Dies und das

Daten- und Sicherheitsfragen in einer Welt der vernetzten Autos

Die digitale Transformation betrifft jeden Wirtschaftszweig, und die Automobilindustrie ist da keine Ausnahme. Dank innovativer Software-Ingenieure und Autohersteller kommen intelligente, vollständig vernetzte Fahrzeuge auf die Straßen und bieten ihren Fahrern mehr Freiheit und Komfort.

Während viele Erstausrüster (OEMs) sich schnell mit den Datenschutzanforderungen, die mit vernetzten Fahrzeugen einhergehen, vertraut gemacht haben, bedeutet eine neue europäische Gesetzgebung mit globalen Auswirkungen, dass sie einen Gang höher schalten müssen, um sicherzustellen, dass sie konform sind. Daten spielen für OEMs eine immer wichtigere Rolle. Daher ist es unerlässlich, dass sie durch eine starke Datenschutz Strategie sicherstellen, dass sie die General Data Protection Regulation (GDPR) einhalten.  Ist dies nicht der Fall, wird die Möglichkeit zur Nutzung des Wertes der von den Fahrzeugen erzeugten Daten stark beeinträchtigt.

Personenbezogene Daten in Gefahr?

Daten, einschließlich (personenbezogener) Fahrzeugdaten, sind aufgrund der Gesetzgebung zur Produktbeobachtung für die Überwachung der jeweiligen Ökosysteme unerlässlich. Um eine möglichst breite Datenbasis für die Überwachung der Cybersicherheit zu erhalten, ist die Verarbeitung von Fahrzeugdaten unumgänglich. Datenschutzrechtliche Relevanz erlangen die Verarbeitungsvorgänge in der Regel durch die Verknüpfung eines Datensatzes mit der jeweiligen Fahrzeugidentifikationsnummer (VIN) oder anderen Identifikatoren.

Die Verwendung von (personenbezogenen) Fahrzeugdaten unterliegt jedoch Beschränkungen durch die EU-Datenschutzgrundverordnung (GDPR) und andere datenschutzrechtliche Regelungen. Wie das Spannungsverhältnis zwischen Datenschutz auf der einen Seite und Produkthaftung und Überwachungsanforderungen auf der anderen Seite sinnvoll aufgelöst werden kann, wird durch die derzeit vorliegenden gesetzlichen Vorgaben nicht beantwortet.

Die Sache ist die, dass öffentliche Wi-Fi-Netzwerke in der Regel schlecht oder gar nicht abgesichert sind, was sie super einfach zu hacken macht. Wenn Sie also Ihr Telefon mit einem ungesicherten Wi-Fi-Hotspot verbinden, setzen Sie sich sofort dem Risiko aus, Opfer von Internetkriminalität zu werden. Unvorsichtiges Verhalten macht es noch schlimmer – das Herunterladen von Apps aus nicht vertrauenswürdigen Quellen und das anschließende Verbinden Ihres Telefons mit Ihrem Fahrzeug ist der kürzeste Weg, um gehackt zu werden.

Allerdings kann man nicht jede Bedrohung vermeiden, die online lauert,sodass gesunder Menschenverstand manchmal nicht ausreicht. Um zu verhindern, dass Hacker in Ihr Telefon eindringen und sich von dort aus Zugang zu Ihrem Fahrzeug verschaffen, empfiehlt es sich daher, eine VPN-App (Virtual Private Network) auf Ihrem Gerät zu installieren.

VPN Technologie gegen Schnüffler

Die Virtual Private Network-Technologie ist bei weitem das vertrauenswürdigste Sicherheitstool, wenn es um den Schutz Ihrer privaten Daten vor Schnüfflern und Cyberkriminellen geht. Ein vertrauenswürdiger VPN-Dienst hilft, Ihre Sicherheit zu erhöhen, während Sie im Internet unterwegs sind. Dazu wird eine verschlüsselte Verbindung zwischen Ihrem Telefon und einem entfernten Online VPN-Server hergestellt, der von einem VPN-Diensteanbieter betrieben wird. Wenn ein VPN eingeschaltet ist, können Sie sicher sein, dass Ihre Kommunikation und Ihre privaten Informationen sicher sind, selbst in ungesicherten öffentlichen Netzwerken. Sobald Sie also sicher sind, dass Ihr Telefon geschützt ist, können Sie es sicher mit Ihrem Fahrzeug verbinden.

Auch wenn das tatsächliche Risiko, dass sich jemand in Ihr Auto hackt, recht gering ist, ist Cybersicherheit das Thema über das Sie jetzt nachdenken sollten. Denn auf lange Sicht werden alle Fahrzeuge zu intelligenten Geräten, die nicht nur unser Fahrerlebnis verbessern, sondern auch zu attraktiven Zielen für Hacker werden.

Da die neuen Regelungen bis 2022 verbindliches Recht werden sollen, wird die rechtskonforme Ausgestaltung eines solchen CSMS in naher Zukunft zu einer der großen Herausforderungen für Automobilhersteller.

Wie funktioniert Cybersecurity in einem Fahrzeug?

Cyberangriffe auf das Ökosystem des vernetzten Fahrzeugs können über eine Vielzahl von Angriffspunkten erfolgen. Besonders relevant sind Schnittstellen, über die sich Hacker Zugang zu den jeweiligen Infrastrukturen verschaffen können (u.a. Bedienschnittstellen im Fahrzeug, die OBD-2-Schnittstelle oder drahtlose Kommunikationsschnittstellen).

Um Cyberangriffe auf das vernetzte Fahrzeug zu erkennen und zu managen, werden sogenannte Intrusion Detection (IDS) oder Security Information and Event Management (SIEM) Systeme eingesetzt. Die entsprechenden Systeme und Prozesse werden von einem Security Operations Center (SOC) verwaltet. Die Kernidee eines SIEM ist es, Aktivitäten innerhalb und außerhalb des vernetzten Fahrzeugs zu überwachen, um – regelbasiert, aber in Zukunft auch mit Hilfe von maschinellem Lernen – Aktivitäten und Anomalien zu erkennen, die auf einen Cyberangriff mit potenziell schädlichen Folgen hinweisen.

Ein wesentlicher Erfolgsfaktor für Automobilhersteller wird sein, die Datenschutz Perspektive frühzeitig in die Projektplanung zu integrieren und mit der Produkthaftungsperspektive zu verschmelzen – damit der Datenschutz bestehen bleibt.

Über den Autor

Motoreport Redaktion

Dieser Artikel stammt entweder von mehreren unserer Autoren oder von einem unserer Sponsoren (Kooperation).

Kommentieren...

Mit dem Absenden des Kommentars übermittelten Sie uns Ihren Namen, Ihre E-Mail-Adresse, Ihre IP-Adresse, Ihre URL (sofern angegeben) und Ihren Kommentartext. Gleichzeitig stimmen Sie ausdrücklich der Speicherung und der Veröffentlichung des Kommentars zu. Die Veröffentlichung erfolgt ohne E-Mail- und IP-Adresse. Diese Daten dienen dem Schutz vor Missbrauch der Kommentarfunktion (SPAM) und werden anschließend automatisch gelöscht. Wir behalten uns vor, Kommentare ohne Angabe von Gründen nicht zu veröffentlichen.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.