WiWo App 1 Monat für nur 0,99 €
Anzeigen

Datensicherheit im Auto Wenn das Auto ferngesteuert wird

Seite 3/3

Staatlich verordnete Einfallstore

Daimler umgeht das Sicherheitsrisiko in seinen Systemen, indem das Handy keinen schreibenden Zugriff auf das Auto bekommt. „Die komplette Kommunikation zwischen dem Gerät und dem Fahrzeug läuft über eine Hardware-Schnittstelle, die gleichzeitig als Firewall fungiert“, sagt Daimler-Sprecher Oberkersch. Der Zugang zu internet-basierten Diensten erfolgt bei den Stuttgartern über das „Daimler Vehicle Backend“, ein aufwändiges Software-System, das der Nutzer selbst nie zu Gesicht bekommt. „Sollte es doch zu einer Schwachstelle kommen, können wir hier schnell und für alle Fahrzeuge gleichzeitig die nötigen Gegenmaßnahmen einleiten.“

Ein großer Aufwand, den die Hersteller zugunsten ihrer Kunden treiben müssen. „Man kann Produkte sehr sicher machen, die Kunden entscheiden sich aber in der Regel für die komfortablere Lösung“, sagt IT-Experte Schreiber. Sprich: Ein Auto kann aus IT-Sicht noch so sicher sein, aber kein Kunde kauft es, wenn es mit großen Einschränkungen oder einer umständlichen Bedienung verbunden ist.

Fragen und Antworten zu eCall

Solche Apps und Online-Dienste lassen sich die Hersteller in der Regel teuer bezahlen. Der Autokäufer kann also selbst entscheiden, ob er diese Systeme mit all ihren Vor- und Nachteilen in seinem Wagen haben will oder nicht. Doch nicht bei allen Systemen hat der Kunde die Wahl: Teilweise schreibt der Gesetzgeber Systeme vor, die auch als potenzielles Einfallstor genutz werden können – den automatischen Notruf eCall zum Beispiel.

Dahinter verbirgt sich ein automatisch arbeitendes System zur Rettung von Unfallopfern. Es sendet nach einem Unfall mit Airbag-Auslösung einen Notruf. Dabei wird der Standort des Autos in eine Zentrale übertragen. Gleichzeitig baut das Fahrzeug eine Sprachverbindung zum Notruf-Callcenter auf. Von dort aus werden bei Bedarf Rettungskräfte für die Hilfe vor Ort angefordert.

Das größte Problem: Die rechtliche Situation ist ungeklärt. Niemand kann verbindlich sagen, wer die Daten analysieren darf und wie er sie verarbeiten kann. Es gebe scheinbar nicht einmal eine Auflistung der Daten, die demnächst die Mobilfunknetze fluten werden, vermutet die Fachzeitschrift CarIT.

Auto



Dieses System wird ab 2015 in Neuwagen Pflicht. Daher benötigt jedes in der EU verkaufte Auto eine SIM-Karte. Darüber könnten nicht nur datenschutzrechtlich fragwürdige Bewegungsprofile erstellt werden. Die SIM-Karte des eCall-Systems erzeugt auch Kontakt nach außen und kann so als Kontakt nach innen genutzt werden – ein weiteres Einfallstor für Hacker.

Egal ob staatlich verordnet oder freiwillig eingebaut: Ramsés Gallego, Vize-Präsident des weltweiten Berufsverbands der IT-Sicherheitsmanager Isaca, sieht in den Berichten über gehackte Fahrzeuge auch etwas Positives: „Wir schätzen die Vorteile der vernetzten Fahrzeuge, aber wir müssen deren Risiken kennen. Nur dann können wir uns schützen.“

Inhalt
Artikel auf einer Seite lesen
Zur Startseite
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%