Datenschutz

Privatsphäre in Connected Cars

Im Interview beschreibt Igor Ilunin von Dataart, was mit den Nutzungsdaten von Connected Cars passieren kann.

Igor Ilunin, Dataart

Igor Ilunin, Leiter der IoT-Abteilung bei Dataart

Ohne umfangreiche IT-Systeme und zahlreiche Sensoren kommen Fahrzeuge heutzutage kaum mehr aus. Darüber hinaus wird die permanente Verbindung zwischen Fahrzeugen, den Backend-Systemen der Hersteller oder anderer Servicepartner zunehmend ausgebaut. Welche Daten (z.B. Fahrzeug-, Nutzungs-, Fahrerdaten) werden bei der Nutzung vernetzter Fahrzeuge generell erhoben?
Igor Ilunin: Heutzutage entwickeln die meisten OEMs vernetzte Lösungen und koppeln sie mit anderen 3D-Diensten, um fortschrittliche Ökosysteme zu erhalten, die allen Beteiligten Vorteile bringen. Die Nutzung der vom Auto erhaltenen Daten ist vielfältig; die Daten haben für unterschiedliche datengesteuerte Unternehmen wie Autowerkstätten, Tankstellen, Betreiber von Elektro-Ladestationen oder Versicherungen hohen Wert. Allerdings kann es sich schnell als ineffizient erweisen, ausnahmslos alle vom Auto erzeugten Echtzeitdaten zu übertragen und zu sammeln.

Meiner Erfahrung nach beziehen sich die häufigsten gesammelten Daten auf den Standort, die Analyse des Fahrerverhaltens – zum Beispiel Beschleunigung, Bremsen oder Geschwindigkeit – auf die Fahrzeugnutzung wie beispielsweise Kilometerstand oder Kraftstoffverbrauch, den Motorstatus oder die Temperatur.

Inwieweit können Connected Cars in einen Offline-Zustand versetzt werden? Oder „funken“ Sie auch beim Parken und in der Garage weiter?
Ilunin:
Online zu sein, kann den Fahrzeugen einige funktionelle und anwendungsspezifische Verbesserungen bringen. Wenn die Konnektivität abbricht, wirkt sich das auf das Angebot aus: Die meisten Kartendienste können beispielsweise auch offline arbeiten, sind aber präziser und stellen erweiterte Verkehrsinformationen bereit, wenn sie online sind. Bricht die Online-Verbindung für das Fahrzeug vorübergehend ab, werden die Daten lokal gespeichert und in dem Moment an die Cloud gesendet, wenn die Verbindung wieder besteht.

Fahrzeug- und Nutzungsdaten werden zumeist nicht gesammelt, um dann in Vergessenheit zu geraten. An welche Speicherorte oder Analyseplattformen werden sie weitergeleitet? Was passiert bei der Weiterverarbeitung mit den Daten?
Ilunin:
Aggregatoren von Automobilherstellern und Drittanbietern sowie die Server des Konnektivitätsanbieters können die Fahrzeug- und Nutzungsdaten abrufen. Um sie im Einklang mit der DSGVO verwenden zu können, müssen die zur Verfügung gestellten Daten für alle anderen Interessenten anonymisiert werden oder bedürfen der ausdrücklichen Zustimmung des Eigentümers. Danach können diese Daten auch kombiniert mit anderen Daten verwendet werden, um erweiterte Analysen und Vorhersagen für bestimmte Dienste durchzuführen.

Wem gehören die beim vernetzten Fahren erhobenen Daten – den Software-Lieferanten, Fahrzeugherstellern, Fahrzeughaltern oder den Fahrern selbst?
Ilunin:
Es gibt keine universelle Antwort auf die Frage, wem die Autodaten gehören. Obwohl es offensichtlich erscheinen mag, dass der Fahrzeughalter oder Fahrer der Dateneigentümer ist, hängt es ganz von den Bedingungen des Software-Anbieters ab. Das Thema Dateneigentum führt zu neuen Geschäftsmodellen und neuen Methoden, Dienstleistungen zu erbringen. In einigen Fällen stellen Software-Anbieter kostenlose Dienstleistungen zur Verfügung, dabei fließen Daten und mit den gesammelten Daten wird Geld verdient. In anderen Fällen gestatten Fahrzeughalter Zulieferern den Verkauf ihrer Daten und erhalten dafür ein Entgelt.

Inwiefern werden Datenschutz und Privatsphäre beim vernetzten Fahren gewahrt? Welche rechtlichen Vorgaben müssen eingehalten werden?
Ilunin:
Automobilhersteller, Zulieferer und Drittanbieter aus dem Bereich Auto-Konnektivität sind die wichtigsten Garanten für den Datenschutz und die Privatsphäre. Es liegt in ihrem eigenen Interesse, hochsichere und zuverlässige Lösungen zu entwickeln, um die technischen Daten von Benutzern und Fahrzeugen an einem sicheren Ort aufzubewahren. Denn alle Unternehmen, die personenbezogene Daten von EU-Bürgern speichern, sind den DSGVO-Vorschriften verpflichtet.

Worin liegen Ihrer Ansicht nach bei der Nutzung von Connected Cars die größten Gefahren für Datenschutz und Privatsphäre?
Ilunin:
Potentielles Hacking und private Datenlecks stellen hohe Risiken dar. Werden die Daten unsicher gespeichert, z.B. nicht verschlüsselt, anonymisiert oder pseudonymisiert, gibt es keinen berechtigten Zugriff – das erhöht das Risiko. Werden Daten mit Datenverarbeitungsunternehmen oder -diensten geteilt, sollten auf jeden Fall nur die Daten einbezogen werden, zu denen eine Zustimmung des Nutzers vorliegt. Meines Erachtens bergen Daten, die durch direkten Zugriff auf das Auto abgerufen werden können, das größte Risikopotential – etwa via Auto-Hacking, Kontrolle über einige seiner Subsysteme oder Malware-Installation.

Stichwort Sicherheit: Inwieweit könnten Hacker in die Systeme vernetzter Fahrzeuge eindringen und unbemerkt Daten abgreifen?
Ilunin:
Das Risiko, durch direkten Autozugang ins angeschlossene Fahrzeugsystem einzudringen, sinkt erheblich, wenn nur ein Unternehmen eine solche Konnektivität bereitstellt. Dabei spielt es keine Rolle, ob es sich um einen Automobilhersteller oder einen anderen Konnektivitätsanbieter handelt. Die Hauptsache ist, nur einen einzigen Kommunikationskanal zwischen Fahrzeug und Anbieter zu sichern. Wenn mehrere Parteien gleichzeitig mit dem Fahrzeug kommunizieren können, steigt die Anzahl der Kommunikationskanäle und damit die Risiken für das Fahrzeug, gehackt zu werden. Heutzutage werden viele Sicherheitsmaßnahmen durchgeführt, um die Sicherheit zu kontrollieren und zu gewährleisten. Systeme analysieren Datenströme, erkennen abnormales Verhalten und verhindern einen unbemerkten Datendiebstahl.

Mittels welcher Methoden und Technologien lässt sich das unberechtigte Absaugen von Fahrzeug- und Nutzungsdaten verhindern?
Ilunin:
Hier existieren mehrere Ansätze: der moderne Sicherheits- und Authentifizierungsansatz auf dem Kommunikationskanal zwischen Fahrzeug und Anbieter, die sichere und verschlüsselte Datenspeicherung auf der Providerseite sowie Berechtigungen oder rollenbasierter Zugriff auf die Daten. Um Anomalien im Verhalten oder in der Datennutzung auszumachen, die auf unberechtigten Zugriff deuten, rate ich zur Verwendung von Datenaufzeichnungen und Datenprüfprotokollen.

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok