Das Auto ist für viele Menschen die Erweiterung des persönlichen Lebensraumes und somit auch der Privatsphäre – in der sich der Fahrer hinter dem Lenkrad sicher und unbeobachtet fühlt. Ein Phänomen, das man oft auch bei an einer Ampel wartenden Autofahrern in verschiedenen Ausprägungen beobachten kann. Was aber, wenn neben den Scheiben des Wagens künftig das ganze Auto und somit auch der Fahrer „gläsern“ wird? Wie reagiert der IT affine Autofahrer auf die These, dass künftige Autos genauso manipulierbar wie der heimische PC sein werden?

Vernetzte Autos

Wie das? Nun, die stete Digitalisierung macht auch vor dem Deutschen liebsten Kind nicht halt. Bereits heute arbeiten in einem durchschnittlichen Neuwagen ungefähr 60 Mikroprozessoren und mehr als 10 Millionen Zeilen Software-Codes (zum Vergleich: in einer Boeing 787 arbeiten etwa 18 Millionen Codezeilen). „Vernetzung“ ist mittlerweile bei einigen Autozeitschriften sogar eine eigene Testkategorie geworden. Die Verknüpfung von mobile devices mit dem eigenen Auto via Bluetooth ist längst Standard im Neuwagensegment. Der nächste Schritt ist die permanente Onlineanbindung des Fahrzeugs selbst. Die daraus ableitbaren Nutzungsszenarien sind vielseitig.

Die Insassen sollen über das Fahrzeug (und nicht nur über die eigenen Handys) stets online Zugriff auf das Internet haben. Dies dient der Kommunikation der Insassen mit Dritten (bspw. via E-Mail oder social medias). Bei der sogenannten „Car-to-Car“ Kommunikation geht es hingegen um die Verbindung der Fahrzeuge untereinander. Der Hauptaspekt liegt in der Erhöhung der Verkehrssicherheit und einem schnelleren Informationsfluss bei Unfällen oder Staus. Zu diesem Zweck übermitteln die Fahrzeuge untereinander Daten wie Informationen über die Straßenverhältnisse, eventuelle Hindernisse, starkes Abbremsen oder Wetterdaten. Ebenfalls einer Erhöhung der Verkehrssicherheit dient die „Car-to-Infrastructure“ Kommunikation. Das Augenmerk liegt hier auf einer effizienten Nutzung der Infrastruktur, indem bspw. Ampelanlagen, Schilder oder auch Baustellen Daten an die herannahenden Fahrzeuge senden. Darüber hinaus soll aber auch der Autofahrer von der Vernetzung einen weiteren Vorteil erfahren können. Mittels der „Car-to-Home“ Kommunikation findet eine Vernetzung von Heim und Auto statt. Auf diese Weise wird es möglich sein, Entertainmentdaten (wie bspw. Musik) mit dem heimischen Wohnzimmer auszutauschen oder etwa die Reiseplanung am heimischen Computer vorzunehmen und die Daten im Anschluss an das Navigationssystem zu übertragen. Als letzter Kommunikationsweg kommt eine Datenübertragung zwischen PKW und Automobilhersteller in Betracht („Car-to-Enterprise“). Auf der einen Seite können Fahrzeugdaten an den Hersteller übermittelt werden, auf der anderen Seite kann das Unternehmen den Kommunikationsdienst nutzen um eigene Serviceleistungen (bspw. Point of Interest) direkt im Fahrzeug anzubieten. Ein Aspekt hiervon ist u.a. das bald in der EU zur Pflicht werdende automatische Unfallmeldesystem, das bspw. im Falle des Auslösens der Airbags automatisch eine Meldung an die Rettungskräfte abgeben soll. Neben der Verkehrssicherheit und idealer Kapazitätsauslastung ergeben sich folglich auch Vorteile für den Fahrzeugnutzer im Bereich Komfort.

Datenschutzrisiken

Um diese vermeintlichen Vorteile zu erreichen, sollen Fahrzeuge künftig verschiedenste Daten sammeln und an andere Stellen übertragen. Solange diese (Echtzeit-)Daten keinen Bezug zu einem expliziten Fahrzeug oder Fahrer aufweisen würden, bestünden hier kaum datenschutzrechtliche Bedenken. Allerdings werden in der Zukunft fast alle gesammelten Auto- und Fahrdaten Rückschlüsse auf den Fahrer zulassen. Zu solchen Daten zählen bspw. die Fahrzeugposition, Fahrverhalten, Betriebszustände des Fahrzeugs oder persönliche Einstellungen des Fahrzeugführers. Darüber hinaus ermöglichen die Positionsdaten bei fortlaufender Übermittlung die Erstellung eines Bewegungsprofils und führen im Rahmen einer betrieblichen Nutzung zur Möglichkeit einer Verhaltens- und Leistungskontrolle der Mitarbeiter. Zudem bestehen Begehrlichkeiten bei Versicherungsunternehmen bei Schadensabwicklungen oder bei Tarifberechnungen auf Fahrdaten zugreifen zu können (vgl. hier). Um den datenschutzrechtlichen Anforderungen gerecht zu werden, bedarf es daher entsprechender Vorgaben, die sicherstellen, dass nach dem Prinzip der Datensparsamkeit und Datenvermeidung die Menge an verarbeiteten Daten möglichst gering ist und der Fahrzeughalter selbst in der Lage ist, die Zugriffsrechte und den Datenfluss zu bestimmen. Daneben wird das Auto künftig durch den Einzug von immer mehr EDV und Vernetzung wie jeder andere PC ein mögliches Angriffsziel von Hackern und Viren.

Gefahren des Carhackings

Stellen Sie sich vor, Sie fahren mit Ihrem Wagen (ob nun Tempo 50 innerorts oder 100 auf der Autobahn) und plötzlich zieht ihr Wagen nach rechts oder hält sogar an. Diese Szene stammt nicht etwa aus einem Film sondern stellt ein ernstzunehmendes Szenario dar. Ein vernetztes Auto ohne ausreichende Zugriffsschutzmaßnahmen ist auch immer der Gefahr des Zugriffs durch unbefugte Dritte ausgesetzt. In Zeiten von Bundestrojanern und dem Ankauf von Wissen über IT Sicherheitslücken durch Bundesbehörden ist es nicht unvorstellbar, dass bspw. auch Strafverfolgungsbehörden ein gewisses Grundinteresse an einer Möglichkeit zur Fernsteuerung von „verdächtigen“ Fahrzeugen haben könnten. Aber auch sonstige „Hacker“, bzw. Nutzer von entsprechenden erwerbbaren Hacktools könnten in Schädigungsabsicht auf Ihr Fahrzeug im Betrieb zugreifen. Eine ganz neue Perspektive für den Drängler 2.0 oder den Einbrecher, der von Ihrem Fahrzeug informiert wird, wenn Sie wieder auf dem Heimweg sind. Fakt ist, dass die gegenwärtig diskutierten Systeme über keinen ausreichenden Schutz vor unbefugtem Zugriff verfügen. Die bis zu 100 kleinen Computer, die schon heute die Lenkung, Bremsen oder Beschleunigung steuern, führen selten einen Authentifizierungsvorgang durch. Sie können folglich nicht unterscheiden, ob ein berechtigter Befehl vom Auto, bzw. dessen Fahrer oder aber von außen kommt. Vor dem Hintergrund der Tatsache, dass die neue „connected car“ Technologie wie ein zentrales menschliches Nervensystem mit einer zentralen Datenleitung im Auto verbunden ist, kann der gesamte „Organismus“ Auto bei einem Zugriff von außen an einer bestimmten Stelle über die internen Schnittstellen „infiziert“, bzw. manipuliert werden. Hier drohen ähnliche Gefahren wie beim sogenannten Smarthome.

Eine weitere Gefahr geht von Angreifern aus, die das System nutzen könnten, um falsche Informationen zu verbreiten, um so bspw. ein Verkehrschaos anzurichten. Die Übertragung der Daten vom Auto nach außen und der Empfang der Daten ins Auto erfolgt über die klassischen Mobilfunktechnologien wie GSM, UMTS, LTE oder W-LAN. In den meisten Fällen erfolgt die Übertragung unverschlüsselt. In der Kommunikationsreichweite (ca. 300 – 800m) ist es also möglich, diese Daten ohne großen Aufwand auszulesen. Auch wenn es heute noch weitaus effektiver erscheint, anstelle einer Ampelschaltung einen Bank-Account zu hacken, so handelt es sich sicherlich um einen Bereich, den Hacker als neue „Spielwiese“ für sich entdecken werden.

Fazit

Die Vernetzung von Fahrzeugen bietet den Vorteil das Fahren sicherer, effizienter (Stichwort Staumeidung) und komfortabler zu machen. Dennoch ist ein sensibler Umgang mit den hierbei verarbeiteten Daten erforderlich. Der Gesetzgeber und die Automobilindustrie sind daher gefordert dem Datenschutz und der Datensicherheit zukünftig wesentlich mehr Priorität einzuräumen, um den Risiken eines gläsernen Fahrers und der Gefahr von Manipulationen von außen angemessen zu begegnen.