Die neuesten Automodelle sind weniger Spritfresser als unersättliche Datenkraken. Unzählige Sen-soren kontrollieren jedes noch so kleine Teil. Was der Autofahrer nicht weiß: Diese Daten werden alle an den Hersteller übertragen – und noch viele weitere mehr.
Moderne Fahrzeuge haben heutzutage jede Menge Technik an Bord, die zum einen den Fahrer unterstützt, zum anderen die Verweildauer im Auto für alle Mitfahrer deutlich angenehmer macht. Smartphone und Tablet lassen sich mit den bordeigenen Infotainment-Systemen verbinden, sodass wir auch während der Fahrt im Internet surfen oder im Fahrzeug arbeiten können. Wir bekommen die neuesten Staumeldungen mit Umfahrungsempfehlungen. Wir können Filme im Auto schauen oder unsere individuelle Lieblingsmusik hören und vieles mehr.
In modernen Autos stecken aber auch jede Menge Sensoren, die unzählige Daten erheben. Was kaum ein Autofahrer weiß: Diese Systeme sind neugieriger als so mancher denkt. Eine Forschungsgruppe um Dr. Stefan Nürnberger vom Center for IT-Security, Privacy and Accountability, CISPA, am Helmholtz-Zentrum in Saarbrücken beschäftigt sich unter anderem mit der IT-Sicherheit moderner Fahrzeuge. Diese haben – wie Smartphones – Sim-Karten an Bord, um beispielsweise Stauinformationen immer aktuell zu halten. Die Forscher vermuteten am Anfang ihrer Arbeit, dass darüber hinaus möglicherweise jede Menge Daten über die Insassen gesammelt werden könnten und wurden bei ihren Untersuchungen bestätigt. „Das ist sogar in einem erstaunlich hohen Maße der Fall“, betont Nürnberger.
Detaillierte Nutzerprofile
Mittels dieser Sim-Karten werden etwa die Informationen, die die bis zu 200 in den Fahrzeugen verbauten Sensoren erheben, an die Hersteller geschickt. Zum Beispiel GPS-Daten des Navis, der genaue Kilometerstand, der Verbrauch und der Tankinhalt. Die Daten der Batterie verraten, wie oft und wie lange gefahren wird. Daten der Scheinwerfer zeigen, zu welcher Tages- oder Nachtzeit das Auto unterwegs war. Wird der Gurtstraffer oft aktiviert, weil der Fahrer möglicherweise zu rasant fährt und zu oft bremsen muss? Wenn der Sitz häufiger verstellt wird, weiß der Hersteller, dass mehrere unterschiedliche Personen das Auto nutzen. Aus all den gesammelten Daten lassen sich detaillierte Nutzerprofile erstellen. Wer beispielsweise sein Smartphone oder Tablet mit dem System verbindet, muss sich im Klaren darüber sein, dass dieses ungehemmt in den Tiefen dieser Geräte schnüffelt sowie alle möglichen persönlichen Daten sammelt und an die Hersteller übermittelt. Was mit diesen passiert, ist völlig unklar.
Anhand der Analyse aller gesammelten Daten könnte der Hersteller beispielsweise auf die Idee kommen, Garantieleistungen zu verwehren, weil etwa die empfohlenen Werkstatt-Intervalle nicht eingehalten wurden. Theoretisch ließe sich aus der Ferne auch ein Auto stilllegen, wenn etwa die letzte Finanzierungs- oder Leasingrate nicht bezahlt wurde.
All diese Daten interessieren aber längst nicht nur die Hersteller, sondern sind auch für Versicherungen höchst interessant. Denn wenn sich unterschiedliche Fahrverhalten verschiedenen Nutzern genau zuordnen lassen, können Versicherer auch individuelle Tarife schnüren. Zurückhaltende Fahrer etwa bezahlen weniger, rasantere werden kräftiger zur Kasse gebeten – oder im schlimmsten Fall sogar als Kunde abgelehnt.
Grundsätzlich steht der Autofahrer vor einem Dilemma, wie die Forscher bei ihren Untersuchungen festgestellt haben. Beim ersten Anschalten der Fahrzeuge kommt nämlich die Mitteilung, dass prinzipiell Daten erhoben werden, und der Fahrer wird aufgefordert, zuzustimmen. „Die Problematik, die ich dabei sehe: Wenn ich Ja sage, kommt dieses Menü nie wieder. Wenn ich das Auto später verkaufe oder jemand anderes fahren lasse, alleine nur jemanden mitnehmen, der nichts davon weiß, ist er von meiner Zustimmung zur Datenerhebung betroffen“, erklärt Stefan Nürnberger. „Wenn ich aber Nein sage, dann kommt das jedes Mal beim Anschalten – solange, bis ich irgendwann genervt Ja drücke. Wenn ich aber standhaft Nein drücke, kann ich die Dienste nicht nutzen. Dann gehen die ganzen Funktionen nicht. Stau-Updates? Vorklimatisierung aus der Ferne? Nö, geht dann auch nicht. Dabei ist die Verweigerung des Dienstes ja technisch gesehen gar nicht notwendig.“
Verweigerung des Dienstes technisch nicht notwendig
Ein weiteres Problem ist die Abschirmung der Fahrzeuge, also die Verhinderung eines Zugriffs von außen. Zum einen könnten Hacker die Daten abgreifen, zum anderen – und das ist besonders im Hinblick auf möglicherweise einmal selbstfahrende Autos weitaus gefährlicher – die Kontrolle über das Fahrzeug übernehmen. Das Problem: Autobauer schrauben – ganz vereinfacht gesagt – nur noch die Einzelteile zusammen, die sie von unterschiedlichen Zulieferern bekommen. In einem modernen Fahrzeug gibt es zehn, 15, 20 verschiedene Steuergeräte unterschiedlichster Herkunft, die alle Daten verarbeiten und potenzielle Einfallstore für Angriffe von außen darstellen. Sie alle müssten entsprechend abgeschirmt sein. Das erfordert genaue Vorgaben und Kontrollen. Theoretisch existieren Abschirmverfahren, die mathematisch beweisbar sicher sind, wie Nürnberger betont: „Man muss sie nur zur Anwendung bringen. Es scheitert aber eher daran, dass die Umsetzung einen Fehler hat. Dass derjenige, der es programmiert hat, einen Fall nicht bedacht hat. Das ist ganz normales, menschliches Verhalten, dass man irgendwo etwas übersieht. Das sind eher Einfallstore für Hacker.“
Und im Falle des angestrebten nächsten Schritts der autonomen Fahrzeuge besteht zudem das Problem, dass die Hersteller sozusagen freiwillig die Türen ins Auto aufmachen müssen, denn die Fahrzeuge sollen ja mit ihrer Umwelt kommunizieren. „Ich muss natürlich als Mercedes dem Opel vor mir vertrauen, dass die Informationen, die er mir gibt, auch stimmen. Da muss ich gar nicht mehr groß Sicherheitslücken finden und mich im klassischen Sinne, wie es beispielsweise vor einigen Monaten im fiktiven Fernseh-,Tatort‘ dargestellt wurde, da reinhacken, indem ich das System unter meine Kontrolle bringe“, betont Nürnberger. „Momentan ist es aber meiner Meinung nach so, dass zu wenig Wert darauf gelegt wird, die Sicherheitsmaßnahmen auch umzusetzen.“