Den deutschen Autoherstellern bläst beim Geschäft mit Fahrzeugdaten verschärfter Gegenwind entgegen: Neben den Versicherern macht nun auch der TÜV Front gegen das Konzept der Industrie. Dabei geht es zum sowohl um die Sicherheit als auch um das Geschäft mit den Fahrzeugdaten, das als großer Zukunftsmarkt gilt.
"Dabei müssen aus unserer Sicht aber drei Aspekte gewährleistet sein: die Betriebssicherheit des Fahrzeugs, die Datensicherheit und der Datenschutz beziehungsweise die Privatsphäre der Autofahrer", sagte Richard Goebelt, Mitglied der Geschäftsleitung beim Dachverband VdTÜV, der Deutschen Presse-Agentur.
Moderne Autos mit ihrer Vielzahl elektronischer Steuergeräten sind nach verbreiteter Einschätzung in Fachkreisen anfällig für Hackerangriffe. Nach dem Konzept der Autoindustrie sollen die Daten vom Fahrzeug auf sichere Server der Hersteller überspielt werden, andere Unternehmen sollen dann auf dem Umweg über diese Server Zugriff auf die Daten erhalten. Davon halten die TÜV nichts: "Die Datenverarbeitung muss aus unserer Sicht im Fahrzeug stattfinden und darf nicht in Backend-Server ausgelagert werden", sagte Goebelt.
Nicht sicher vor Manipulation
"Das Auto ist ein Alltagsgegenstand und nicht mit einer Industrieanlage vergleichbar." Auf externen Servern wären die Daten nach Goebelts Einschätzung nicht sicher vor Manipulation: "Wenn die Daten nur noch über Server abgerufen werden und nicht direkt über elektronische beziehungsweise digitale Schnittstellen am Fahrzeug, könnten wir als TÜV beispielsweise bei der Abgasuntersuchung nicht mehr sicherstellen, dass die dort liegenden Daten wirklich neutral sind oder ob diese in irgendeiner Weise verändert wurden."
Auch in der Versicherungsbranche gibt es große Vorbehalte gegen das Konzept der Autoindustrie, weil diese dann quasi den Erstzugriff auf sämtliche Daten hätte. So warnte der Vorstandssprecher der HUK Coburg, Klaus-Jürgen Heitmann, vor einem "Datenmonopol" der Autohersteller. Auch die Chefetage in Deutschlands größtem Versicherungskonzern Allianz ist nicht begeistert.
Zentrale TÜV-Plattform
Die TÜV halten mit einem eigenen Konzept dagegen, genannt "Automotive Platform": "Wir schlagen eine in allen Fahrzeugen einheitlich verbaute hochsichere Kommunikationsplattform vor", sagte Goebelt. Diese sei vergleichbar einem "Tresor, der sich nur mit einem Schlüssel auf- und zuschließen lässt". In dem Tresor seien die Zugriffsberechtigungen für die Fahrzeugdaten abgelegt. Über die Zugriffsrechte soll der Autobesitzer entscheiden.
Die zentrale Plattform soll einerseits alle elektronischen Steuergeräte im Auto miteinander verbinden – und andererseits durch jeweils separate Verschlüsselung die für die Betriebssicherheit wichtigen Komponenten des Autos von den Servicediensten für die Werkstatt und der Datenübermittlung für Infotainment-Angebote trennen.
Keine Lösung verspreche hundertprozentige Sicherheit, sagte Goebelt. "Aber unser Modell hätte den Vorteil, dass nicht eine ganze Fahrzeugflotte gehackt werden könnte, wie es bei einem Cyber-Angriff auf den Backend-Server eines Herstellers denkbar wäre."