Digitalisierung im Auto: Datensicherheit vs. Technische Sicherheit?
-
RobGal -
3. Oktober 2019 um 11:03 -
0 Kommentare -
12.644 Mal gelesen
Autohersteller und Versicherungen streiten sich wie die Kesselflicker um den Zugriff auf die Daten, die von den vielen Sensoren und Kontrolleinrichtungen in modernen Autos gesammelt werden. Die Interessenlage ist dabei sehr unterschiedlich: Die Hersteller wollen verhindern, dass die Konkurrenz kiebitzt und abkupfert, und die Versicherer sind begierig auf die Daten, um bei einem Unfall einen Schuldigen präsentieren zu können, der für den Schaden aufkommen muss.
Nun kommt eine weitere Problematik hinzu, auf welche die Kfz-Überwachungsorganisation KÜS aufmerksam macht: Die Prüfunternehmen müssen demnach Zugang zu den relevanten Daten der Autos haben, damit sie im Zuge der vorgeschriebenen Fahrzeugprüfungen „ihre Aufgabe im Sinne der Verkehrssicherheit für alle“ wahrnehmen können, wie KÜS-Geschäftsführer Peter Schuler hervorhebt.
Ende der 80er Jahre wurde in Kalifornien die „On-Board-Diagnose“ (OBD) erstmals eingeführt, zunächst in der Luftfahrt. Grundgedanke war, dass die Einhaltung von Abgasvorschriften nicht nur bei der Zulassung eines Flugzeugs überprüft werden sollte, sondern über seine gesamte Lebensdauer. In Europa müssen neue Personenwagen seit Anfang der 2000er mit einem OBD-System ausgestattet sein. Über eine genormte Schnittstelle kann man so im Zuge der regelmäßigen Hauptuntersuchung (HU) Fehlermeldungen der Fahrzeugsysteme auslesen, und man kann ermitteln, ob beispielsweise der Katalysator oder die Assistenzsysteme funktionieren. Vorher hatten nur die Hersteller und die mit ihnen verbundenen Werkstätten Zugriff auf diese Daten.
Peter Schuler kritisiert nun, dass die Autofirmen nur die für die Hauptuntersuchung nötigen Daten „lesbar“ formatierten. Für andere Daten, etwa von der Motorelektronik oder zum Verbrauch, benötige man eine spezielle „Übersetzung“, weshalb die Prüfer nicht ohne weiteres an sie herankommen – was auch für freie Werkstätten ein Hindernis darstellt.
Über die OBD-Schnittstelle lassen sich nicht nur Daten aus dem Auto abrufen, sondern auch Befehle in das Fahrzeug schicken. Wer etwas im Schilde führt, kann auf diese Weise den Diebstahlschutz eines Pkw knacken oder den Kilometerstand des Tachometers manipulieren.
Eine ganz neue Problemdimension entsteht durch die Multimedia- und Infotainmentsysteme, mit denen die Autoinsassen ihre Smartphones drahtlos verbinden. Diese Systeme sind tief mit dem Fahrzeugsystem verbunden, erläutert Thomas Auer, IT-Leiter bei der KÜS, so dass es prinzipiell möglich sei, über eine Schadsoftware auf dem Smartphone beispielsweise die Bremsanlage des Fahrzeugs zu beeinflussen. Mehr noch: Durch die zunehmende Vernetzung der Autos miteinander oder mit Ampeln, Sensoren am Straßenrand und anderer Infrastruktur drohe jedes Auto angreifbar zu werden. Die Remote-Funktion berge die Gefahr, dass die Autos „ungeschützt und offen wie ein Scheunentor“ sind, warnt Auer.
Daher haben die Autobauer angefangen, die Daten zu verschlüsseln. Doch wie gelangen nun die Prüfingenieure an die so gesicherten Fahrzeugdaten? „Eine Regelung gibt es nämlich nicht“, stellt Auer fest. Peter Schuler fordert daher: „Der Zugang zu den prüfungsrelevanten Daten muss ermöglicht werden“, und zwar für alle Prüforganisationen und alle Werkstätten. Das erfordere die technische Sicherheit der Fahrzeuge und damit auch „die Sicherheit aller Verkehrsteilnehmer“. Die übermittelten Daten müssten unverfälscht sein, verlangt Schuler und hat dabei insbesondere die Unfalldaten im Blick, die dem Sachverständigen erst den realistischen Blick auf den Gesamtzustand eines Fahrzeugs verschaffen.
Außerdem sei es erforderlich, so Schuler weiter, dass die Systeme über die gesamte Lebensdauer geprüft werden. „Unsere Prüfer erleben es immer wieder“, ärgert er sich, dass die Datenerfassung im Auto „ausgerechnet zehn Minuten vor einem Unfall“ ausfalle. Zudem sollten aus Schulers Sicht auch andere Prüfungen, etwa im Zuge eines Schaden- oder Wertgutachtens, ermöglicht werden, um auftretende Fehler zu jedem Zeitpunkt zu entdecken.
Die Hoheit über die Daten will die KÜS unbedingt bei den Autobesitzern wissen. Diese Frage wird immer wichtiger, etwa wenn das sogenannte OTA (Over-the-Air)-Verfahren das drahtlose Aufspielen neuer Software in das Auto – sogar am Autobesitzer vorbei – ermöglicht. Der müsse aber das letzte Wort haben, beharrt Peter Schuler.
Aktuelle Softwareversionen und -aktualisierungen müssten für die Prüfer „dokumentiert und überprüfbar gemacht werden“. Zu diesem Zweck fordert die KÜS ein unabhängiges „Trust Center“ als neutrale Plattform zur Speicherung und Verwaltung der Fahrzeugdaten, die darüber hinaus standardisiert werden sollten, damit die Prüfung auf technische Fehler schnell und sicher erfolgen kann und gleichzeitig kein Unbefugter Zugang erhält. Schulers Begründung für den ganzen Aufwand steckt in einer einzigen Frage: „Was ist, wenn das automatische Fahrsystem eines Wagens mitten auf der Autobahn versagt?“ – Dem sollte man vorbeugen.