IT-Sicherheit

Das vernetzte Auto - Wie sicher sind die Daten?

Aktuelle Autos sammeln über Kameras und Sensoren etliche Daten. Auch das Bewegungsprofil des Fahrzeugs gehört dazu. Aber ist das auch sicher?

Amazon Alexa in Ford AutosFord setzt auf Alexa in seinen Autos.© Ford-Werke GmbH

Stuttgart/München- Kurz vor dem Stau erscheint im Navi eine Meldung: "Stau umfahren". Einmal kurz bestätigen, und das System leitet den Fahrer um den Stau herum. Praktisch. Bereits bei Echtzeitverkehrsinformationen fließen Daten des Autos in ein Rechenzentrum, wie GPS-Position und Geschwindigkeit. Doch wie schützen Hersteller diese Daten ihrer Kunden? Und wie können sich Autofahrer vor Datenklau schützen?

Autos speichern Daten in der Cloud  

Moderne Fahrzeuge integrieren immer öfter Kommunikationssysteme in ihre Elektronik - und die sind oft mit einer Datencloud verbunden. Dort lagern Informationen über Fahrzeuge, Halter und Bewegungsprofile. Diese werden anonymisiert, zwischengespeichert und an einzelne Dienste wie Service- und Hilfeassistenten weitergeleitet.

Hersteller schweigen

Welche Daten derzeit in Autos gesammelt werden, verraten die Hersteller nicht. "So ganz genau weiß man das nicht, es findet ja eine unsichtbare Kommunikation statt", sagt Christof Paar, Professor für Embedded Security an der Ruhr-Universität Bochum. Künftig können deutlich mehr Fahrzeugdaten gespeichert werden, darunter Ortsbestimmungen und das Fahrverhalten. "Dazu zählen auch Situationen, ob ein Auto in einer 30er-Zone 60 km/h fährt", sagt Paar. Es sei aber nicht klar, ob die Hersteller solche Daten zukünftig sammeln und auswerten.

"Beim Auto wird es noch schwieriger"  

Zudem gibt es die Option, solche Informationen nur anonym zu speichern, so dass das konkrete Fahrzeug beziehungsweise der Fahrer selbst gar nicht gespeichert werden. Was die Hersteller jedoch künftig planen, sei eine große Frage. "Beim Smartphone ist es schon schwierig zu sagen, welche Daten gesammelt und weitergegeben werden, beim Auto wird es noch schwieriger", sagt er. Seiner Meinung nach sollte die Politik regeln, welche Daten überhaupt gesammelt und weitergegeben werden dürfen. "Die Hersteller müssen offenlegen, wie sie mit den Daten umgehen", so Paar.

BMW sammelt Infos aus unterschiedlichsten Datenquellen - wie Positionsdaten aus dem Navigationssystem oder Zieladressen - und erstellt dazu eine anonyme Kunden-ID. Dadurch werden Dienste personalisiert. Ein Teil der im Fahrzeug gespeicherten Daten wird über die fest eingebaute SIM-Karte an Server übertragen. Theoretisch lassen sich solche Daten abfangen.

Datensätze als Ziele für Hacker

"Die Sicherheit von Fahrzeugen und Kunden gegen Manipulation hat für uns oberste Priorität und ist Voraussetzung, um vernetzte Dienste und Funktionen anbieten zu können", sagt Dieter May, Leiter digitale Dienste bei BMW. Entwicklungsbegleitend fänden Sicherheitstests statt.  

Wenig Schutz

Autobesitzer können sich kaum vor Computerangriffen gegen ihre Fahrzeuge schützen. "Das Auto besitzt ein eingebettetes Computersystem, da kann man wenig machen", sagt Paar. Können bei Hackerangriffen an einzelnen Autos lediglich die Daten für eine Fahrt abgefischt werden, sieht er Datenklau bei Herstellern weitaus problematischer. "Dort liegen künftig Datensätze von Millionen Kunden. Die müssen deshalb unbedingt anonymisiert oder verschlüsselt werden."

Auto muss auch datensicher sein

Eine Gefahr, die auch der Daimler-Konzern erkannt hat. "Das Auto der Zukunft wird immer mehr zum digitalen Begleiter. Das bedeutet gleichzeitig, dass es nicht nur verkehrs- und betriebssicher, sondern auch datensicher sein muss", sagt Sajjad Khan, Leiter digitale Dienste bei Mercedes-Benz. Daimler schützt die Kundendaten nach eigener Aussage vor Manipulationen und Missbrauch mit aus der IT-Welt bekannten Sicherheitsmechanismen. Dazu zählen Public-Key-Cryptography, Zertifikats-Infrastrukturen, Firewall-Technologie, Virenscanner sowie Verschlüsselungsprotokolle nach Empfehlungen des Bundesamtes der Sicherheit in der Informationstechnologie (BSI).

Keine 100-prozentige Sicherheit

"Wir informieren die Kunden über verschiedene Kanäle über die Datenverarbeitung", sagt Khan. Dazu zählen Homepage, Mercedes-me-App, Betriebsanleitung und die Nutzungsbedingungen. Der Autofahrer entscheide selbst, welche Dienste er nutzen und welche Daten er weitergeben möchte - entweder per Einwilligung, per Vertrag oder per Knopfdruck. Gleichwohl gelte aber auch: Eine 100-prozentige Sicherheit werde es nicht geben. "Wir entwickeln unsere Systeme aber so, dass sie - durch interne und externe Experten geprüft - auf dem aktuellsten Stand der Technik sind und arbeiten kontinuierlich an der Weiterentwicklung aller Komponenten", sagt Khan.

Allgemeinen Geschäftsbedingen beachten

Eine Möglichkeit besteht bei einigen Herstellern, um seine Privatsphäre zu schützen: Man kann in den Allgemeinen Geschäftsbedingen der Datenweitergabe widersprechen. Denn personenbeziehbare Daten werden bei den Herstellern nicht ohne Einwilligung des Kunden an Dritte weitergegeben. "Der Kunde hat jederzeit die Möglichkeit, jeglichen Datenaustausch zu unterbinden." Das bedeute allerdings dann eine Einschränkung des Service-Angebots, sagt May. Dann müssen sie auf einige digitale Dienstleistungen verzichten - und sich im Stau unter Umständen hinten anstellen.

Marcel Petritz / Quelle: DPA

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Weitere Infos zum Thema
Zum Seitenanfang