Fahrzeugdaten Der TÜV-Verband VdTÜV hat ein Konzept für den diskriminierungsfreien, sicheren und datenschutzkonformen Zugang zu Daten vernetzter Fahrzeuge vorgelegt. Um die technische Sicherheit und die Umwelteigenschaften der Fahrzeuge auch in Zukunft während ihrer gesamten Lebensdauer gewährleisten zu können, sei ein sicherer und datenschutzkonformer Zugang zu Daten vernetzter Fahrzeuge unabdingbar, so der Verband.
"Die technische Sicherheit moderner Fahrzeuge hängt zunehmend von digital gesteuerten Funktionen wie Notbremsoder Spurhalteassistenten ab", sagte Dr. Joachim Bühler, Geschäftsführer VdTÜV. "Zudem besteht die Gefahr, dass kriminelle Hacker digital vernetzte Fahrzeuge manipulieren oder die darin erhobenen Daten abgreifen." Das Konzept des "Automotive TrustCenters" sieht eine im staatlichen Auftrag handelnde Stelle vor, die berechtigten Organisationen den Zugang zu bestimmten Fahrzeugdaten ermöglicht. So dürfen Prüforganisationen, Versicherungen oder Behörden Fahrzeugdaten nutzen, um bei der Hauptuntersuchung (HU) digitale Komponenten zu prüfen oder Haftungsfragen bei Unfällen zu klären.
Laut dem TÜV-Konzept speichert und verarbeitet das Automotive TrustCenter selbst keine Daten, sondern vergibt Zugriffsrechte für bestimmte Datenpakete an die jeweiligen Nutzer. Möglich wird das durch eine starke Verschlüsselung der Daten im Fahrzeug und eine sichere Übertragung an sogenannte Datentreuhänder. Sie speichern die Daten ausschließlich für bestimmte Zwecke, zum Beispiel Diagnosedaten für die HU. Das gleiche Verfahren kann auch für die Speicherung von Fahrmodusdaten beim automatisierten Fahren und für den sogenannten Ereignisdatenspeicher angewendet werden. Die Regulierung des Fahrmodusspeichers und des Ereignisdatenspeichers wird im Jahr 2020 abgeschlossen. Sie sind Voraussetzung für automatisiertes Fahren nach Level 3.
Aus Sicht des TÜV-Verbands müsse die Politik die gesetzliche Grundlage für einen diskriminierungsfreien Zugang zum Kraftfahrzeug über eine standardisierte Datenschnittstelle schaffen. Bisher werden die in den Fahrzeugen anfallenden Daten per Mobilfunk an die Rechenzentren der Hersteller übertragen. Die bislang vorliegenden Datenzugangskonzepte in der jeweiligen Serverlandschaft einzelner Automobilhersteller decken aus Sicht des VdTÜV die Anforderungen an Cybersecurity und Datenschutz aber nur unzureichend ab.
- Ausgabe 01/2020 S.42 (197.3 KB, PDF)
Fragen an Patrick Fruth
asp: Die Überwachungsorganisationen haben bereits vergangenes Jahr ein Positionspapier veröffentlicht, das über ein TrustCenter Zugriff auf Fahrzeugdaten fordert. Was haben Sie seitdem erreicht?
Patrick Fruth: Wir haben das Konzept sowohl mit anderen Überwachungsorganisationen als auch mit Fahrzeugherstellern, Verbänden und der Politik diskutiert und weiterentwickelt. Wir sind davon überzeugt, dass für anerkannte Prüforganisationen, die im staatlichen Auftrag handeln, ein sicherer und datenschutzkonformer Zugang zu den Original-Daten von Fahrzeugen unabdingbar ist, um die technische Sicherheit und die Umwelteigenschaften der Fahrzeuge auch in Zukunft während ihrer gesamten Lebensdauer gewährleisten zu können. Man denke hier nur an Software-Updates, die bereits heute regelmäßig erfolgen und die die Eigenschaften eines Fahrzeugs elementar verändern können.
asp: Welche Themen werden 2020 wichtig?
Patrick Fruth: Die Zulassung von Fahrzeugen mit alternativen Antrieben bringt sowohl weitere Investitionen als auch einen erheblichen Know-how-Aufbau für Autohäuser und Werkstätten mit sich. Hier stehen viele Betriebe erst am Anfang.
Zunehmende Automatisierung von Fahrzeugen und damit ein stärkerer Eingriff in das Fahrverhalten birgt auch Gefahren bei fehlerhaft funktionierenden Systemen. Die Weiterentwicklung der Prüfmethoden ist daher für Prüforganisationen und Werkstätten wichtig.
