04.09.2018

„Sicherheits- und Vertrauensfunktionen brauchen wir von Anfang an im Auto“

Zur Erhebung, Verarbeitung, Speicherung und Absicherung von Daten stellen sich bei Connected Cars eine Reihe von Fragen. Thorsten Stuke, Mobility-Experte in der eco Kompetenzgruppe IoT, erläutert im Interview verschiedene Aspekte und erklärt, warum Sicherheit und Vertrauen wesentlich für den Erfolg von vernetzten Fahrzeugen sind.

Können Connected Cars in einen Offline-Zustand versetzt werden – oder „funken“ sie auch beim Parken und in der Garage weiter?

Das ist abhängig vom jeweiligen Geschäftsmodell. Da der User immer mehr Interaktion mit dem Fahrzeug erwartet, wird dieses in der Regel always online sein. Aber insbesondere beim Parken werden auf jeden Fall die Positionsdaten gespeichert, bis sich diese wieder verändern. In diesem Fall ist es dann unerheblich, ob das Fahrzeug online ist oder eben nicht.

An welche Speicherorte oder Analyseplattformen werden die Fahrzeug- und Nutzungsdaten weitergeleitet? Und was passiert bei der Weiterverarbeitung mit den Daten?

Das ist eine gute Frage, deren gleichzeitig sehr komplexe Antwort nur die Systembetreiber, sprich Hersteller, gesichert geben können. Künstliche-Intelligenz-Systeme – oder kurz: KI-Systeme – basieren aber immer auf gelernten Daten und hier bedarf es in jedem Fall einer klaren Regelung zur Datenspeicherung.

Transparenz im Umgang mit den erhobenen Daten ist eine notwendige Voraussetzung dafür, dass das vernetzte Auto akzeptiert und ein Erfolg wird.

Welche Daten werden von den Automobilherstellern oder Software-Lieferanten in der Regel an Dritte weitergegeben?

Es gibt viele verschiedene Interessenten für die Positionsdaten und andere Daten in unserem Auto: Hersteller, Anbieter der Notrufsysteme, Zahlungssysteme, Ladestationen, Versicherungen und viele andere. Das stellt hohe Anforderungen an den Datenschutz.

Inwiefern werden Datenschutz und Privatsphäre beim vernetzten Fahren gewahrt?

Wir brauchen eine anpassungsfähige Sicherheitsinfrastruktur, in der nur die jeweils berechtigten Organisationen auf Daten zugreifen können, die gegebenenfalls anonymisiert und pseudonymisiert zur Verfügung stehen.

Gleichzeitig ist die vom Gesetzgeber geforderte Datensparsamkeit zu beachten. Wenn mehrere Nutzer ein Fahrzeug nutzen und/oder dieses verkauft wird, sind Prozesse notwendig, die die Daten der jeweils anderen Nutzer schützen.

Inwieweit sind die Fahrer der Datensammelwut ausgeliefert und welche Möglichkeiten gibt es, Herr der eigenen Daten zu bleiben?

Sicherheits- und Vertrauensfunktionen brauchen wir als Security-by-Design von Anfang an im Auto. Das heißt, die meisten Sicherheitslösungen müssen ohne Beteiligung des Nutzers funktionieren, diesen jedoch sehr einfach einbinden.

Inwieweit könnten Hacker in die Systeme vernetzter Fahrzeuge eindringen und unbemerkt Daten abgreifen?

Die Daten werden im Auto gespeichert und verarbeitet, zusätzlich eventuell in Edge-Computing-Rechenzentren und in der Cloud – etwa zur Nutzung künstlicher Intelligenz. Es ist wirklich notwendig, dass die Daten auf jeder Ebene des Prozesses das gleiche Maß an IT-Sicherheit erhalten.

Dafür brauchen wir ein umfassendes IT-Sicherheitskonzept und ein globales Sicherheitsmanagementsystem. Es ist ebenfalls absolut notwendig, dass die Car-to-Car- und Car-to-Infrastructure-Kommunikation nicht manipuliert werden kann. Das ist alternativlos, um Unfälle zu vermeiden.

Thorsten Stuke