Autos sammeln bei jeder Fahrt neue Daten
Moderne Autos sind rollende Computer und sammeln bei jeder Fahrt neue Daten. „Jeden Morgen läuft der Lieblingssender, der Telefonspeicher ist voller Kontakte und das Navi kennt alle Orte, die man regelmäßig ansteuert. Allen voran die Heimatadresse“, berichtet die Süddeutsche Zeitung und betont: „Moderne Autos wissen viel über (…) Fahrer und Fahrgewohnheiten, speichern unentwegt Daten und teilen diese oft mit dem Hersteller.“ Manche Daten gingen auch an Drittanbieter – je nach Marke, Modell und Baujahr des Fahrzeugs.
Datenschutz gilt auch im Auto
Laut Europäischer Datenschutzgrundverordnung (DSGVO) muss der Hersteller eines Autos allerdings genau darlegen, zu welchem Zweck er Daten sammelt, wie lange er sie speichert und an wen er sie weitergibt – und darf das alles nur, wenn die Fahrer dem ausdrücklich zustimmen.
Autodaten verraten viel über den Fahrer
Das ist äußerst wichtig, denn „beim Betrieb fallen viele Daten in den einzelnen Steuergeräten an, (…) die (…) so spezifisch sind, dass man Rückschlüsse auf den Fahrer und sein Fahrverhalten ziehen kann“, erklärt Sven Hansen vom IT-Fachmagazin c’t und nennt als Beispiel „die Motordrehzahl oder wie oft das Gaspedal durchgetreten worden ist“. Insgesamt würden sogar bis zu 120 Steuerelemente in einem Fahrzeug arbeiten und Daten sammeln.
Autodaten sind sicherheitsrelevant
Einige dieser Daten – zum Beispiel die Steuerdaten für die Bremsen – sind besonders sicherheitsrelevant. „Manipulationen dieser Daten können verheerende Auswirkungen haben“, warnt Prof. Dr. Christoph Krauß, der an der Hochschule Darmstadt eine Professur für Netzwerksicherheit innehat.
„Gegen Cyber-Attacken können sich Autofahrer selbst kaum schützen und müssen darauf vertrauen, dass die Hersteller ihre Fahrzeuge und Backend-Systeme gut abgesichert haben“, so der Wissenschaftler.
Neue EU-Richtlinien steigern Schutzniveau
Seit Juli 2022 gelten zwei neue EU-Richtlinien, die das Schutzniveau in diesem Bereich deutlich steigern: Die UNECE-Regelung R155 (Cybersecurity Management System) und R156 (Software Update and Software Update Management System) für neue Typzulassungen – und ab Juli 2024 für alle neu produzierten Fahrzeuge.
An diese neuen Regeln müssen sich sowohl Hersteller als auch Zulieferer halten, um Fahrzeuge vor unautorisiertem Zugriff zu schützen.
