Datensicherheit im Auto. Das smarte Auto wird durch die Entwicklung fortschrittlicher Technologien immer greifbarer. Doch der Zukunftstraum vom autonomen Fahren birgt nicht nur innovative Möglichkeiten und Ideen, sondern auch ein gewisses Maß an Unsicherheit. Im Kontext des Internet of Things ist das smarte Auto sicherlich ein spannendes Thema. Dabei werden jedoch die Sicherheitsaspekte, die sich auf die Datensicherheit beziehen, oft in den Hintergrund gedrängt.

Erstellt am 01. März 2018 (00:01)
picjumbo.com

Datensicherheit und Innovation

Aktuelle Modelle führender Automobilhersteller sind vollgestopft mit modernster Technik. Neben Assistenzsystemen kommen auch zunehmend weitere intelligente Systeme zum Einsatz, die für den Fahrer zahlreiche Vorteile mit sich bringen. Online-Dienste für Unterhaltung und Kommunikation, smarte Systeme für die Erhöhung der Verkehrssicherheit und mobile Apps, mit denen sich sämtliche Funktionen und Features des Autos über das Internet verwalten lassen, machen das Auto zu einem vernetzten Endgerät. Dieses Konzept vom intelligenten Auto öffnet für Hersteller ganz neue Geschäftsmöglichkeiten. In puncto Datensicherheit birgt es jedoch auch eine Menge an neuen Herausforderungen.

Moderne Connected-Cars bieten sich als der ideale Angriffspunkt für Cyberkriminelle an. Dadurch werden einige interessante datenschutzrechtliche Fragen ins Spiel gebracht werden, welche neue Herausforderungen sowohl für Automobilhersteller, als auch für den Gesetzgeber sowie die Autokäufer mit sich bringen. Die zwei wichtigsten Fragen in diesem Kontext beziehen sich auf die Sicherheit personenbezogener Daten und den Schutz vor Angriffen - beispielsweise durch Cyberkriminelle, die fahrkritische Systeme manipulieren könnten.

Schutz personenbezogener Daten

Bei der Sicherheit personenbezogener Daten geht es in erster Linie um Daten, die vom GPS und anderen Sensoren erfasst und auf die Server des Fahrzeugherstellers weitergeleitet werden. Darüber hinaus ist auch die Verschlüsselung dieser Daten ein äußerst wichtiges Thema. Diese konnte lange Zeit nicht systemkonform umgesetzt werden, da die Rechenkapazitäten der Fahrzeuge nicht ausreichten, um diese in Echtzeit zu verschlüsseln und zu übertragen. Dank immer leistungsstärkerer Hardware hat sich diese Tendenz in letzter Zeit zum Positiven gewandelt. Einige Fahrzeuge sind jetzt schon in der Lage, wichtige Daten mit besseren kryptographischen Methoden vor unerlaubtem Zugriff zu schützen.

Dabei muss neben der kryptographischen Verschlüsselung der Daten auch auf eine adäquate Sicherheit bei der Datenübertragung geachtet werden, um sämtliche Manipulationsversuche effektiv zu unterbinden. Falls die Kommunikationswege nicht ausreichend gesichert sind, können die Daten relativ einfach ausgelesen werden, sodass unerlaubte Personen beispielsweise personenbezogene Fahrerprofile entwerfen können. Hinzu kommt noch die Tatsache, dass Hacker die Daten nicht nur auslesen, sondern auch eventuell manipulieren können, um beispielsweise ein falsches Notbremssignal an das intelligente Auto weiterzuleiten. Auch innerhalb des Fahrzeugs muss ein sicherer Datenaustausch gewährleistet werden, um sämtliche Kommunikationswege bei der Verbindung von mobilen Endgeräten mit den Systemen des Fahrzeugs abzusichern.

Fehlender rechtlicher Rahmen

Da die entsprechenden gesetzlichen Bestimmungen fehlen, befindet sich der Gebrauch von personenbezogenen Daten von intelligenten Fahrzeugen immer noch in einer juristischen Grauzone. Fahrzeughersteller erhalten von den Fahrzeugsystemen Informationen wie beispielsweise den Abnutzungsgrad der Bremsscheiben eines bestimmten Fahrzeugs. Der OEM kann aus rechtlichen Gründen jedoch nicht auf diese Daten zurückgreifen, obwohl die Möglichkeit, diese Informationen auslesen und analysieren zu können, die Verkehrssicherheit positiv beeinflussen würde. Der Fahrzeughersteller müsste in diesem Fall jedoch gewährleisten können, dass derartige Informationen nicht zu illegalen Zwecken missbraucht werden.