Connected Car
Sicherheit im vernetzten Fahrzeug ist Gemeinschaftssache
On-Board-Diagnostic (OBD)-Ports liefern Einblicke in Fahrzeugdaten und sind somit das Herzstück von vernetzten Fahrzeugen. Kritische Stimmen bemängeln jedoch den Mangel an adäquaten Sicherheitsmaßnahmen und fordern konsequenterweise eine Einschränkung der Funktionen. Wieso das zu kurz gedacht ist.
1968 führte Volkswagen den ersten On-Board-Diagnostics-Computer ein, mit dessen Hilfe es möglich war, Fahrzeugdiagnosen auszulesen und dadurch Fehlfunktionen schneller zu analysieren. Weitere Hersteller wie Datsun oder GM folgten in den darauffolgenden Jahren und seit der Jahrtausendwende sind die Diagnostik-Instrumente auch in der EU für sämtliche Fahrzeuge Pflicht. Heute verlangen die European On Board Diagnostics (EOBD)-Vorschriften, dass PKW und schwere Nutzfahrzeuge über einen modernen Kommunikationsport gemäß der Vorschrift ISO/DIS 15031-3/SAE J1962 verfügen, um die Kommunikation mit externen Geräten sicherzustellen und die damit verbundenen Vorteile auch herstellerübergreifend nutzen zu können.
Unverzichtbarer Begleiter
Im Vergleich zu den Anfangstagen des OBD-Port vermag der Anschluss heute deutlich mehr zu leisten. Während Werkstatt-Mitarbeiter nach wie vor von schnellen Informationen zu Fehlfunktionen erhalten und somit die Reparatur beschleunigen, erlauben die modernen Sensoren zusätzliche Nutzungsmöglichkeiten, von denen besonders gewerbliche Flottenmanager profitieren. So lassen sich die Diagnosedaten in Flottenmanagement-Lösungen integrieren, um den Status der zugehörigen Fahrzeuge zu überwachen und deren Leistung zu optimieren.
Daten über Geschwindigkeit, Motorleistung, Fehlercodes oder Kraftstoffverbrauch können dazu genutzt werden, das Leben der Fahrzeuge zu verlängern, indem Fahrzeugprobleme behoben werden, bevor sie Schäden hervorrufen. Zudem lassen sich abgenutzte Teile schneller identifizieren und austauschen. Außerdem können sie die Daten nutzen, um den Kraftstoffverbrauch zu optimieren und Emissionen zu reduzieren. Flottenmanager erhalten also ein umfangreiches Bild vom Status ihrer Fahrzeuge und können daran arbeiten, datengestützte Innovationen ihrer vernetzten Fahrzeuge entwickeln, wie etwa geringere Kosten durch vorausschauendes oder benzinsparendes Fahren. Die Fahrsicherheit wird beispielsweise durch Daten, die die Geschwindigkeit messen oder starkes Bremsen wahrnehmen, verbessert.
Sicherheit nicht außen vor lassen
Trotz der offensichtlichen Vorteile ist der OBD-Port auch Gegenstand von kritischen Diskussionen, die sich mit dem Datenschutz und Sicherheitsbedenken beschäftigen. OBD-Kommunikationsprotokolle lassen intrinsische Sicherheitsvorkehrungen vermissen, weshalb die Datensicherheit zu einem großen Teil am Diagnosegerät und der Telematik-Lösung hängt. Da es bei deren Herstellung und Implementierung ebenfalls keine festgeschriebenen Standards gibt und die empfohlenen Best-Practices auf freiwilliger Basis umzusetzen sind, bestehen hier tatsächlich Risiken. Unsichere Geräte können von Cyber-Kriminellen dazu genutzt werden, um sich in die Kommunikation des Fahrzeugs oder gar deren Betrieb zu schalten. Dabei stellt die Extraktion von Fahrzeugdaten noch das kleinere Übel dar, viel gefährlicher mutet die Vorstellung von Hackern an, die sich in autonom fahrende Fahrzeuge einschalten und dort die Kontrolle übernehmen. Daher mehren sich die Stimmen, die fordern, die Diagnosegeräte an den Autos dürfe nur von den jeweiligen Autoherstellern kommen, um die offene Kommunikationsfähigkeit der Ports einzuschränken und den Zugriff somit zu erschweren.
Allerdings ist dies zu kurz gedacht. Namhafte Cyber-Experten weisen darauf hin, dass ein “offenes” System mit robusten Standards besser und nachhaltiger in der Lage ist, Sicherheit zu gewährleisten. Dies wurde kürzlich in einer Expertenanhörung vor dem Europäischen Parlament noch einmal bestätigt. Daher würde die Abschottung von Fahrzeugdaten für alle außer dem Autohersteller nicht das Sicherheitsproblem lösen, sondern vielmehr die Vorteile von Flotten mit verschiedenartigen Fahrzeugen zerstören und Innovationen blockieren, die ein offenes Ökosystem mit sich bringt. Flottenmanager wären darauf angewiesen, nur Autos eines Anbieters in ihrem Fuhrpark zu halten, was Kunden nicht gefallen dürfte, die nicht mehr nach ihrer Präferenz aussuchen könnten. Alternativ müssten sie eine Vielzahl an Flottenmanagement-Lösungen in Betrieb haben, um die verschiedenartigen Datensätze auswerten zu können. Dies würde allerdings erhöhte Kosten und einen administrativen Mehraufwand bedeuten.
Nicht zuletzt würde es auch den Kunden schaden, denn eine erzwungene Abschottung der einzelnen Autohersteller würde vielmehr zur Bildung von Monopolen führen. Ein offenes Ökosystem hingegen begünstigt den Wettbewerb, was letztendlich den Kunden zugutekommt.
Gleichwohl gilt es natürlich, den Datenschutz bei der weiteren Entwicklung nicht außen vor zu lassen. Insbesondere, da die neue EU-Datenschutzgrundverordnung (EU-DSGVO/ GDPR) ohnehin die Aufmerksamkeit darauf legt, Daten zu schützen und sämtliche Prozesse sicher zu gestalten, ohne dass Außenstehende darauf zugreifen können. Wenn die Industrie das volle Potenzial vernetzter Fahrzeuge entfalten will, müssen alle Beteiligten gleichermaßen daran arbeiten, eine sichere Datenübertragung zu gewährleisten, die Unbefugten den Zugriff verwehrt, während gleichzeitig keine herstellerspezifischen Hindernisse die Konnektivität des vernetzten Ökosystems einschränken. Das Ziel muss vielmehr sein, anhand gemeinsamer Standards und Best Practices eine neutrale Plattform zu entwickeln, über die sämtliche Prozesse ablaufen. Da hier eine große Menge an Beteiligten involviert wären, würde dies auch dem Datenschutz zugutekommen, da Schwachstellen und Fehlfunktionen durch den häufigen Gebrauch leichter entdeckt werden.
Sicherheit kann nur durch gut durchdachte Systeme gewährleistet werden. Diese müssen entweder durch den Fahrzeughersteller oder durch den Telematikmarkt gewährleistet werden. Ein Blick nach Nordamerika zeigt, dass es zahlreiche neue Fortschritte bei der Sicherheit des OBD-Ports gibt. So sind beispielsweise alle US-Bundesfahrzeuge mit Telematikgeräten oder –systemen ausgestattet. Zudem gibt es Maßnahmen wie "Telematics Cybersecurity Primer for Agencies" aus dem Bereich der Forschung, um die Anforderungen an die Cybersicherheit zu erfüllen und eine sichere Verbindung dieser Fahrzeuge über den OBD-Port zu gewährleisten. Neutral Vehicle ist ebenfalls eine Maßnahme, die die Sicherheit, die Privatsphäre und den Zugang zu Fahrzeugdaten im gesamten Fahrzeugökosystem fördert.
Das volle Potenzial ausschöpfen
Wir befinden uns erst am Anfang des vernetzten Fahrens. Zukünftige Innovationen hängen stark davon ab, dass Fahrzeuge reibungslos miteinander kommunizieren können, unabhängig von welchem Hersteller sie sind oder welcher Flotte sie angehören. Eine Beschneidung der Konnektivität würde nicht nur Zukunftsvisionen wie das autonome Fahren erheblich erschweren, sondern jetzt schon unnötige Silos schaffen, die wenig Raum für Weiterentwicklung lassen und die Gefahr erhöhen, dass Flottenmanager - gerade in Deutschland - im internationalen Wettbewerb digital “abgehängt” werden. Die Industrie muss zusammenarbeiten und gemeinsam auf sichere Standards der Datenübertragung hinarbeiten. So können Hersteller, Flottenmanager und Drittparteien auch weiterhin das volle Potenzial ausschöpfen, das die datengetriebene Zukunft bereithält.
Dirk Schlimm ist Executive Vice President von Geotab
Lesen Sie mehr zum Thema
