Er drang in eine Spieleapp ein, logte sich in geschützte Firmennetze ein, installierte einen Trojaner und wiederholte auch einen Hackerangriff in einer Apple-Umgebung, die als besonders sicher gilt. Und das alles wurde übertragen auf die große Leinwand, damit auch jeder Automanager sehen konnte, wie leicht es ist, auch in geschützte Bereiche einzudringen.
Und wieso sollte da das Auto sicherer sein? "Stellen Sie sich mal vor, man könnte die Bremstechnik des Golf hacken und die Autos würden Unfälle auslösen?“, malte Schreiber ein Schreckensszenario an die Wand. "Zum Beispiel indem ABS nur noch auf den rechten Reifen funktioniert.“ Keine schönen Aussichten. Ein Szenario mit Erpressungspotential.
Überhaupt bietet das Auto viele Möglichkeiten einzudringen. "Das Auto wird immer mehr zum Rechenzentrum“, schwärmt Schreiber. Für Hacker ein ideales Betätigungsfeld. "Und damit kann man es auch knacken.“
Hersteller tun alles für den Datenschutz
Gerade darauf reagieren die Hersteller sensibel. Im Panel zum Datenschutz betonten gerade die Hersteller BMW und Daimler, aber auch der Verband der Automobilindustrie VDA, dass man alles tue, um die Autos abzusichern und die Daten vor fremden Zugriffen zu schützen.
"Unsere Server stehen auf unserem Firmengelände“, betonte etwa Werner Bednarsch, Leiter Konzerndatenschutz bei BMW. Als wenn Hacker dort nicht eindringen könnten. Aber es gibt eine weitere Firewall. "Wir können vom Backend nicht auf das Fahrzeug zurückgreifen. Das geht nur, wenn sich das Fahrzeug meldet.“ Das bedeutet: Selbst wenn es Hackern gelingen würde, bei BMW einzudringen, hätten sie es immer noch schwer, eine Verbindung zu einem einzelnen Auto aufzubauen.
Eine Verbindung zu allen Fahrzeugen sei auch nicht möglich. Denn bei BMW gebe es nur verschlüsselte, signierte Verbindungen von einem Punkt zu einem anderen, also vom BMW-Server zu einem Auto.
Auch Bednarschs Kollegin Barbara Mandl von Daimler betonte, dass man alles tue, um die IT-Sicherheit zu gewährleisten. Und auch, wenn die Frage noch gar nicht geklärt sei, wem zum Beispiel die Fahrzeug- und Kundendaten gehören: "Es ist unsere Aufgabe dafür zu sorgen, dass diese Daten nicht irgendwo herumdifundieren“, so Mandl.
Immerhin beruhigte Datenexperte Schreiber, der mit seinem Unternehmen Software auf ihre Sicherheit testet, die Autofahrer. Wenn ihre Daten auf dem Weg zwischen Auto und Hersteller etwa vom Mobilfunker abgefangen werden, könne niemand etwas damit anfangen. "Selbst wenn der Mobilfunkbetreiber mit den verschlüsselten Daten Schindluder betreiben wird, so kann er das nicht.“ Immerhin.
VDA: Auch die Chancen durch die Daten stärker betonen
Allerdings lenkgte Ulrich Eichhorn, Geschäftsführer Technik und Umwelt beim VDA, die Diskussion auf den Nutzen, die die Daten stiften können. "Alle wollen ein vernetzes Fahrzeug. Aber wir reden immer nur über Datenschutz“, so Eichhorn. "Aber wir müssen auch darüber sprechen, was uns die Daten ermöglichen, zum Beispiel sparsameres Fahren.“
Deshalb betonte Klaus-Jürgen Heitmann, Vorstandsmitglied der HUK Coburg, dass man das Vertrauen der Menschen in den Umgang mit den Daten stärken müsse. "Die Leute sind dankbar für die Systeme, die sehr viel können. Entscheidend dabei ist aber das Vertrauen“, unterstreicht Heitmann. "Wenn ich angerufen werde von der Werkstatt, die sagt, in zwei Wochen muss ich zur Inspektion, dann finde ich das zwar gut, wundere mich aber, woher die das wissen. Man muss offen damit umgehen, welche Daten die Hersteller haben und welche nicht.“
Und zum Vertrauen und zur Transparenz gehört nach Auffassung von Martin Emele, Leiter Produktsicherheit bei der Bosch-Tochter ETAS, auch hinzu, "jedes Elelment auf seine Risiken zu überprüfen“. Denn je komplexer die Systeme, umso eher könne man auch in sie eindringen, so Schreiber.
Umgekehrte forderte BMW-Datenschützer Bednarsch auch von den Menschen, sich mehr um Datenschutz zu kümmern. "Ich würde nie ein Wearable tragen, das zum Beispiel den Blutdruck misst, wenn ich nicht das Vertrauen hätte, dass mit den Daten verantwortungsvoll umgegangen wird.“
Einig war sich die Runde, dass die Frage noch nicht endgültig geklärt ist, wem die im Auto anfallenden Daten gehören. Während GM über seine OnStar-App die Daten an die Autofahrer vermarktet, ist BMW-Manager Bednarsch und Daimler-Kollegin Mandl noch nicht klar, wer auf welche Daten Zugriff bekommen soll. Auf jeden Fall wollen die Hersteller Zugriff auf die technischen Daten der Autos bekommen. Bednarsch: "Die sind wichtig, um Autos weiterzuentwickeln.“
Dass zum Beispiel Verschleißdaten eines Autos und die Information, dass bestimmte Autoteile ausgetauscht werden müssen, Begehrlichkeiten wecken, unterstrich HUK-Vorstand Heitmann. "Jeder ist an solchen technischen Daten wie Verschleißdaten interessiert. Zum Beispiel auch ATU, nicht nur der Hersteller selbst.“
Doch zum Schluss warb BMW-Datenschützer Bednarsch noch einmal um Vertrauen in die hiesigen Hersteller. "Das Geschäftsmodell zumindest der deutschen Hersteller ist nicht das Daten sammeln und verkaufen, sondern das Autofahren. Es gibt andere Firmen, die das Auto konstruieren wollen, um vor allem Daten einzusammeln.“ Ein schöner Gruß an Apple und Google.
