CAST-Forum: Wie datensicher können intelligente Autos sein?

Rund um Frankfurt entsteht ein großes Telematiksystem, bei dem Verkehrsdaten via Car-to-Car-Communication ausgetauscht werden. Doch wie gut sind solche intelligenten Mobilitätssysteme eigentlich geschützt? Darüber diskutierten Experten jetzt in Darmstadt.

In Pocket speichern vorlesen Druckansicht 117 Kommentare lesen
Lesezeit: 5 Min.
Von
  • Detlef Borchers

Die ersten Feldversuche mit einer Adhoc-Kommunikation zwischen funkenden Autos sind abgeschlossen. Im Frankfurter Raum haben die Arbeiten an einem knapp 70 Millionen Euro teuren Großtest begonnen, der weltweit einzigartig ist. Was aber ist, wenn 60 Millionen Pkw in Deutschland Daten senden und empfangen, über die sie sich gegenseitig vor Gefahren warnen oder über die Hotelzimmer für die Fahrzeuglenker bestellt werden? Muss dann eine Abwrackprämie für die Privatsphäre von Autofahrern eingeführt werden? Werden Fahrverbote für weniger intelligente Autos fällig, weil diese dann ein Sicherheitsrisiko darstellen, weil sie "dumm" im Verkehr mitschwimmen? Mit solchen Fragen beschäftigte sich der CAST-Workshop Mobile Security for intelligent Cars in Darmstadt.

Es ist gerade einmal eine Woche her, seit EU-Kommissarin Viviane Reding verkündete, ab 2011 nur noch Autos in der EU zulassen zu wollen, die mit einem sogenannten eCall-System ausgerüstet sind. Solche Systeme, die bei einem Unfall automatisch einen Notruf über ein Funknetz absetzen und zusätzlich via GPS die eigene Position bestimmen können, gibt es bereits, etwa in der Oberklasse bei BMW. Nun sind diese eCalls eine Untermenge der Car-to-Car-Kommunikation, gewissermaßen der einfachste Fall, wenn die Karre steht. Die Autos der nächsten Generation sollen mehr können. Sie sollen als vernetzte Informanten einander warnen, wenn Glatteis oder Nebel herrscht oder wenn ein Auffahrunfall droht. Die Warnungen "hüpfen" per Funk von Auto zu Auto und sollen schließlich über intelligente Verkehrsbanken in die Steuerzentralen der Straßenwacht fließen.

Das größte Projekt dieser Art ist derzeit sim TD ("Sichere intelligente Mobilität im Testfeld Deutschland"). simTD wird rund um Frankfurt einer Autobahnstrecke ausgebaut, auf der IBM und Aimetis für die hessische Verkehrszentrale bereits eine automatische Standstreifenbeobachtung installiert haben. Diese Autobahnstrecke sowie von ihr abgehende Landstraßen und ein Stück Stadtverkehr in Frankfurt werden mit "Roadside Units" ausgestattet, hinzu kommt die Aufrüstung von 2000 Pendler-Autos, die diese Strecken regelmäßig befahren. Das 69 Millionen Euro teure Projekt soll ein realitätsnaher Feldtest sein, bei dem untersucht wird, wie Verkehrs- und Umweltdaten via Car-to-Car-Communication im Verbund mit intelligenten Wechselverkehrszeichen zur unfallfreien Verkehrslenkung zusammenkommen. Laut Marc Menzel von Continental Chassis & Safety gibt es abseits von Rechnersimulationen derzeit noch keinen Test, bei dem die die Car-to-Car-Communication im großen Maßstab eingesetzt wurde. Mit 30 Millionen unterstützen Wirtschafts- und Forschungsministerium das Projekt, 23 Millionen kommen aus der Industrie, den Rest teilen sich das Land Hessen und das Verkehrsministerium.

Neben einem Lasttest soll auch die Systemsicherheit auf den Prüfstand kommen. Nachrichten, die zwischen den Autos und zu den Verkehrsdatenbanken transferiert werden, sollen kryptografisch geschützt sein, damit Hacker den Verkehr nicht lahmlegen können. Die Daten müssen aber auch möglichst schnell abgeschickt werden, damit sie effektiv als Warnungen ankommen. In seinem Referat berichtete Panos Papadimitratos von der Fachhochschule Lausanne vom Projekt Secure Vehicle Communication (Sevecom). Neben den in Rechnern simulierten Messreihen mit jeweils 100 Wagen bei 20 Meter Abstand hat das Projekt im Oktober 2008 einen ersten Test mit 15 Autos hinter sich.

Überlegungen zum Schutz der Privatsphäre präsentierte Frank Kargl von der Universität Ulm, der im Projekt Preciosa arbeitet. Ausgeschrieben steht der Name für "Privacy Enabled Capability in Co-operative Systems and Safety Applications". Neben eindeutigen Fahrzeug-IDs, die elektronisch über einen DRM-Chip der Trusted Computing Group gesichert sind, soll ein Management-System zum Einsatz kommen, bei dem für die Kombination von Fahrer und Auto Pseudonyme zum Einsatz kommen. Sie erlauben es, dass etwa Versicherungen Abrechnungsdaten für ihre Pay-as-you-Drive-Systeme erheben können, aber dennoch die Privatsphäre des Fahrers geschützt ist. So könnte beispielsweise festgehalten werden, dass ein Fahrer auf der Landstraße mit überhöhtem Tempo unterwegs war (was die Prämie erhöhen würde), nicht aber, wann und wo dies geschah.

Einen anderen Aspekt des Datenschutzes beleuchtete Marko Wolf von der Firma Escrypt. Er arbeitet beim Projekt EVITA mit, an dem das Fraunhofer SIT beteiligt ist. Bis zum Jahr 2011 soll eine offene Hardware-Plattform entwickelt und geprüft sein, die gegen Hardware- und Software-Attacken immun ist. Einzelne abgesicherte Systeme gibt es bereits, wie die OBU von Toll Collect oder die digitalen Tachographen, doch die Sicherheit der gesamten Fahrzeugelektronik beruht heute allzu oft auf der Geheimniskrämerei der verschiedenen Hersteller.

CIVIS, das europäische Projekt über "Cooperative Vehicle Infrastructure Systems", wurde unlängst im britischen Guardian als Big-Brother-Technologie angegriffen. Gegen die Interpretation der Verkehrstechnik als Überwachungstechnik wandte sich Antonio Kung von Trialog, der auf europäischer Ebene die Arbeitsgruppe eSafety mit leitet. Diese Arbeitsgruppe entwickelt Privacy-Standards und -Empfehlungen, untersucht aber auch bisher eingesetzte Mautsysteme oder Versicherungs-Blackboxen nach Datenschutzkriterien. Von 17 Angeboten für "Pay per Use" waren ganze drei völlig unbedenklich, während sich acht als "very privacy invasive" herausstellten und sieben als "medium invasive" bewertet wurden. Insgesamt eine Bilanz, die zeigt, dass es eigentlich schon zu spät ist. (Detlef Borchers) / (pmz)