Der TÜV-Verband hat ein Konzept für den diskriminierungsfreien, sicheren und datenschutzkonformen Zugang zu Daten vernetzter Fahrzeuge vorgelegt. Um die technische Sicherheit und die Umwelteigenschaften der Fahrzeuge auch in Zukunft während ihrer gesamten Lebensdauer gewährleisten zu können, ist ein sicherer und datenschutzkonformer Zugang zu Daten vernetzter Fahrzeuge unabdingbar, so der TÜV-Verband VdTÜV. Nun wurde ein Konzept vorgelegt.
"Die technische Sicherheit moderner Fahrzeuge hängt zunehmend von digital gesteuerten Funktionen wie Notbrems- oder Spurhalteassistenten ab“, sagte Dr. Joachim Bühler, Geschäftsführer des VdTÜV. "Zudem besteht die Gefahr, dass kriminelle Hacker digital vernetzte Fahrzeuge manipulieren oder die darin erhobenen Daten abgreifen.“
Das Konzept des "Automotive TrustCenters" sieht eine im staatlichen Auftrag handelnde Stelle vor, die berechtigen Organisationen den Zugang zu bestimmten Fahrzeugdaten ermöglicht. So dürfen Prüforganisationen, Versicherungen oder Behörden Fahrzeugdaten nutzen, um bei der Hauptuntersuchung (HU) digitale Komponenten zu prüfen oder Haftungsfragen bei Unfällen zu klären.
Laut dem TÜV-Konzept speichert und verarbeitet das Automotive TrustCenter selbst keine Daten, sondern vergibt Zugriffsrechte für bestimmte Datenpakete an die jeweiligen Nutzer. Möglich wird das durch eine starke Verschlüsselung der Daten im Fahrzeug und eine sichere Übertragung an so genannte Datentreuhänder. Sie speichern die Daten für bestimmte Zwecke, zum Beispiel Diagnosedaten für die HU. Das gleiche Verfahren kann auch für die Speicherung von Fahrmodusdaten beim automatisierten Fahren und für den sogenannten Ereignisdatenspeicher angewendet werden. Die Regulierung des Fahrmodusspeichers und des Ereignisdatenspeichers werden im Jahr 2020 abgeschlossen. Sie sind Voraussetzung für automatisiertes Fahren nach Level 3.
Aus Sicht des TÜV-Verbands muss die Politik die gesetzliche Grundlage für einen diskriminierungsfreien Zugang zum Kraftfahrzeug über eine standardisierte Datenschnittstelle schaffen. Bisher werden die in den Fahrzeugen anfallenden Daten per Mobilfunk an die Rechenzentren der Hersteller übertragen. Die bisher vorliegenden Datenzugangskonzepte in der jeweiligen Serverlandschaft einzelner Automobilhersteller decken aus Sicht des VdTÜV die Anforderungen an Cybersecurity und Datenschutz aber nur unzureichend ab. Bühler: "Das TrustCenter-Konzept verhindert Datenmonopole und garantiert die Authentizität der Fahrzeugdaten". (tm)
Hier können Sie das Positionspapier des VdTÜV abrufen.