheit gibt es nicht

MOTOR-TALK

verfasst am Tue Oct 10 17:27:11 CEST 2017

Früher behielten Autos ihre Informationen für sich. Mit Kameras, Sensoren und integrierten CAN-Bus-Systemen schicken sie heute stetig mehr Daten in Echtzeit an Server.

Je mehr digitale Helfer ins Auto einziehen, desto mehr Daten fallen an. Sind sie bei den Herstellern sicher?
Quelle: dpa/Picture Alliance

Stuttgart/München - Was Autos heute alles können. Kurz vor dem Stau erscheint im Navi die Meldung: "Stau umfahren". Einmal kurz bestätigen, und das System leitet den Fahrer um den Stau herum. Praktisch. Die Kehrseite der schönen, digitalen Welt: Bereits bei solchen Echtzeit-Verkehrshinweisen fließen Daten vom Auto in ein Rechenzentrum, wie GPS-Position und Geschwindigkeit.

Wie schützen Hersteller diese Daten ihrer Kunden? Und wie können sich Autofahrer vor Datenklau schützen? Moderne Fahrzeuge integrieren in zunehmender Zahl Kommunikationssysteme in ihre Elektronik, und die ist deshalb oft mit einer Datencloud verbunden. Dort lagern Informationen über Fahrzeuge, Halter und Bewegungsprofile. Diese werden anonymisiert, zwischengespeichert und an Dienste wie Service- und Hilfeassistenten weitergeleitet.

Welche Daten im Detail in Autos gesammelt werden, verraten die Hersteller nicht. Auch die Wissenschaft kann nur bedingt weiterhelfen: "So ganz genau weiß man das nicht, es findet ja eine unsichtbare Kommunikation statt", sagt Christof Paar, Professor für Embedded Security an der Ruhr-Universität Bochum. Künftig können deutlich mehr Fahrzeugdaten gespeichert werden, darunter Ortsbestimmungen und das Fahrverhalten. "Dazu zählen auch Situationen, ob ein Auto in einer 30er-Zone 60 km/h fährt", sagt Paar. Es sei aber nicht klar, ob die Hersteller solche Daten dann sammeln und auswerten.

Möglich wäre es, solche Informationen nur anonym zu speichern, sodass das konkrete Fahrzeug beziehungsweise der Fahrer selbst nicht identifizierbar sind. Was die Hersteller planen, sei jedoch eine große Frage. "Beim Smartphone ist es schon schwierig zu sagen, welche Daten gesammelt und weitergegeben werden, beim Auto wird es noch schwieriger", sagt Paar. Seiner Meinung nach sollte die Politik regeln, welche Daten gesammelt und weitergegeben werden dürfen. "Die Hersteller müssen offenlegen, wie sie mit den Daten umgehen", so Paar.

Wie werden die Daten geschützt?

Nachfrage bei zwei großen deutschen Herstellern vernetzter Pkw: BMW sammelt Daten aus unterschiedlichsten Quellen. Zum Beispiel Positionsdaten aus dem Navigationssystem oder Zieladressen. Daraus erstellt BMW eine anonyme Kunden-ID. Dadurch werden Dienste personalisiert. Ein Teil der im Fahrzeug gespeicherten Daten wird über die fest eingebaute SIM-Karte an Server übertragen. Theoretisch lassen sich solche Daten abfangen.

"Die Sicherheit von Fahrzeugen und Kunden gegen Manipulation hat für uns oberste Priorität und ist Voraussetzung, um vernetzte Dienste und Funktionen anbieten zu können", sagt Dieter May, Leiter digitale Dienste bei BMW. Entwicklungsbegleitend fänden Sicherheitstests statt.

Autobesitzer können sich kaum vor Computerangriffen gegen ihre Fahrzeuge schützen. "Das Auto besitzt ein eingebettetes Computersystem, da kann man wenig machen", sagt Paar. Können bei Hackerangriffen gegen einzelne Autos lediglich die Daten für eine Fahrt abgefischt werden, sieht er Datenklau bei Herstellern weitaus problematischer. "Dort liegen künftig Datensätze von Millionen Kunden. Die müssen deshalb unbedingt anonymisiert oder verschlüsselt werden."

Man kann der Weitergabe widersprechen

Eine Gefahr, die auch der Daimler-Konzern erkannt hat. "Das Auto der Zukunft wird immer mehr zum digitalen Begleiter. Das bedeutet gleichzeitig, dass es nicht nur verkehrs- und betriebssicher, sondern auch datensicher sein muss", sagt Sajjad Khan, Leiter digitale Dienste bei Mercedes-Benz. Daimler schützt die Kundendaten nach eigener Aussage vor Manipulationen und Missbrauch mit aus der IT-Welt bekannten Sicherheitsmechanismen. Dazu zählen Public-Key-Kryptographie, Zertifikats-Infrastrukturen, Firewall-Technologie, Virenscanner und Verschlüsselungsprotokolle nach Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

"Wir informieren die Kunden über verschiedene Kanäle über die Datenverarbeitung", sagt Khan. Dazu zählen Homepage, Mercedes-me-App, Betriebsanleitung und die Nutzungsbedingungen. Der Autofahrer entscheide selbst, welche Dienste er nutzen und welche Daten er weitergeben möchte - entweder per Einwilligung, per Vertrag oder per Knopfdruck. Eine 100-prozentige Sicherheit werde es jedoch nicht geben. "Wir entwickeln unsere Systeme aber so, dass sie - durch interne und externe Experten geprüft - auf dem aktuellsten Stand der Technik sind und arbeiten kontinuierlich an der Weiterentwicklung aller Komponenten", sagt Khan.

Eine Möglichkeit besteht bei einigen Herstellern, um seine Privatsphäre zu schützen: Man kann in den Allgemeinen Geschäftsbedingen der Datenweitergabe widersprechen. Denn personenbeziehbare Daten werden bei den Herstellern nicht ohne Einwilligung des Kunden an Dritte weitergegeben. "Der Kunde hat jederzeit die Möglichkeit, jeglichen Datenaustausch zu unterbinden." Das bedeute allerdings dann eine Einschränkung des Service-Angebots, sagt May. Dann müssen sie auf einige digitale Dienstleistungen verzichten - und sich im Stau unter Umständen hinten anstellen.

 

Quelle: dpa (Fabian Hoberg)