Tachomanipulationen in der EU verhindern

Ab dem 1. September 2017 müssen alle neu zugelassenen Pkw „systematisch“ gegen Tachomanipulationen geschützt sein. Ein Zurückdrehen des Tachos soll danach nicht mehr so einfach möglich sein. Damit erfüllt der EU-Gesetzgeber eine langjährige Forderung des VdTÜV. Offen bleibt allerdings, wie der Schutz technisch in den Fahrzeugen umgesetzt werden soll.
Fahrer Pkw © ambrozinio – fotolia.com
© ambrozinio – fotolia.com

Neue EU-Verordnung soll Ausmaß der Manipulationen eindämmen

Von Manipulationen des Gesamtkilometerstands sind nach Schätzungen der Europäischen Kommission bis zu 12 Prozent aller Gebrauchtwagengeschäfte betroffen, bei grenzüberschreitenden Geschäften sollen es sogar bis zu 50 Prozent sein. Das hat dramatische Auswirkungen, nicht nur für betrogene Käufer, die einen viel zu hohen Kaufpreis zahlen. Auch die Verkehrssicherheit und die Umwelt leiden. Europaweit verursachen Tachomanipulationen jährlich einen Schaden von bis zu 9,6 Milliarden Euro.

Kilometerstände dienen allerdings nicht nur der Bewertung des Verkaufswerts eines Gebrauchtwagens, sondern sind auch als Referenzwert in sicherheits- und umweltrelevanten Bauteilen wichtig. Die Motorsoftware nutzt ihn beispielsweise, um zu ermitteln, ob die Tankfüllung mit AdBlue zur Neige geht oder der Partikelfilter in den Regenerationsmodus fallen soll. Eine Fehlangabe kann dazu führen, dass die Abgasreinigung nicht effektiv arbeitet. Überdies sind Fahrzeughersteller nur bis zu einem Kilometerstand von 160 000 Kilometern dafür verantwortlich, dass ein Fahrzeug die Anforderungen der Typgenehmigung einhält. Wenn Aufsichtsbehörden im Rahmen der Marktüberwachung künftig im Feld der Fahrzeugemissionen kontrollieren, könnten sich Hersteller mit dem Verweis auf einen manipulierten Kilometerstand von entsprechenden Produkthaftungsverpflichtungen exkulpieren.

Entsprechend Artikel 5 (3) lit. f der neuen EU-Verordnung 2017/1151 sind nun die Automobilhersteller gegenüber der Genehmigungsbehörde verpflichtet, eine Beschreibung der getroffenen Maßnahmen zur Verhinderung eines unbefugten Eingriffs oder einer Veränderung an dem Kilometerzähler einschließlich der Aufzeichnung der Werte des Kilometerstands offenzulegen. Konkrete Ausführungsbestimmungen von möglichen Maßnahmen von Seiten der EU-Kommission zur Verhinderung von Tachomanipulationen fehlen allerdings noch. Jüngst hatte daher Ismail Ertug, verkehrspolitischer Sprecher der S&D Fraktion im Europaparlament einen Initiativbericht mit konkreten Vorschlägen vorgestellt, um neue Fahrzeuge vor Tachomanipulationen zu schützen.

Bisherige Instrumente zur Verhinderung von Tachomanipulationen greifen zu kurz

Die obligatorische Aufzeichnung der Stände von Kilometerzählern, wie sie in der EU-Richtlinie 2014/45/EU zur periodischen technischen Überwachung der Fahrzeuge gefordert wird, haben einige EU-Staaten in der Vergangenheit bereits aufgegriffen. So führten die Niederlande und Belgien elektronische nationale Register ein, in die bei jedem Werkstattbesuch oder einer Hauptuntersuchung der jeweilige Kilometerstand eingetragen wird. Die Einführung entsprechender Datenbanken in Belgien und den Niederlanden haben die Manipulationsfälle deutlich reduzieren können. Allerdings sichern sich viele Datenbank-Anbieter, die Zertifikate für Kilometerstände ausgeben, nicht gegen beispielsweise falsch angegebene Kilometerstände juristisch ab. Zudem stoßen einzelstaatliche Maßnahmen gegen Tachomanipulationen im grenzüberschreitenden Verkehr an ihre Grenzen.

Viele Datenbank-Eintragungen beginnen zudem erst mit der ersten Hauptuntersuchung, bei der das Fahrzeug bereits drei Jahre alt ist. Dem Kunden ist in diesen Fällen letztlich nicht geholfen. Sinnvoll ist hier sicher eine gesamteuropäische Datenbankinfrastruktur, die auch für die Kunden zugänglich ist. Denkbar wäre auch eine Verkürzung des 1. Prüfintervalls, dass die EU-Staaten entsprechend der Bestimmungen der EU-Richtlinie 2014/45/EU, Art. 5 (4) zur periodischen technischen Überwachung der Fahrzeuge anweisen könnten, wenn die Sicherheits- und Umweltschutzsysteme und -bauteile des Fahrzeugs verändert wurden oder die Straßenverkehrssicherheit, zu der auch die Integrität des Tachometers gehört, ernsthaft gefährdet sind. Die Wirksamkeit aller bisher implementierten Verfahren und rechtlichen Möglichkeiten verhindern einen systematischen Tachobetrug in der EU jedoch nicht.

Einführung von Hardware-Sicherheitsmodulen als kurzfristige Verbesserungsmaßnahme

Der VdTÜV hat daher im vergangenen Jahr mit der Automotive Platform eine einheitliche Sicherheitsarchitektur in neuen Fahrzeugen vorgeschlagen, um die Manipulationssicherheit der elektronischen Steuergeräte zu verbessern. Zum Einsatz könnten sogenannte Hardware-Security-Module (HSM) oder Secure Elements kommen, die in Standard-Mikrocontrollern im Fahrzeug integriert werden. Dabei handelt es sich um einen Chip mit symmetrischer AES-Verschlüsselung samt Schlüsselgenerierung und -management. In die Chip-Hardware ist eine Firewall implementiert, die die ankommenden Daten überprüft und die bestehenden Daten vor nicht-autorisiertem Überschreiben schützt. Die zurückgelegte Wegstrecke wird laufend in diesem System verschlüsselt gespeichert, anschließend mit einem On-Board-Diagnose-Geräte ausgelesen und mit dem auf dem Armaturenbrett angezeigten Wert abgeglichen. Dieser Ansatz schafft ein Schutzprofil, mit dem ein Manipulationsversuch so zeit- und kostenintensiv wird, als dass es sich lohnen würde, ihn durchzuführen. Bereits heute werden Steuergeräte mit integriertem Security Chip in Fahrzeugen eingesetzt, die die Hersteller für autonome Fahrfunktionen, gegen Chiptuning und gegen den Fahrzeugdiebstahl benötigen.

Notwendig wäre hierfür eine entsprechende Regulierung, die technische Maßnahmen gegen die Tachomanipulation von den Herstellern fordert und diese auch hinsichtlich Funktion und Wirkung im Rahmen der Typgenehmigung kontrolliert. Der VdTÜV hatte sich damals bereits dafür ausgesprochen. Fahrzeughersteller sollten sich künftig für den Nachweis eines wirksamen Manipulationsschutzes einer unabhängigen Zertifizierung durch einen neutralen Dritte unterziehen. In Frage kommt hier eine Zertifizierung nach einem internationalen Standard wie Common Criteria, um die Sicherheitseigenschaften von IT-Produkten zu prüfen und zu bewerten. Ein entsprechendes Verfahren für den „digitalen Tachographen“ in Lkws ist bereits seit über zehn Jahren bei den europäischen Zertifizierungsstellen und Genehmigungsbehörden etabliert.

Die Zertifizierung des Wegstreckenzählers wäre für die Automobilindustrie im Pkw-Bereich die erste Security-Zertifizierung und insofern wegbereitend für künftige Anwendungen im Bereich Car2Car- und Car2-X-Kommunikation.

Blockchain und Konnektivität als langfristige Lösungen

Darauf ansetzend ergeben sich weitere Lösungsvorschläge aus der Tatsache, dass neue Fahrzeuge zunehmend mit einer digitalen Cloud online verbunden sind, in der Funktionalitäten abgelegt sein können, die das Verhalten des Fahrzeugs beeinflussen. So kann das Fahrzeug in regelmäßigen Abständen Daten wie den Tachostand an eine sichere und weltweit verfügbare dezentrale Datenbank senden. Die Echtheit der Angaben kann ebenfalls mit einem entsprechenden Zertifikat nachgewiesen werden. Der Datenverkehr wäre kryptographisch verschlüsselt und könnte ausschließlich vom Fahrzeugbesitzer ober berechtigten Institutionen gelesen werden, um Datenschutzbedenken zu begegnen. Hierzu wären ebenso entsprechende regulative Vorgaben notwendig.

Ismail Ertug brachte in seinem Initiativbericht die digitale Vernetzung der nationalen Register sowie mittelfristig eine Blockchain-Lösung mit dezentraler Speicherung ins Gespräch. Egal ob Kilometerstands-Datenbank, Blockchain-Lösung, Zertifizierung von HSM-Modulen oder alles zusammen. Die praktische Umsetzung wird letztlich auch davon abhängen, wie das zukünftige Modell der Datenübertragung und -speicherung bei connected cars gestaltet wird. Der Kern aller Lösungsvorschläge besteht darin, dass fahrzeuggenerierte Daten, die aus dem Fahrzeug herausgelesen und/oder gesendet werden, zum Schutz vor Tachobetrug genutzt werden. Zur Frage „Zugang zu Fahrzeugdaten“ ist die EU-Kommission mit dem Initiativbericht „On a European strategy on Cooperative Intelligent Transport Systems“ des ungarischen Sozialdemokraten István Ujhelyi aufgefordert, bis Ende 2018 einen Gesetzesvorschlag auf den Tisch zu legen.