Trusted Computing fürs Auto
Trusted Computing soll den Datenverkehr von vernetzten Autos absichern. Kritiker warnen jedoch davor, dass zu gut gehütete Daten den Wettbewerb verzerren könnten.
Seit rund einem Jahrzehnt arbeitet die Trusted Computing Group (TCG) an Standards zur sicheren Weiterentwicklung von Computersystemen. Sie richtet sich damit nicht nur die klassischen IT-Hersteller, sondern auch an Branchen wie die Autoindustrie. Für sie stellt die TCG jetzt Lösungen und einen Prototypen vor. Dabei geht es um die sichere Datenverbindung zwischen Fahrzeugen und Servern im Backend. Denn immer mehr Hersteller bauen Mobilfunkmodems in ihre Fahrzeuge ein. Einheitliche Sicherheitsstandards fehlen jedoch und der Hack von BMW Connected Drive hat gezeigt, dass es in der Praxis Sicherheitsprobleme gibt.
Die TCG-Lösungen sollen die Funktionsfähigkeit von Steuergeräten im Auto überprüfen und Software- und Firmware-Updates per Fernzugriff vornehmen. Das Konzept baut auf einem Trusted-Platform-Modul und den so genannten "Trusted Network Connect"-Spezifikationen auf. Diese regeln die Überprüfung und Updates der Firm- und Software der Steuergeräte, evaluieren die kryptografischen Schlüssel und die Geräte-Identität und sichern zudem die jeweilige Konfiguration. Die "TCG TPM 2.0 Automotive Thin Profile"-Spezifikationen regeln das Management der Kryptoschlüssel und die Prüfung digitaler Signaturen. Außerdem sollen sie Ferninstallationen absichern.
Die TCG-Mitglieder Fujitsu und Toyota wollen solche Lösungen in der kommenden Woche auf der SAE 2015 World Congress & Exhibition in Detroit vorstellen. Toyota-Entwickler Hisashi Oguma sagte dem Online-Portal ABR Technology Automobile Technology, dass man die sichere Kommunikation dafür verwenden werde, den Kunden neue Dienstleistungen anzubieten.
Datenschutz und Wettbewerb
Autohersteller können die Absicherung der Kommunikationskanäle aber auch dazu nutzen, ihre Kunden noch enger an sich zu binden. Erste Stimmen warnen daher vor einer Einschränkung des Wettbewerbs, wenn die Hersteller zum Beispiel online übertragene Fehlerprotokolle nur den eigenen Werkstätten zur Verfügung stellen. Freie Werkstätten und die Versicherungen machen sich daher Sorgen über die kommende Entwicklung. "Der Halter muss 'Herr' seiner Daten bleiben. Er muss entscheiden können, welche Daten erhoben werden und wer Empfänger dieser Daten sein soll", betont etwa Bernhard Gause, Mitglied der Hauptgeschäftsführung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV).
Diese Position vertreten auch die Datenschutzaufsichtsbehörden. Gause verlangt darüber hinaus, dass die Daten aus den Fahrzeugen "in einer standardisierten Form zur Verfügung gestellt werden müssen". Dafür bedürfe es einer standardisierten, offenen, diskriminierungsfreien, sicheren und interoperablen Schnittstelle im Fahrzeug. Gause betont: "Nur auf diesem Weg ist sichergestellt, dass der Verbraucher seine Wahlfreiheit behält." (ad)
