Smart, aber geschwätzig: OBD2-Stecker fürs Auto sprechen mit Facebook & Co.

Per OBD2-Dongle und passender App vernetzt man sogar alte Autos. Datenschutzbedenken bremsen das Vergnügen jedoch, wie ein Test der c't zeigt.

In Pocket speichern vorlesen Druckansicht 247 Kommentare lesen
Smart und geschwätzig: ODB2-Stecker fürs Auto sprechen mit Facebook

(Bild: Albert Hulm)

Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

OBD2-Stecker mit App-Anbindung bringen viele nützliche Funktionen ins Auto, von der Fahrzeugdiagnose über ein elektronisches Fahrtenbuch bis zur automatischen Notruffunktion. Sie werfen jedoch auch Datenschutzfragen auf, wie eine Analyse der c't zeigt.

Über die Diagnoseschnittstelle OBD2 geben Fahrzeuge Live-Daten zum Betriebszustand sowie Fehlermeldungen aus. Meist ist die zugehörige Buchse versteckt in der Mittelkonsole oder unter dem Lenkrad angebracht, denn sie ist nur für den Zugriff durch einen Service-Techniker in der Werkstatt vorgesehen. Doch es gibt immer mehr OBD2-Dongles, die die Buchse zum Nachrüsten unterschiedlicher Smart-Car-Funktionen nutzen.

Positive Ausnahme: TomTom Curfer kommuniziert ausschließlich mit der Hersteller-API.

(Bild: c't)

Um herauszufinden, ob und welche Unterschiede es in puncto Datenaufkommen und Sicherheit gibt, hat c't zahlreiche Dongles einer Traffic-Analyse unterzogen. Für die Analyse der App-Kommunikation setzte das Magazin unter anderem einen Rechner als Man-in-the-Middle-Proxy ein, über den man die zumeist verschlüsselten Verbindungen im Klartext mitlesen konnte. Bei der Auswertung zeigte sich, dass alle Apps das Thema Verschlüsselung ernst nehmen und sensible Daten nach Stand der Technik TLS/SSL-verschlüsselt ins Internet übertragen

Wer einen OBD2-Dongle mit Cloud-Anbindung einsetzt, sollte sich darüber im Klaren sein, dass diese Geräte schon prinzipbedingt den Zweck erfüllen sollen, Daten über das Fahrzeug zu erfassen und zu übertragen – und das tun sie auch. Von der Batteriespannung über die aktuelle Umdrehungszahl bis hin zur Kühlmitteltemperatur war im c't-Check alles dabei.

Der Hersteller des Dongles erfährt in den meisten Fällen sehr viel über Fahrzeug, Fahrverhalten und Aufenthaltsort des Fahrzeugs. Beim Umfang der ausgetauschten Daten gab es erhebliche Unterschiede: So telefonieren einige nicht nur nach Hause, sondern plauderten auch etwa mit dem Facebook-SDK, Amazons Tracking-Dienst Pinpoint und Debugging- und Analysediensten.

Der Test zeigt jedoch auch, dass es positive Ausnahmen wie den TomTom Curfer gibt, der lediglich mit der Hersteller-Cloud kommuniziert. c't hat auch eine kostengünstige Kombination aus Torque-App und Noname-Dongle untersucht, die sich als äußerst datensparsam entpuppte.

Mehr zur Datensammelleidenschaft der Dongle-Hersteller und den smarten Funktionen der OBD2-Dongles lesen Sie in der aktuellen c't:

  • Fernüberwachung: OBD2-Dongles im Security-Check
  • Auto-Update: Sechs OBD2-Nachrüstlösungen für Smart-Car-Funktionen

(rei)