Vernetztes Fahrzeug bietet Angriffsfläche für Hacker

Hamburg, 3. August 2017 – Fahrzeuge halten den Fahrer automatisch in der Spur, erkennen, wann er müde ist, und speichern, wann er bremst oder Gas gibt. Das trägt zur Verkehrssicherheit bei, birgt aber auch hohe Datenschutz-Probleme. Denn bringen Hersteller diese Daten mit der GPS-Position des Autos und den im Kaufvertrag erfassten Personalien des Kunden zusammen, entstehen individuelle Bewegungs- und Verhaltensprofile. „Dieser Handel ‚Auto gegen Daten‘ steht in den Allgemeinen Geschäftsbedingungen, die der Kunde beim Kauf akzeptiert – meist ohne sie wirklich durchzulesen“, erklärt Dirk Kretzschmar, Geschäftsführer TÜV Informationstechnik GmbH (TÜViT) in Essen in der aktuellen AUTO BILD-Ausgabe 31/2017 (EVT: 4.8.2017).

Wie aber können Autofahrer wieder Herr über ihre Daten werden? Kretzschmars Lösungsvorschlag: eine sogenannte Automotive Platform. Diese „Smart Gateway“ verschlüssele und schütze die Zugänge zu den Kommunikationsschnittstellen des Fahrzeugs. Kontrolliert werden solle die Plattform nicht von den Autoherstellern selbst, sondern von einer unabhängigen Stelle, etwa dem Kraftfahrt-Bundesamt. Diese Instanz fungiere dann als eine Art Treuhänder, der die Daten selbst nicht einsehen kann und die Zugänge erst freischaltet, wenn der Fahrzeugführer dem zustimmt.

Laut Kretzschmar ist momentan genau das Gegenteil der Fall: Denn derzeit werde von den Herstellern keine technische Lösung angeboten, die dem Autofahrer erlaube, die Daten einzusehen, zu löschen oder die Nutzung einzuschränken. Alle Daten seien im Auto selbst gespeichert und könnten von den Servicetechnikern ausgelesen und danach ins System des Herstellers und Händlers überspielt werden. Doch damit nicht genug: Mit ihren Connectivity-Assistenz-Services könnten Autobauer von außen drahtlos auf das Fahrzeug zugreifen. „Theoretisch kann der Hersteller damit jederzeit sehen, wo das Auto gerade fährt und wie der Fahrer es benutzt“, so Kretzschmar. Noch einfacher werde die Ortung ab April 2018, wenn alle neuen Autos mit einem GPS-Chip für den elektronischen Notruf eCall ausgestattet seien.

Das vernetzte Auto bietet zudem Angriffsfläche für Hacker. Über Schwachstellen in der Software gelangen sie ins Fahrzeug. Ist das IT-System stark vernetzt, könnten Hacker laut Kretzschmar darüber in alle Steuergeräte eindringen und am Ende das ganze Auto übernehmen. Schützen könnten sich die Autohersteller nur, indem sie die IT-Sicherheit schon bei der Entwicklung planen und die Systeme voneinander trennen. Hier sieht Kretzschmar wie beim Thema Datenschutz Handlungsbedarf bei den Autobauern: „Heute überprüfen Hersteller ihre Sicherheit komplett selbst. Es ist ihnen schwer zu vermitteln, dass die über 100 Jahre andauernde Entwicklung von Autos beim noch relativ neuen Thema IT-Sicherheit und Datenschutz nicht mehr in Eigenregie beherrschbar sein sollte. Da sind Widerstände gegen eine unabhängige Drittprüfung, wie sie TÜViT empfiehlt, nachvollziehbar, aber nicht mehr zeitgemäß.“

Den vollständigen Artikel „Das Auto wird zur Datenkrake“ lesen Sie in der aktuellen Ausgabe 31/2017 von AUTO BILD, die am 4. August 2017 erscheint. AUTO BILD im Internet: www.autobild.de

Quelle: Auto Bild