Datenschutz bei vernetzten Fahrzeugen

Unter der Überschrift «Internet of Things» (IoT) werden in der Automobilindustrie einige Anwendungsebenen beschrieben, die insbesondere in der Fabrikation wie auch im Verkehr Effizienz ermöglichen sollen. Berücksichtigt man noch Entwicklungen im Bereich Industrie 4.0, dreht es sich meist um effiziente Anwendungen und Analysen von korrelierenden Informationen. Wohin jedoch die Reise mit vernetzen Transportern und Personenwagen führt, zeigen etwa Unfallnachrichten über mit Abstandssensoren ausgerüstete Fahrzeuge. Weil sich Lenker offenbar nur auf ihre Autopiloten verliessen, sind sie sogar im stockenden Verkehr zu Schaden gekommen. – Wie können sich Lenker vor inkorrekten Angaben schützen?

Eckdaten zu informationstechnologi-schen Mängeln, sogar unsachgemässen Pro-totypen-Tests liefert die internationale Norm ISO/IEC 27001 (siehe Box). ISO 27001 ist gleich strukturiert wie die ISO 9001, beinhal-tet aber nicht die Geschäftsprozesse, sondern die Massnahmen zur Sicherstellung der In-formationssicherheit.

Juristische Hürden
Technologisch gesehen, soll die Weitergabe und Analyse von Daten helfen, das Leben für ein Unternehmen wie auch für Kunden si-cherer und komfortabler auszugestalten. Die-ses Konzept ist nicht bahnbrechend neu. In Zeiten der digitalen Transformation ist je-doch die Sicherheitssphäre in Sachen res-sourcendefinierter oder personalisierter be-weglicher Objekte eine höchst komplizierte Angelegenheit. Selbst Exekutivkräfte zeigen Deutungslücken auf, welche Bereiche zur Da-tensicherheit, welche zur IT-Sicherheit gehö-ren. Das Schweizerische Datenschutzgesetz (DSG) Art. 11 VE DSG gewährleistet die Si-cherheit der Personendaten. Jedoch erlässt der Bundesrat nur Mindestanforderungen.

Art. 18 Abs. 1 («Datenschutz durch Tech-nik … «) wird schon präziser in der Formulie-rung, wenn es heisst: «Der Verantwortliche und der Auftragsarbeiter sind verpflichtet, angemessene Massnahmen zu treffen, die ab dem Zeitpunkt der Planung der Datenbear-beitung das Risiko von Verletzungen der Per-sönlichkeit oder der Grundrechte verringern und solchen Verletzungen vorbeugen.»

Trotz dieses Missbrauchsschutzes blei-ben viele juristische Details im Informations-wesen vage. Beispielsweise unterliegen schon im sogenannten Prototypenschutz unter ISO 27001:2005 Embleme, Beschilderungen und weitere Informationen, die auf spezifische Einrichtungen eines Unternehmens hinwei-sen, einem rigorosen Daten- und Informa­ tionsschutz.

Allerdings, an solchen Informations-quellen und analogen Orientierungspunkten orientieren sich präferiert Verkehrsteilneh-mer und die Polizei – wenngleich vermehrt auch Auto-Video-Interfaces für Kontrollen und Auswertungen, nicht zuletzt für die juris-tische Beweisführung, eingesetzt werden.

Sicherheitsnormen wie die ISO/IEC 27001 helfen, informationstechnologische Schlupflöcher bei vernetzten PWs aufzude-cken und zu vermeiden.

Intelligente Fahrzeuge – Spielwiese für Cyberspione?
Interagierende Objekte prägen immer inten-siver unsere Unternehmens- und Arbeitszie-le. Das eigentlich Revolutionäre bei vernetz-ten, intelligenten Fahrzeugen liegt darin, dass die Granularität von Daten sich vervielfacht. Aktuelle Studien unterstreichen: auf 2020 werden hochskalierte Installationen von 5G-Infrastrukturen Realität.

2020 wird jeder Weltbürger durch-schnittlich 1,5 Geräte (inklusive M2M-Modu-len) besitzen – wobei die «connected cars», die vernetzten, womöglich mit angepassten Social Media und Infotainment-Programmen equi-pierten Vehikel noch nicht miteinkalkuliert sind.

Grössere Speichermöglichkeiten und er-höhte Verarbeitungsgeschwindigkeiten liefern – allmählich in Echtzeit – Informationen, die entweder in einem Hauptspeicher abgebildet oder ohne Datenbank-Zugriff eingelesen wer-den können. Hierdurch profitieren so einige interne wie externe Stakeholder der Auto­ industrie.

Es wird immer evidenter, in welchen komplexen Gebieten informationstechnologi-sche Herausforderungen und Chancen liegen: Grundlegend müssten die miteinander kom-munizierenden Systemeinheiten in «derselben Sprache» sprechen können. Dies bedingt ein-heitliche Kommunikationssysteme (zentrale Codes), die von allen Beteiligten sicher genutzt und richtig interpretiert werden. Teilweise existieren jedoch bei vielen «smarten» Autoge-räten sensible Lücken.

Ob ferngesteuertes Öffnen der Fahr-zeugtüren, Bluetooth-Schnittstellen, integ-rierte Mobilfunkmodems, manipulierte Firm-ware-Updates – Sensoren, Audio-CDs und weitere Antriebselemente eines Fahrzeugs: Vernetzte Autos bieten Schlupflöcher für Cy-berspione. Hellhörig darauf wurden Insider bei einem 2015 von der ADAC-Versicherung demonstrierten Hack des BMW-Online-Sys-tems ConnectedDrive.

Über einen inzwischen durch BMW kor-rigierten Fehler in der Software hätten Diebe mit ausreichend technischem Geschick theo-retisch bei weltweit 2,2 Millionen BMW-Fahr-zeugen die Türen per Mobilfunk entriegeln und öffnen können. Symantec, ein US-ameri-kanisches Softwarehaus, weist ebenso auf di-verse Angriffspunkte im Zusammenhang mit smarten Fahrzeugen hin.

Grundsätzlich wird dabei zwischen Re-mote-Angriffen (solchen aus der Ferne) und physischen Attacken (direkten Angriffen) auf das Auto unterschieden. Es handelt sich ge-mäss Symantec etwa um keinen Remote-An-griff, wenn jemand einen Schadcode sendet oder den CAN-Bus (Englisch: Controller Area Network) zur Vernetzung der in die Fahrzeuge integrierten ECU-Steuergeräte (Englisch: Elec-tronic Control Unit) modifiziert.

Experten sprechen von einer Remote-Attacke, wenn bei durch die ECUs gesteuerten Autosystemen der Diebstahlschutz, das Navigationssystem oder die Reifendruckanzeige manipuliert wird.

Wegweisende Technologien
Sicherheits- und Diagnosefunktionen sind of-fenbar für rund 75 Prozent der Autokäufer das wichtigste Kriterium vor anderen elektroni-schen Tools in Fahrzeugen, unterstreicht der «Connected Car Industry 2016 Report».

Führende Wagenerstausrüster hätten Ende 2016 durchschnittlich 1,4 Millionen vernetzte Autos monatlich verkaufen kön-nen, führt der kürzlich publizierte Report weiter aus. Wo es nutzenbringende Einrich-tungen wie Internet im Auto gibt, könnten in naher Zukunft jedoch auch kontroverse juris-tische Stricke gezogen werden.

Für die Automobilindustrie zeichnen sich schon heute grundlegende Tendenzen für das «Internet der Dinge» bei vernetzten Fahr-zeugen ab:

• So zeigen Unternehmen wie Google, Baidu – in der Schweiz die SBB und die Post – Bestrebun-gen, eigene Fahrzeuge zu entwickeln, die auto-nom fahren können.
• Das «Internet of Things» wird immer mobiler und öffentlich. Hierfür wird man jedoch unzäh-lige Daten koordinieren müssen.
• Erstausstatter wie Audi, Daimler, BMW, Tesla entwickeln Assistenzsysteme. Sie bieten bereits heute entsprechende Ausstattungsvarianten an.
• Das Internet der Dinge bedingt auch vielerorts verbreitete Funkdaten und Interfaces.

Weitere Exponenten der Zulieferer-branche wie Bosch oder Continental arbeiten intensiv an entsprechenden sensorischen Features. Als Innovationstreiber des IoT arbeiten sie mit diversen Entwick-lern aus der IT-Branche daran, neue Technologien auf die Strasse zu bringen. Projekte bei Bosch zum Thema RFID zeigen bereits einen ho-hen Implementierungsgrad für die Öffentlichkeit.

Radio Frequency IDentification (abgekürzt: RFID ) ist ein automa-tisches Identifikationsverfahren, welches diverse Anwendungsgebiete beinhalten wird. Es handelt sich hierbei um eine kontaktlose Kommuni-kationstechnik, die Informationen zur Identifikation von Personen, Tie-ren, Waren sowie Gütern überträgt.

Die Kommunikation innerhalb eines Unternehmens (Lager-/Lo-gistikkonzepte) ist hierbei klar das bereits am weitesten entwickelte Sze-nario in der Industrie. Darüber hinaus geht es um die Einbindung von Lieferanten und Geschäftspartnern in die Prozesse – prominenteste Akti-vität ist hier sicher das RAN-Projekt (RFID Automotive Network), welches vom BMWi gefördert wurde und dessen Ergebnisse im Arbeitskreis beim Verband der Automobilindustrie e. V., VDA, weiterentwickelt werden.

Aktuelle Konflikte
In der öffentlichen Wahrnehmung geht es nach wie vor um eine analoge Unfallprävention und «geläufige Versicherungskampagnen», dass Fahr-zeugführende ihreHände am Steuer lassen sollen. Bezüglich intelligen-ter Navigations-, Kommunikations-, Abstands- und Kamera-Assisten-ten und potenzieller Ablenkungsherde bleibt das Schweizer Verkehrs-recht nach wie vor schemenhaft.

Bei sogenannten Dashcams, welche etwa LKW-Lenker nutzen, um Geschwindigkeiten und Abstände aufzuzeigen und einzuschätzen, laufen Chauffeure im Falle einer Verkehrsübertretung die Gefahr einer Selbstbelastung. Nicht nur Versicherungen, besonders auch Verkehrs-patrouillen der Polizei befürworten den Einsatz von Dashcams oder ähnlichen Geräten. Hingegen sieht der Eidgenössische Datenschutz-und Öffentlichkeitsbeauftragte (EDÖB) bei Kamera-Aufzeichnungen von Personen Verletzungen der Privatsphäre.

Gemäss eines EDÖB-Leitfadens darf allein die Polizei nur dann aufzeichnen, wenn sie einen konkreten Verkehrsregelverstoss beob-achtet oder zumindest einen begründeten Verdacht hat.

Wenn man nun auf freiwilliger Basis sogenannte Restwegauf-zeichnungsgeräte (Abk.: RAG) oder Unfalldatenspeicher (Abk.: UDS), in Fahrzeugen installiert, willigt man per se ein, Untersuchungsbehörden während und nach einem Verkehrsunfall relevante Informationen (zi-vilrechtliches Beweismittel) zu übergeben, um menschliches oder technisches Versagen zu ermitteln.

Die Interessenskonflikte, die im digitalisierten Strassenverkehr und bei Einsatz hochautomatisierter Fahrzeuge kursieren, sind Beweise, dass unbedingt eine gültige Rechtsreform – bei Unternehmen eine ent-sprechende Zertifizierung – eingeführt werden müsste. Schliesslich muss auch immer die Qualität und Manipulierbarkeit der Aufzeich-nungsgeräte kritisch hinterfragt werden, etwa im Hinblick auf ihre For-mate, ihre Standardisierung – auch im Hinblick auf etwaige nicht ausrei-chende Sicherheitspunkte.