Wie unangenehm und beschwerlich muss das Autofahrerleben früher doch gewesen sein. Zumindest wenn man vielen Marketingexperten glaubt. Regelmäßige Kontrollstopps, um Ölstand, Reifenluftdruck und Ladezustand der Batterie zu prüfen, ersparen uns heute entweder der interne Bordcomputer oder mit der Diagnoseschnittstelle gekoppelte Handy-Apps.
Bevor sich ein Mechaniker die Hände schmutzig macht, wird zunächst der Fehlerspeicher befragt, ob das Auto nicht selbst über seine Probleme sprechen möchte. Und auch die Funk-Zentralverriegelung ist kaum noch wegzudenken. Oder kennen Sie noch ein Neufahrzeug, das ein außen sichtbares Schloss hat?
Autos als Büro für unterwegs
Der Unterschied zu früher: Es geht mittlerweile nicht mehr nur darum, das Auto vor technischem Versagen oder Diebstahl zu sichern. Vielmehr müssen die Hersteller zusätzlich Sorge dafür tragen, die im Fahrzeug entstandenen Daten sowie die internen Systeme vor Manipulationen zu schützen.
Dabei lesen sich die Ziele der Industrie gut: Bevor sich unsere Fahrzeuge komplett autonom über die Straßen bewegen, sollen vernetzte Autos den Verkehr erst mal sicherer, effizienter und komfortabler machen. Schon jetzt fließen verschiedene Daten zu Echtzeit-Staumeldungen zusammen, per Freisprecheinrichtung wird das Auto zum mobilen Ersatzbüro, und die ersten Modelle fungieren als WLAN-Hotspot.
Datenschutz hat Priorität
Und der Datenschutz? Für die Hersteller steht der angeblich an erster Stelle. Bei einigen ist das Thema derzeit gar so brisant, dass sie in dieser Hinsicht bewusst keine Detailinformationen preisgeben möchten. Bei Daimler dagegen hat man gerade mit umfassender Aufklärung darüber, was mit den Daten passiert, gute Erfahrungen gemacht.
Alle Informationen, die die Fahrzeuge der Marke senden, gelangen zunächst auf das Daimler Vehicle Backend, ein konzerneigenes Server-Netzwerk in Deutschland. Erst von dort werden sie anonymisiert weitergeleitet. Übrigens auch bei Fahrten im Ausland. Denn nur dann gelten die deutschen Datenschutzrechte. Ähnlich handhabt es auch BMW. Gespeichert werden die Daten und Informationen aber nur so lange, wie sie der Nutzer verwendet. Lediglich Daten aus Notrufen müssen laut Gesetz 24 Stunden gespeichert werden. Aktuell ließen sich daraus aber weder Bewegungs- noch Fahrprofile erstellen, so Daimler-Sprecher Benjamin Oberkersch.
Ganz anders sieht das aus, wenn das Smartphone als Tracking-Modul genutzt wird, beispielsweise mit der O2 Car Connection. Dann werden auch ältere Modelle schnell zur Datenkrake. So ist die immer wiederkehrende Frage verständlich, wem die Daten aus dem vernetzten Fahrzeug gehören. Laut Fachexperten ist das mit aktuell geltendem Recht jedoch nicht eindeutig zu klären.
eCall ab 31. März 2018
Ob neue Gesetze die Probleme allerdings lösen, ist zweifelhaft. Denn das Tempo der technischen Entwicklungen übertrifft das der Gesetzgebung deutlich. Auf die Einführung des automatischen Notrufs eCall hat das aber keinen Einfluss. Nach Abstimmung im Europaparlament sollen alle Neuwagen bis zum 31. März 2018 mit dem System ausgestattet sein. Zum einen dürfen die Rettungsdienste die erhobenen Daten aber nicht an Dritte weitergeben, und zum anderen müssen die Autohersteller ermöglichen, alle Daten jederzeit löschen zu können.
Darüber hinaus haben sich verschiedene Hersteller den Leitlinien und Prinzipien des Verbands der Automobilindustrie (VDA) verpflichtet: Transparenz, Selbstbestimmung und Datensicherheit. Demnach müssen sie die Kunden umfassend informieren, welche Arten von Daten erhoben und wie sie verwendet werden. Außerdem müssen die Kunden jeglicher Form der Datenverwendung zustimmen oder sie deaktivieren können.
Geringe Chancen für Hacker
Um ein hohes Sicherheitsniveau zu halten, entwickeln die Hersteller die Soft- und Hardware-Architekturen im Fahrzeug ständig weiter. Immerhin tauchen regelmäßig Fragen auf, was im Falle eines Hackerangriffs passiert. Um hier das Risiko möglichst gering zu halten, setzen die deutschen Hersteller derzeit auf getrennte Regelkreise. So sind die bis zu 80 Steuergeräte im Fahrzeug je nach ihrer Aufgabe physisch getrennt. Komponenten, die auf das Internet zugreifen, können also keine Verbindung zu sicherheitskritischen Komponenten wie der Lenkung aufbauen.
Bleiben noch die Schnittstellen, wie beispielsweise die Diagnoseschnittstelle, über die Schadsoftware eingeschleust werden könnte. Verhindern sollen dies spezielle Verschlüsselungen und Mechanismen ähnlich einer Firewall. Außerdem akzeptiert das Fahrzeug nur Software, die eine markenspezifische Signatur trägt. Wie gut die Systeme funktionieren, zeigt das Beispiel der aktuellen Mercedes S-Klasse.
Drei Monate lang durften sogenannte White-Hat-Hacker, also gesetzestreue IT-Spezialisten, das Modell auf Sicherheitslücken untersuchen und versuchen, es zu hacken. Ohne Erfolg. "Solche Versuche sind künftig bei allen neuen Modellen geplant", erklärt Oberkersch.
Die Chancen stehen derzeit also nicht schlecht, dass neue Entwicklungen unser Leben auch wirklich einfacher machen.
O2 CAR Connection: So werden auch ältere Modelle zur Datenkrake
Das Modul ersetzt den Bordcomputer und trackt jede Fahrt. Wir haben es in einem Nissan Juke getestet.
Das als "Pkw-Ferndiagnose per Smartphone-App" angepriesene Paket soll das Auto sehr mitteilsam machen. Dazu gehört, dass das Steckmodul über die Onboard-Diagnoseschnittstelle die Fehlercodes des Fahrzeugs ausliest, also beispielsweise über Motorprobleme oder den Ladezustand der Batterie informiert. Außerdem erstellt es ein Fahrtenlogbuch sowie eine Fahrstilanalyse, indem es jede Fahrt aufzeichnet und die Daten speichert.
Über die App lässt sich also unter anderem jederzeit herausfi nden, wo sich das Auto mit dem Modul gerade befindet, ob während der Fahrt scharf gebremst oder beschleunigt und wie schnell gefahren wurde. Über die Gruppenfunktion können das sogar mehrere Leute verfolgen. Wer jedoch Hauptnutzer ist und per Nachrichten über alle Ereignisse informiert wird, ließ sich im Test nur schwer überblicken.
Das Handling der App und die Verteilung der Rechte sind nur wenig intuitiv. Ebenfalls unklar bleibt, wofür O2 so viele persönliche Daten vom Nutzer benötigt. Denn er muss in Kauf nehmen, dass alle seine Daten auf verschiedenen Telefónica-Servern in Europa oder zum Teil bei technischen Partnern in den USA gespeichert und erst nach Vertragsende gelöscht werden. Im Endeffekt überwiegt die Unsicherheit beim Datenschutz gegenüber dem erkennbaren Mehrwert des Systems.
