Hilfe oder ungewollte Sammler Digitale Dienste in Autos: Wie sicher sind die Daten?
Noch vor rund 30 Jahren behielten Autos ihre Informationen für sich. Mit Kameras, Sensoren und integrierten CAN-Bus-Systemen sammeln Autos heute stetig mehr Daten und verschicken sie in Echtzeit an Server. Doch ist das auch sicher?
Stuttgart/München (dpa/tmn) - Kurz vor dem Stau erscheint im Navi eine Meldung: "Stau umfahren". Einmal kurz bestätigen, und das System leitet den Fahrer um den Stau herum. Praktisch.
Bereits bei Echtzeitverkehrsinformationen fließen Daten des Autos in ein Rechenzentrum, wie GPS-Position und Geschwindigkeit. Doch wie schützen Hersteller diese Daten ihrer Kunden? Und wie können sich Autofahrer vor Datenklau schützen?
Moderne Fahrzeuge integrieren immer öfter Kommunikationssysteme in ihre Elektronik - und die sind oft mit einer Datencloud verbunden. Dort lagern Informationen über Fahrzeuge, Halter und Bewegungsprofile. Diese werden anonymisiert, zwischengespeichert und an einzelne Dienste wie Service- und Hilfeassistenten weitergeleitet.
Welche Daten derzeit in Autos gesammelt werden, verraten die Hersteller nicht. "So ganz genau weiß man das nicht, es findet ja eine unsichtbare Kommunikation statt", sagt Christof Paar, Professor für Embedded Security an der Ruhr-Universität Bochum. Künftig können deutlich mehr Fahrzeugdaten gespeichert werden, darunter Ortsbestimmungen und das Fahrverhalten. "Dazu zählen auch Situationen, ob ein Auto in einer 30er-Zone 60 km/h fährt", sagt Paar. Es sei aber nicht klar, ob die Hersteller solche Daten zukünftig sammeln und auswerten.
Zudem gibt es die Option, solche Informationen nur anonym zu speichern, so dass das konkrete Fahrzeug beziehungsweise der Fahrer selbst gar nicht gespeichert werden. Paar ist der Meinung, dass die Politik regeln sollte, welche Daten überhaupt gesammelt und weitergegeben werden dürfen.
BMW sammelt aus unterschiedlichsten Datenquellen - wie Positionsdaten aus dem Navigationssystem oder Zieladressen - Infos und erstellt dazu eine anonyme Kunden-ID. Dadurch werden Dienste personalisiert. Ein Teil der im Fahrzeug gespeicherten Daten wird über die fest eingebaute SIM-Karte an Server übertragen. Theoretisch lassen sich solche Daten abfangen.
"Die Sicherheit von Fahrzeugen und Kunden gegen Manipulation hat für uns oberste Priorität und ist Voraussetzung, um vernetzte Dienste und Funktionen anbieten zu können", sagt Dieter May, Leiter digitale Dienste bei BMW. Entwicklungsbegleitend fänden Sicherheitstests statt.
Autobesitzer können sich kaum vor Computerangriffen gegen ihre Fahrzeuge schützen. "Das Auto besitzt ein eingebettetes Computersystem, da kann man wenig machen", sagt Paar. Können bei Hackerangriffen an einzelnen Autos lediglich die Daten für eine Fahrt abgefischt werden, sieht er Datenklau bei Herstellern weitaus problematischer. "Dort liegen künftig Datensätze von Millionen Kunden. Die müssen deshalb unbedingt anonymisiert oder verschlüsselt werden."
Eine Gefahr, die auch der Daimler-Konzern erkannt hat. "Das Auto der Zukunft wird immer mehr zum digitalen Begleiter. Das bedeutet gleichzeitig, dass es nicht nur verkehrs- und betriebssicher, sondern auch datensicher sein muss", sagt Sajjad Khan, Leiter digitale Dienste bei Mercedes-Benz. Daimler schützt die Kundendaten vor Manipulationen und Missbrauch mit aus der IT-Welt bekannten Sicherheitsmechanismen und Methoden.