Datensammeln im Offline-Modus

Wie anonym ist die Car2Car-Kommunikation?

Bei Connected Cars werden selbst im Offline-Modus verschiedenste Fahrzeug- und Nutzungsdaten gesammelt, berichtet Stefan Ploder, Geschäftsführer bei Fernao Networks.

Stefan Ploder, Fernao Networks Holding

Stefan Ploder, Geschäftsführer der Fernao Networks Holding GmbH

Herr Ploder, ohne umfangreiche IT-Systeme und zahlreiche Sensoren kommen Fahrzeuge heutzutage kaum mehr aus. Darüber hinaus wird die permanente Verbindung zwischen Fahrzeugen, den Backend-Systemen der Hersteller oder anderer Servicepartner zunehmend ausgebaut. Welche Daten werden bei der Nutzung vernetzter Fahrzeuge generell erhoben?
Stefan Ploder:
Neben den reinen Fahrzeugdaten zu Status, Verkehrsfluss, Position, Geschwindigkeit, Verbrauch etc. werden auch Informationen über den Fahrer, sein Fahrerprofil, seine Nutzungsvorlieben wie beispielsweise übliche Fahrtzeiten, Ziele oder Touren erhoben.

Inwieweit können Connected Cars in einen Offline-Zustand versetzt werden? Oder „funken“ Sie auch beim Parken und in der Garage weiter?
Ploder:
Generell sind viele Connected Cars auch für den Offline-Modus ausgelegt, damit auch in Gegenden ohne ausreichend Netzanbindung oder fehlender Bandbreite ein sicherer Betrieb gewährleistet werden kann. Doch auch im Offline-Modus werden Fahrzeug- und Nutzungsdaten gesammelt. Das unterscheidet sich kaum zu den vergangenen 30 Jahren, nur erfolgt das heutzutage etwas ausführlicher. Diese Daten sind notwendig für die meisten Steuergeräte, damit diese den aktuellen Zustand des Fahrzeugs kennen und auf dieser Basis wichtige Funktionen bereitstellen können.

Fahrzeug- und Nutzungsdaten werden zumeist nicht gesammelt, um dann in Vergessenheit zu geraten. An welche Speicherorte oder Analyseplattformen werden sie weitergeleitet? Was passiert bei der Weiterverarbeitung mit den Daten?
Ploder:
Je nach Fahrzeugarchitektur werden die Daten in Steuergeräten oder Zentralrechnern im Fahrzeug gesammelt. Eine Anbindung an Backend-Systeme muss meistens aktiv vorgenommen werden. In den Backend-Systemen werden aktuell nur recht geringe Teilmengen an Daten gespeichert. Diese Daten beziehen sich zumeist rein auf die Vehicle Identification Number (VIN) und weniger auf das Nutzerprofil. Im Vergleich dazu werden über mobile Endgeräte wesentlich mehr Daten online zu Google, Apple, Facebook etc. übertragen.

Wem gehören die beim vernetzten Fahren erhobenen Daten – den Software-Lieferanten, Fahrzeugherstellern, Fahrzeughaltern oder den Fahrern selbst?
Ploder:
Nach aktueller Auffassung der Automotive OEMs gehören die Daten den OEMs, die sie zu eigenen Zwecken weiterverarbeiten dürfen. Das ist aber ein umstrittener Punkt, der auf jedem Verkehrsgerichtstag in Goslar lebhaft diskutiert wird. Die Analogie zur Internetbranche zeigt, dass auch dort die Eigentümerschaft der Daten umstritten ist. Meistens wird der Nutzer aufgefordert bei der Nutzung von Mehrwertdiensten seine Eigentümerrechte freiwillig abzutreten.

Inwiefern werden Datenschutz und Privatsphäre beim vernetzten Fahren gewahrt? Welche rechtlichen Vorgaben müssen eingehalten werden?
Ploder:
In der Car2Car-Kommunikation werden nur anonyme Daten übertragen wie Geschwindigkeit, Position, Unfallparameter etc. Bei der Nutzung von Mehrwertdiensten im Fahrzeug durch den Fahrer werden die Fahrer vor der Nutzung um Zustimmung und auf die Einhaltung der aktuellen Gesetze hingewiesen (z.B. DSGVO). Nur nach Einwilligung lassen sich dann diese online Dienste nutzen. Die Übertragung geschieht verschlüsselt und wird nach aktuellem Stand der Technik mit Zertifikaten abgesichert.

Inwieweit sind die Fahrer einer „Datensammelwut“ ausgeliefert? Welche Möglichkeiten gibt es, Herr der eigenen Daten zu bleiben?
Ploder:
Aktuell kann sich ein Fahrer nur aktiv vor der Datensammlung schützen, indem keinerlei Online-Dienste genutzt werden. Die Erhebung der Daten in Steuergeräten im Fahrzeug kann derzeit nicht eingeschränkt werden.

Stichwort Sicherheit: Inwieweit könnten Hacker in die Systeme vernetzter Fahrzeuge eindringen und unbemerkt Daten abgreifen?
Ploder:
Das ist ein aktuelles und bekanntes Sicherheitsrisiko. Es gibt zahlreiche Berichte über erfolgreiche Hacks während der Fahrt. Das Datenabgreifen ist dann natürlich ebenfalls möglich. Wenn wir uns an den Jeep-Hack von vor drei Jahren erinnern, wo durch eine Schwachstelle im Infotainmentsystem die Kontrolle beim Bremsen und Gas geben über einen Cherokee übernommen werden konnte – und zwar über das Internet, versteht man, welche verheerenden Folgen das haben kann. Die meisten Fahrzeuge besitzen aktuell schon eine Verbindung zum Internet über die Nutzung von Bluetooth oder eingebaute SIM-Karten. Einen Angriff auf das Fahrzeug bemerkt der Fahrzeughalter in der Regel nicht.

Mittels welcher Methoden und Technologien lässt sich das unberechtigte Absaugen von Fahrzeug- und Nutzungsdaten verhindern?
Ploder:
Hier gilt es über ständige Aktualisierungen der Fahrzeug-Software alle bekannten Bedrohungen abzuwehren. Über die Funktionssicherheitsstandards (FUSI) ist zudem eine Fahrzeugarchitektur bei sicherheitsrelevanten Systemen grundsätzlich fehlertolerant ausgelegt. Moderne Fahrzeugarchitekturen trennen auch FUSI- von z.B. Infotainment-Funktionen, um eine mögliche Bedrohung einzuschränken. Mit aktuellen Sicherheitsstandards wie PKI-Architekturen, verschlüsselter Kommunikation und dem ständigen Anpassen der Software über „Over the Air Updates (OTA)“ wird ein Angriff für potentielle Hacker erschwert bis nahezu unmöglich gemacht.

Zukünftig werden Lösungen zur Gefahrenabwehr, die über KI die einzelnen Bedrohungen erkennen, in vernetzten Fahrzeugen notwendig sein. Aber nicht nur das Absaugen der Daten gehört zu den Risiken für den Fahrzeughalter, noch wichtiger ist die Datenintegrität der Fahrzeugdaten, auf deren Basis das Fahrzeug gesteuert wird. Diese Daten dürfen nicht verfälscht werden.

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok