Connected Cars
TÜV-Verband legt Sicherheitskonzept für vernetzte Fahrzeuge vor
Konzept für den diskriminierungsfreien, sicheren und datenschutzkonformen Zugang zu Daten vernetzter Fahrzeuge
Der TÜV-Verband hat ein Konzept für den diskriminierungsfreien, sicheren und datenschutzkonformen Zugang zu Daten vernetzter Fahrzeuge vorgelegt. Ziel ist es, die technische Sicherheit und die Umwelteigenschaften der Fahrzeuge auch in Zukunft während ihrer gesamten Lebensdauer gewährleisten zu können.
„Die technische Sicherheit moderner Fahrzeuge hängt zunehmend von digital gesteuerten Funktionen wie Notbrems- oder Spurhalteassistenten ab“, sagte Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV). „Zudem besteht die Gefahr, dass kriminelle Hacker digital vernetzte Fahrzeuge manipulieren oder die darin erhobenen Daten abgreifen.“
Das Konzept des „Automotive TrustCenters“ sieht eine im staatlichen Auftrag handelnde Stelle vor, die berechtigen Organisationen den Zugang zu bestimmten Fahrzeugdaten ermöglicht. So dürfen Prüforganisationen, Versicherungen oder Behörden Fahrzeugdaten nutzen, um bei der Hauptuntersuchung (HU) digitale Komponenten zu prüfen oder Haftungsfragen bei Unfällen zu klären.
Laut dem TÜV-Konzept speichert und verarbeitet das Automotive TrustCenter selbst keine Daten, sondern vergibt Zugriffsrechte für bestimmte Datenpakete an die jeweiligen Nutzer. Möglich wird das durch eine starke Verschlüsselung der Daten im Fahrzeug und eine sichere Übertragung an so genannte Datentreuhänder. Sie speichern die Daten für bestimmte Zwecke, zum Beispiel Diagnosedaten für die HU. Das gleiche Verfahren kann auch für die Speicherung von Fahrmodusdaten beim automatisierten Fahren und für den so genannten Ereignisdatenspeicher angewendet werden. Die Regulierung des Fahrmodusspeichers und des Ereignisdatenspeichers werden im Jahr 2020 abgeschlossen. Sie sind Voraussetzung für automatisiertes Fahren nach Level 3.
Hintergrund
Hintergrund des TrustCenter-Konzepts ist die zunehmende Digitalisierung und Automatisierung von Fahrzeugen. „Der Softwareanteil in Fahrzeugen nimmt stetig zu“, sagte Bühler. „Algorithmen und Künstliche Intelligenz nehmen den Fahrern immer mehr Aufgaben ab.“ Trotz aufwändiger Qualitätssicherung könnten jedoch nicht alle Schwachstellen während der Software-Entwicklung erkannt und behoben werden. Bühler: „Fahrzeuge müssen auch nach der Auslieferung immer wieder mit Sicherheits-Updates versorgt werden.“ Dabei werden zunehmend online neue oder verbesserte Funktionen aufgespielt, die für die Sicherheit relevant sein können. Notwendig wird daher die regelmäßige Überprüfung dieser Online-Updates auf deren Zulässigkeit und Integrität vor allem mit Blick auf die Sicherheit, Umweltverhalten der Fahrzeuge und/oder Konformität zum Datenschutz. „Die Prüfverfahren der periodisch technischen Überwachung müssen aufgrund dieser neuen Anforderungen weiterentwickelt werden“, sagte Bühler. Auch in Zukunft dürften sich im Straßenverkehr nur Fahrzeuge mit zulässiger und nicht-manipulierter Software bewegen. „Voraussetzung einer sogenannten Remote-Überprüfung ist der diskriminierungsfreie Zugang zu originären Fahrzeugdaten“, sagte Bühler. „Nur so kann die Betriebssicherheit moderner Fahrzeuge im digitalen Zeitalter effizient bewertet werden.“
Aus Sicht des TÜV-Verbands muss die Politik die gesetzliche Grundlage für einen diskriminierungsfreien Zugang zum Kraftfahrzeug über eine standardisierte Datenschnittstelle schaffen. Bisher werden die in den Fahrzeugen anfallenden Daten per Mobilfunk an die Rechenzentren der Hersteller übertragen. Die bisher vorliegenden Datenzugangskonzepte in der jeweiligen Serverlandschaft einzelner Automobilhersteller decken aus Sicht des TÜV-Verbands die Anforderungen an Cybersecurity und Datenschutz aber nur unzureichend ab. Bühler: „Das TrustCenter-Konzept verhindert Datenmonopole und garantiert die Authentizität der Fahrzeugdaten.“
Das TrustCenter-Konzept kann auch für die Kommunikation zwischen Fahrzeugen (Car-to-Car, Vehicel-to-Vehicle) und für die Kommunikation der Fahrzeuge mit der Infrastruktur (Car-to-Infrastructure) genutzt werden. „Hoch automatisierte Fahrzeuge werden ständig mit anderen Fahrzeugen und mit der Verkehrsinfrastruktur in Verbindung stehen und Informationen austauschen“, sagte Bühler. Dafür müssten künftige Fahrzeuggenerationen über einheitliche Kommunikationsplattformen und Sicherheitsarchitekturen verfügen. Bühler: „Die zunehmende Konnektivität, die Konvergenz von Hard- und Software, die Verbreitung smarter Sensoren und die wachsende Bedeutung von Big Data erfordern neue Ansätze für die Datennutzung“, sagte Bühler. „Das TrustCenter-Konzept liefert eine praxisgerechte Lösung für eine verbraucherfreundliche Einwilligung in die Nutzung von Fahrzeugdaten und schafft die Voraussetzung für die digitale Fahrzeugprüfung der Zukunft. Cyber Security und Datenschutz werden dabei zum Dreh- und Angelpunkt einer zuverlässigen, nachhaltigen und sicheren Mobilität.“
Das Positionspapier des TÜV-Verbands ist abrufbar unter: www.vdtuev.de/news/position-trustcenter