Geschrieben am 12.01.2018 von:
Die deutschen Automobilhersteller geraten wegen ihres geplanten Umgangs mit im Auto erhobenen personenbezogenen Daten in die Kritik. Der TÜV warnt vor möglicher Manipulation.
Vertrauen entscheidet über Autokauf
Wie eine Studie der Unternehmensberatung Deloitte ergeben hat, ist Vertrauen eines der entscheidenden Kriterien beim Kauf eines Autos. Die Befragten gaben hierbei an, dass insbesondere Datensicherheit wichtig bei der Bildung von Vertrauen ist.
Vor dem Hintergrund, dass mittlerweile fast jeder Neuwagen personenbezogene Daten erhebt und digital vernetzt ist, ist das Thema Datensicherheit in den Fokus gerückt. Berücksichtigt man, dass der Markt für vernetzte Autos laut der Studie bis zum Jahr 2021 um das 11-fache wachsen soll, kann Datensicherheit sogar zum entscheidenden Kriterium beim Autokauf werden.
Daten sollen übertragen werden
Die Autohersteller wollen die erhobenen Daten in Zukunft nicht mehr direkt im Auto verarbeiten und speichern, sondern sie vorher auf unternehmenseigene Server übertragen. Experten warnen nun vor Sicherheitslücken in den externen Serversystemen.
Durch das aufgrund der Übertragung entstehende Datenmonopol der Hersteller müssten sich Cyberkriminelle und Hacker nur Zugang zu den Servern selbst und nicht mehr zu jedem einzelnen Fahrzeug verschaffen. Da Angriffe auf einzelne Autos an der Tagesordnung sind, kann man sich das Ausmaß der Angriffe auf die Autohersteller leicht vorstellen.
TÜV übt Kritik
Zudem übt der TÜV Kritik an den Plänen. Wenn die erhobenen Daten nicht mehr im Auto selbst verarbeitet und gespeichert werden, kann eine Manipulation durch die Automobilhersteller nicht ausgeschlossen werden. Der TÜV warnt davor, dass die Hersteller durch die Übertragung der Daten auf externe Server z.B. bei Abgasuntersuchungen manipulieren könnten.
Wegen des zunehmenden Bedürfnisses an Datensicherheit hat der TÜV mit seiner „Automotiv Plattform“ ein alternatives Konzept entwickelt. Dabei sollen die Zugriffsberechtigungen auf einzelne Fahrzeugdaten wie in einem Tresor verwahrt werden. Nur der Eigentümer des Autos soll dann über den Zugriff entscheiden können. Durch dieses Konzept sind die einzelnen Module des Autos weiterhin miteinander vernetzt, ohne das Dritte wie Werkstätten oder der Hersteller selbst von außen ohne Genehmigung auf die Daten zugreifen können.
Zu beachten ist, dass aller Sicherheit zum Trotz auch der TÜV nicht für Hackerangriff jeglicher Art gewappnet ist. Letztendlich bedeutet eine zunehmende Digitalisierung und Vernetzung von Autos immer auch ein zunehmendes Risiko für die Datensicherheit.