Vernetzte Fahrzeuge: der Streit um die Autodaten

Aus Linux-Magazin 01/2023

Vernetzte Fahrzeuge: der Streit um die Autodaten

Von

© : pitinan / 123RF.com

Mit dem Kraftfahrbundesamt könnte eine “sehr schnarchige Behörde” künftig den Zugang zu vernetzten Autos kontrollieren. Der Autoindustrie passt dieses Treuhänderkonzept gar nicht.

Wenn es um den Zugang zu vernetzten Fahrzeugen geht, spielen viele Aspekte eine Rolle. Zwar ermöglichen die Kommunikationsschnittstellen Funktionen wie Software-Updates, verkehrsabhängige Routenplanung oder eine Cloud-basierte Sprachsteuerung, doch stellen Sicherheitslücken eine potenzielle Gefahr für Fahrzeugsicherheit und Datenschutz dar. Die Frage, wer künftig diesen Zugang kontrolliert, hat daher nicht unbeträchtliche Auswirkungen auf die Zukunft des Verkehrs. Doch bei diesem Thema liegen die Positionen von Autoindustrie und anderen Akteuren derzeit weit auseinander.

Für die Bundesregierung ist die Antwort auf die Frage klar: “Letztendlich werden wir, wie es im Koalitionsvertrag steht, beim Treuhänder landen”, sagte Unterabteilungsleiter Andreas Krüger vom Bundesverkehrsministerium auf einer Veranstaltung des Bundesdatenschutzbeauftragten Ulrich Kelber im Oktober in Berlin. Damit bezog sich Krüger auf eine Vereinbarung [1] von SPD, Grünen und FDP mit dem Wortlaut: “Zur wettbewerbsneutralen Nutzung von Fahrzeugdaten streben wir ein Treuhändermodell an, das Zugriffsbedürfnisse der Nutzer, privater Anbieter und staatlicher Organe sowie die Interessen betroffener Unternehmen und Entwickler angemessen berücksichtigt.”

Prüfer fordern Datenzugriff

Ein solches Treuhändermodell wird bereits seit einigen Jahren diskutiert. So haben mehrere Prüfgesellschaften wie TÜV und Dekra 2019 eine sogenannte Trust-Center-Initiative ins Leben gerufen. Darin forderten die Beteiligten einen “direkten und unabhängigen Zugang zu den prüfungsrelevanten Daten und Diagnosefunktionen im Fahrzeug”.

In einem mehrseitigen Positionspapier [2] hat der TÜV inzwischen sein Konzept genauer erläutert. Darin wird unter anderem eine interoperable Sicherheitsarchitektur vorgeschlagen, ein sogenanntes Automotive Gateway, das “einen direkten Datenzugriff ohne Backend-Server-Struktur ermöglicht”. Das Fahrzeug wäre dann in der Lage, “sich vor unbefugten Zugriffen von außen geeignet zu schützen (Robustheit gegen Remote-Angriffe)”. Fahrzeugdaten würden entsprechend bestimmten Nutzungsprofilen zugeteilt.

Autoindustrie will Kontrolle

Der Autoindustrie gefällt das Treuhändermodell gar nicht. Sie will weiterhin über ihre eigenen Backend-Server den Zugang zu den vernetzten Autos kontrollieren. Dazu hat der Verband der Automobilindustrie (VdA) schon 2017 das Nevada-Konzept entwickelt, das inzwischen durch das Adaxo-Konzept [3] ersetzt wurde. Adaxo ist die Abkürzung für “automotive data access, extended and open” und bedeutet so viel wie “erweiterter und offener Fahrzeugdatenzugriff”.

Einem ausführlichen Positionspapier [4] vom Januar 2022 zufolge werden vonseiten der Autohersteller “alle Daten und Funktionen angeboten, die sie auch zur Erbringung ihrer eigenen Services nutzen”. Der diskriminierungsfreie Zugang zu den Daten erfolge entweder maskiert, beispielsweise über einen neutralen Server, oder direkt über den Hersteller, jeweils auf der Basis von B2C- und B2B-Verträgen. Aus Sicherheitsgründen sollen jedoch “die Freigabe der Software und das Management von Fahrzeugressourcen (etwa Bandbreiten für Datenübertragungen im Fahrzeug) nur durch das für die Zertifizierung des Fahrzeugs verantwortliche Unternehmen erfolgen können”.

Auf der Diskussionsrunde in Berlin sagte VDA-Geschäftsführer Marcus Bollig (Abbildung 1): “Aus unserer Sicht als Automobilindustrie ist entscheidend, dass wir eine einzige Schnittstelle im Fahrzeug haben, über die der gesamte Datenaustausch abläuft. Das macht die Sicherung dieser Schnittstelle wesentlich besser machbar, als wenn wir unterschiedlichste Hardware zusätzlich ins Fahrzeug hineinbringen.” Laut Bollig eignet sich dafür die sogenannte Extended-Vehicle-Schnittstelle (ExVe [5]). Sie sei schon millionenfach im Markt erprobt und habe ihre Funktionsfähigkeit nachgewiesen.

Abbildung 1: Markus Bollig vom VdA plädiert für eine Schnittstelle. Quelle: VdA

Abbildung 1: Markus Bollig vom VdA plädiert für eine Schnittstelle. Quelle: VdA

Zudem ist laut Bollig das Adaxo-Konzept mit einer Treuhänderfunktion vereinbar: “Entscheidend ist nur, dass der erste direkte Zugriff auf die Daten im Fahrzeug über diese eine, wohl definierte Schnittstelle zu einem Hersteller erfolgt. Danach kann über einen Konnektor, zum Beispiel zu einem neutralen Server, dort die Treuhänderfunktion implementiert werden.” Dem widersprach der Regierungsvertreter umgehend.

Regierung traut Konzernen nicht

“Dieser eine Schritt ist uns zu viel”, sagte Krüger und fügte hinzu: “Das, glaube ich, wird nicht wahr werden. Wenn wir das Backend durch den Treuhänder ersetzen, dann, denke ich, werden wir uns einig.” Die spannendere Frage sei eher, ob es einen einzigen staatlichen Treuhänder brauche, beispielsweise das Kraftfahrtbundesamt (KBA), oder ob es auch mehrere private Treuhänder geben könne, die entsprechend zertifiziert würden.

Krüger argumentierte weiter: “Dass die Daten zuerst zu den Herstellern und von da aus weitergehen, das ist genau der Schritt, der viele misstrauisch macht.” Es werde befürchtet, dass die Daten vielleicht zuungunsten der Kunden manipuliert oder gefiltert werden könnten. Daher sollten die Daten zuerst bei einer neutralen Stelle landen und dann auch den Herstellern weitergegeben werden.

Verbraucherschützer für Treuhandkonzept

Diese Position unterstützte auf der Veranstaltung auch Marion Jungbluth vom Verbraucherzentrale Bundesverband (VZBV). Sie sieht es als großes Problem, den ersten Zugriff den Autoherstellern zu überlassen. Man hätte dann einen Gatekeeper implementiert, “wo wir gerade dabei sind, andere Gatekeeper wieder abzuregulieren”, sagte Jungbluth in Anspielung auf die geplanten EU-Verordnungen zum digitalen Binnenmarkt.

Trotz des externen Zugriffs ist laut Jungbluth wichtig: “Das Fahrzeug muss komplett sicher sein.” Diese Sicherheit müsse eigentlich vom KBA bei der Zulassung überprüft werden. Eine Vorstellung, die der Verbraucherschützerin jedoch nicht ganz behagt: “Jetzt hat man nur vielleicht ein bisschen Magengrummeln, wenn man sich das Kraftfahrtbundesamt in Flensburg vorstellt, so eine sehr schnarchige Behörde. […] Denn eigentlich braucht man eine ganze Heerschar, die genau diese Hacking-Angriffe im Sinn der Marktüberwachung macht und dann die Hersteller darauf hinweist, dass sie das natürlich sofort abzustellen haben”, sagte Jungbluth mit Blick auf zahlreiche bekannt gewordene Sicherheitslücken bei vernetzten Autos.

Kelber will direkten Zugriff auf das Auto

Gastgeber Kelber ging sogar noch einen Schritt weiter als die Verbraucherschützer. Seiner Ansicht nach müssten die Autodaten überhaupt nicht auf einem neutralen Server bereitgehalten werden. Sinnvoller könnte ein direkter Zugriff auf die Daten im Auto sein. “Ich brauche eine Authentifizierung derjenigen, die auf diese Schnittstelle zugreifen dürfen”, sagte Kelber. Ob das dann der Hersteller, ein Treuhänder oder auch drei oder vier Stellen seien, “ist nicht die entscheidende Frage von der Sicherheit her”.

In einem wichtigen Punkt widersprechen die Autohersteller, die sogenannten OEMs, jedoch Regierung sowie Verbraucher- und Datenschützern. Auf Nachfrage teilte der VDA mit: “Eine Schnittstelle im Fahrzeug, die ausschließlich von einem neutralen Treuhänder verwaltet wird, ist nicht realisierbar. Denn der Treuhänder müsste über das geschützte geistige Eigentum aller OEMs verfügen, um eine einheitliche Schnittstelle in allen Fahrzeugarchitekturen aller OEMs und dort für alle Fahrzeugmodelle entwickeln zu können. Gleichzeitig müsste der neutrale Treuhänder diese Schnittstelle bis zum End of Life aller Fahrzeuge in den Märkten verantworten und pflegen.”

Die Hersteller befürchten technische Probleme, wenn in ihren Fahrzeugen künftig eine von anderen Anbietern verwaltete Hardwareplattform mit unveränderlicher Software eingebaut würde. “In diesen Fällen wäre es unklar, wer über das Fahrzeugleben hinweg die Pflege der auch dort notwendigen Anpassungen übernimmt. Ein Beispiel hierfür ist das eCall-Problem, das immer noch 2G- und 3G-Module vorschreibt, obwohl diese Netze bald abgeschaltet werden”, hieß es weiter.

Ministerium will neutrale Schnittstelle

Das Verkehrsministerium hält es hingegen für möglich, sämtliche vernetzte Funktionen von Fahrzeugen über eine einzige Schnittstelle zu realisieren, die von einem neutralen Treuhänder verwaltet wird. “Dies wäre grundsätzlich möglich. Der Zugang zu fahrzeuggenerierten Daten, Ressourcen und Funktionen ermöglicht einem Treuhänder, verschiedene Anwendungen (zum Beispiel im Bereich der Reparatur und Wartung) wettbewerbsneutral zur Verfügung zu stellen, zum Beispiel gegenüber privaten Anbietern, staatlichen Organen, betroffenen Unternehmen und Entwicklern”, teilte das Ministerium auf Anfrage mit.

Über diese Schnittstelle müssten dann nicht nur Softwareupdates und Telematikdienste laufen, sondern auch datenintensivere Anwendungen wie Spracherkennungssysteme mit Cloud-Anbindung. Hierbei verweist das Ministerium darauf, “dass bei bestimmten Anwendungsfällen die Datenerfassung, -verarbeitung und -analyse im Fahrzeug mittels spezieller Software stattfindet”. Dieses Edge Computing habe unter anderem den Vorteil, dass die Datenübertragung minimiert werde und “nur aggregierte, zum Beispiel zusammengefasste oder verarbeitete Daten der Applikation an den Treuhänder übertragen werden”.

BMW will mehr die Cloud nutzen

Dieser Einschätzung widerspricht jedoch der Autohersteller BMW, der kürzlich ankündigte, dass die kommende Generation des BMW-Sprachassistenten auf der Technik von Amazons Alexa basieren solle. Auf Nachfrage teilte ein Firmensprecher mit: “Grundsätzlich ist es bei den aktuellen BMW-Fahrzeugen mit Sprachassistent so, dass die Spracherkennung sowohl on-board (Fahrzeug) als auch off-board (Cloud) stattfindet. Perspektivisch wird sich die Spracherkennung weiter in Richtung off-board, also Cloud-basiert orientieren.”

Zur Begründung erläuterte der Sprecher: “Ganz allgemein kann man sagen, dass die Cloud-basierte Technologie für Spracherkennung einige Vorteile hat. Im Backbone beziehungsweise in der Cloud können deutlich umfangreichere Anfragen bearbeitet werden. Die Rechenleistung ist einfach um ein Vielfaches höher als im Fahrzeug.” Darüber hinaus sei die Korrelation der anonymisierten Daten viel besser, sodass durch Machine Learning die Kunden von Erfahrungen anderer profitierten und das System selbst schneller zu höheren Qualitäten und Leistungen komme. Zudem werde die Fahrzeugentwicklung entlastet, da Features und Funktionen einheitlich für alle zentral mit höherer Qualität bereitgestellt würden.

Das bedeutet: Sollte es nur eine einzige Autoschnittstelle mit einem zentral verwalteten Backend geben, müsste dieses künftig den Datenverkehr von zig Millionen Fahrzeugen allein in Deutschland bewältigen. Ein Ausfall würde Navigation und Telematikdienste aller Marken betreffen. Dienste wie Spracherkennung setzen zudem einen schnellen und reibungslosen Datentransfer voraus.

Staatliche Behörden mit leichterem Zugriff

Es ist hingegen nachvollziehbar, dass Strafverfolgungsbehörden einen staatlichen Treuhänder wie das KBA gut fänden. Ließen sich damit aus der Ferne die Fahrzeuge von Kriminellen stilllegen? Könnte man über die eingebauten Mikrofone die Gespräche abhören? Bewegungsprofile ließen sich anhand der übermittelten Positionsdaten ebenfalls erstellen.

Eine Vorstellung, die dem Datenschutzaktivisten Patrick Breyer alles andere als behagt. “Zentrale Speicherung bedeutet ein viel größeres Sicherheitsrisiko im Hinblick auf Hacks und Datenverluste”, sagte der Europaabgeordnete auf Anfrage. Ein solcher Datenpool schaffe Begehrlichkeiten, zumal vielfach Bewegungsdaten vorhanden sein würden. “Die Strafverfolger wollen schon lange Zugriff auf die Mautdaten”, sagte Breyer. Mit der Möglichkeit, Softwareupdates über die Schnittstelle aufzuspielen, würde ein “massives Sicherheitsrisiko” geschaffen. “Der Staat betätigt sich längst als Hacker, und dies ist eine Einladung dazu”, sagte der Piraten-Politiker.

Unklar ist derzeit, wie viel der Aufbau einer zusätzlichen Infrastruktur kosten würde. “Sofern der Ansatz ‘Adaxo plus bedarfsgerechte Treuhänder-Services’ gewählt wird, sind moderate Anpassungen an bestehenden Implementierungen zu Adaxo absehbar”, teilte der VDA mit. Nach Einschätzung der Bundesregierung hängt der finanzielle Aufwand für das Treuhändermodell von den jeweiligen Anwendungsfällen ab.

VDA: Datenhoheit liegt beim Nutzer

Bei mehreren anderen wichtigen Fragen herrschte jedoch weitgehend Einigkeit auf dem Podium in Berlin. “Die Datensouveränität und -hoheit liegt immer beim Nutzer. Der Nutzer des Fahrzeugs ist auch Eigentümer der Daten, und alles andere geschieht dann auf Basis von Vereinbarungen und Zustimmung des Nutzers”, sagte VDA-Vertreter Bollig. Eine Position, die Daten- und Verbraucherschützer begrüßen.

Wie diese Zustimmung zur Datennutzung umgesetzt werden soll, ist jedoch offen. Nach Einschätzung Kelbers ist die Einwilligung nicht der Weisheit letzter Schluss. “Es wird Dinge geben, die wir gesetzlich vorschreiben sollten”, sagte der Bundesdatenschutzbeauftragte. Das könnte beispielsweise der Fall sein, wenn per Car2X andere Fahrzeuge vor gefährlichen Situationen gewarnt werden könnten. In anderen Fällen könnte man hingegen sagen, “die gehen gar nicht”, weil davon nicht nur der Fahrer betroffen sei, sondern auch Dritte.

Kein Cookiebanner-Terror im Auto

Die Einwilligungen müssten zudem “informiert, freiwillig und konkret” erfolgen. “Deswegen werden wir uns diese Einwilligungen in diese Massendatenverarbeitung sehr genau anschauen und auch an der Stelle sagen, wo sie unwirksam war”, kündigte Kelber an. Sollte das der Fall sein, hätte der Hersteller keine Rechtsgrundlage für die Verarbeitung.

Der VDA plädiert dafür, die Datenverarbeitung möglichst transparent zu machen. Das Wichtige sei, “dass wir ein Berechtigungsmanagement, auch im Fahrzeug, so einfach und so transparent wie möglich machen”, sagte Bollig. Die Zustimmung müsse dann zweckgebunden erfolgen und dürfe nur so lange gültig sein, wie die Erlaubnis erteilt worden sei. So ähnlich wie bei Cookies auf Webseiten werde diese Zustimmungsabfrage aber nicht erfolgen, sagte Regierungsvertreter Krüger.

Mobilitätsdatengesetz für 2024 angekündigt

Bundesverkehrsminister Volker Wissing (FDP) startete inzwischen offiziell den Dialogprozess für ein Mobilitätsdatengesetz [6]. Das Gesetz soll 2024 verabschiedet werden, erste Eckpunkte dafür sollen im Frühjahr 2023 vorliegen. “Bei der Erarbeitung des Gesetzes werden auch die auf europäischer Ebene erwarteten Rechtsakte zu Mobilitätsdaten und die Ergebnisse des Data Acts berücksichtigt”, hieß es weiter. Auf Anfrage ergänzte das Ministerium: “Mit einem ersten Entwurf seitens der Europäischen Kommission ist im vierten Quartal dieses Jahres, gegebenenfalls auch erst Anfang nächsten Jahres zu rechnen. Dieses bleibt also zunächst abzuwarten.”

Angesichts der traditionell autofreundlichen Einstellung der deutschen Regierungen dürfte sich die Kommission durch die Position der Ampel ermutigt sehen, ebenfalls für das Treuhändermodell zu optieren. Auf das KBA könnte daher in absehbarer Zeit viel Arbeit zukommen.

Infos

  1. Koalitionsvereinbarung: https://www.bundesregierung.de/breg-de/service/gesetzesvorhaben/koalitionsvertrag-2021-1990800
  2. Positionspapier TÜV: https://www.tuev-verband.de/index.php?eID=dumpFile&t=f&f=1374&token=1b18ea079f13f2254890c2e0f3528e0378e5a159
  3. Adaxo-Konzept: https://www.vda.de/dam/jcr:2026d593-4515-4c7c-8eef-7bae3597ad78/VDA_5690_Positionspapier_ADAXO_RZ.pdf?mode=view
  4. Positionspapier VDA: https://www.vda.de/dam/jcr:2026d593-4515-4c7c-8eef-7bae3597ad78/VDA_5690_Positionspapier_ADAXO_RZ.pdf?mode=view
  5. Extended-Vehicle-Schnittstelle: https://unece.org/sites/default/files/2021-02/GRVA-09-12e.pdf
  6. Mobilitätsdatengesetz: https://bmdv.bund.de/SharedDocs/DE/Pressemitteilungen/2022/081-wissing-mobiliitaetsdatengesetz.html
DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 4 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo

Verwandte Artikel

Editorial

Elon Musk tritt im Prozess gegen OpenAI als Altruist auf, der sich um eine gemeinnützige Firma betrogen sieht, die er einst mitgegründet hatte. Dabei weiß er, dass Geldverdienen unumgänglich ist. Wie aber das Gericht entscheiden wird, bleibt hoch spannend.

Welche Neuerungen die SUSECON 2026 in Prag bringt

Niemand entkam auf der SUSECON den beiden Topthemen KI und digitale Souveränität – manch einer mag versucht gewesen sein, laut Bingo zu rufen. Doch abseits davon lässt sich vor allem bei SLE und MLM viel Positives berichten.

25 Jahre Vintage Computer Festival Europa

2026 feiert das Vintage Computer Festival Europa sein 25. Jubiläum. Veranstaltungen in Berlin, München und Zürich präsentieren historische Rechentechnik zum Bestaunen und Anfassen.

Notizen von der Stackconf 2026

Ein breites Themenspektrum, das viele Referenten in der Tiefe ausloteten. Das bildete die Mischung für eine gelungene Konferenz zu Fragen der Open-Source-Infrastruktur.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
© COMPUTEC MEDIA GmbH
Nach oben