VdTÜV Portal

Datenschutz und Cybersecurity sind Voraussetzung für Connected Cars / VdTÜV veröffentlicht Vorschlag für eine Sicherheitsarchitektur

Der Schutz der persönlichen Daten und Schutz vor Cyberattacken werden auch bei Autos immer stärker zu entscheidenden Sicherheitsanforderungen. Hintergrund ist die technologische Entwicklung, die Digitalisierung, Vernetzung und Automatisierung im Straßenverkehr vorantreibt. Mit einer Automotive Platform schlägt der Verband der TÜV e.V. (VdTÜV) eine Sicherheitsarchitektur vor, die zukünftig in einem vernetzten Fahrzeug allen Schutzanforderungen gerecht werden kann.
vernetztes-fahren-sicherheit-connected-car-security-safety
Connected car - future transportation concept / © Mikko Lemola / Fotolia

Moderne Fahrzeuge sind mit zahlreichen Sensoren ausgestattet, die technische Parameter und Umweltbedingungen messen. Die gewonnenen Daten können bereits jetzt über die standardisierte Schnittstelle (OBD) ausgelesen, oder im Zuge der vernetzten Fahrzeuge (connected cars) an ihre Umgebung übertragen werden. Daraus entstehen Möglichkeiten für Hersteller, aber auch für externe Anbieter, völlig neue Dienstleistungen und Serviceangebote zu generieren. „Voraussetzung dafür sind eine umfassende Sicherheit vor Cyberangriffen, Datenschutz und faire Wettbewerbschancen für alle Markteilnehmer“, erläutert Richard Goebelt, Leiter des Bereiches Mobilität beim VdTÜV, „Ziel muss ein einheitlicher und interoperabler Sicherheitsstandard der IT-Security und funktionalen Sicherheit (safety) im Fahrzeug sein.“

Auf einer hochsicheren „Automotive Platform“ sollten künftig in jedem Fahrzeug zentral die Dateninhalte aufbereitet, verschlüsselt und signiert versendet werden. Um den hohen Anforderungen für den Schutz persönlicher Daten zu gewährleisten, müssen die Nutzer zu jedem Zeitpunkt die Kontrolle darüber behalten, welche Daten, in welchem Umfang und an welchen Empfänger übermittelt werden. Dafür muss im Auslieferungszustand eines Autos die Plattform in der höchsten Datenschutzstufe konfiguriert sein und durch die Hersteller der Grundsatz „privacy-by-default“ strikt beachtet werden. „Oberstes Gebot einer modernen Datenpolitik muss der Schutz des Rechts auf Privatsphäre, des Grundrechts auf informationelle Selbstbestimmung und die Wahlfreiheit des Verbrauchers bleiben“, so Goebelt. Die Plattform ist dabei flexibel ausgelegt – stimmt der Benutzer des Fahrzeuges zu, könnten auch weitere Daten zu weiteren Service-Anbietern transferiert werden.


Neben dem Datenschutz ist aber auch die Abwehr von Cyberattacken eine zentrale Anforderung. Während an die funktionale Sicherheit eines Fahrzeugs höchste Ansprüche gestellt werden, fehlen für die Absicherung der IT-Security-Systeme interoperable Lösungen, die vom Hersteller unabhängig sind. Daher sind digital vernetzte Fahrzeuge nur unzureichend gegen Missbrauch und Manipulation von außen geschützt. Die Automotive Platform würde einen einheitlichen Sicherheitsstandard im Fahrzeug schaffen, der wirkungsvolle Security-Funktionalitäten (Security-by-Design) vorsieht, wie z.B. Informationsflusskontrolle (Firewall), Identifizierung / Authentisierung und darauf basierende Zugangskontrolle zur Fahrzeugschnittstelle, Auditierung sowie Kryptoverfahren zur Verschlüsselung und Signierung.


Der VdTÜV empfiehlt die Spezifikation und Umsetzung einer derartigen hochsicheren Kommunikationsplattform, die flexibel den Daten- und Verbraucherschutz der Fahrzeuginsassen technologisch umsetzt und gleichzeitig als Kommunikationsbasis für unterschiedliche Anforderungen Dritter genutzt werden kann. Bereits von der Automobilindustrie definierte Kommunikationsprotokolle und Dienste können dabei weiterhin berücksichtigt und genutzt werden, sofern sie nicht im Widerspruch zur Security-Architektur stehen. Die Weichen dafür müssen allerdings in Brüssel und Straßburg gestellt werden. Goebelt: „Eine europäische Gesetzesinitiative kann strenge Datenschutzbestimmungen für den Aufbau eines solchen hochsicheren Datenaustauschsystems im Sinne des Verbrauchers und der Verkehrssicherheit durchsetzen. Schließlich werden europaweite Standards die Kompatibilität des vernetzten Fahrzeugs im Europäischen Binnenmarkt voranbringen.“

Zusatzinformationen