Unfalldatenspeicher & Co.: TÜV konzipiert Trustcenter für Fahrzeugdaten
Der TÜV-Verband hat ein Konzept für Datentreuhänder präsentiert, die Zugriffsrechte für Messwerte aus dem vernetzten Auto vergeben sollen.
Unzählige Sensoren erheben in modernen Fahrzeugen viele Daten zur Funktionsweise der eingebauten Technik, zum Fahrverhalten und den zurückgelegten Wegen. In die Debatte, wer auf die Informationen zugreifen darf, hat sich jetzt auch der TÜV-Verband (VdTÜV) eingebracht. Das von ihm präsentierte Konzept für ein "Automotive Trustcenter" solle einen "diskriminierungsfreien, sicheren und datenschutzkonformen Zugang zu Daten vernetzter Fahrzeuge" sicherstellen.
Das Konzept sieht eine im staatlichen Auftrag handelnde Stelle vor , die nur "berechtigte Organisationen" zum Zug kommen lässt. So dürften etwa Prüforganisationen, Versicherungen oder Behörden Fahrzeugdaten nutzen, um beispielsweise bei der Hauptuntersuchung digitale Komponenten zu prüfen oder Haftungsfragen bei Unfällen zu klären. Das Trustcenter soll dabei selbst keine Informationen speichern, sondern untergeordnete Treuhänder. Die darüberstehende Instanz erteile dann Zugriffsrechte "für bestimmte Datenpakete" an die jeweiligen legitimen Nutzer. Der Ansatz basiere darauf, dass Messwerte im Fahrzeug zunächst stark verschlüsselt und sicher übertragen würden.
Voraussetzung für hochautomatisiertes Fahren
Das gleiche Verfahren kann laut dem VdTÜV für Fahrmodusdaten beim automatisierten Fahren und für den Unfalldatenspeicher angewendet werden, der von Mai 2022 für neue Kfz-Typen Pflicht wird. Die Arbeit an den Vorgaben werde 2020 abgeschlossen. Sie seien Voraussetzung für hochautomatisiertes Fahren nach "Level 3", während der sich die Person am Steuer vorübergehend vom Verkehr abwenden darf.
Aus Sicht des TÜV-Verbands muss die Politik die gesetzliche Grundlage für das Treuhandkonzept über eine standardisierte Datenschnittstelle schaffen. Bisher würden die in den Fahrzeugen anfallenden Messwerte per Mobilfunk an die Rechenzentren der Hersteller übertragen. Die bisher vorliegenden Zugangskonzepte in der jeweiligen Serverlandschaft einzelner Automobilhersteller deckten die Anforderungen an Cybersicherheit und Datenschutz aber nur unzureichend ab.
Hacker-Prävention
"Das Trustcenter-Konzept verhindert Datenmonopole und garantiert die Authentizität der Fahrzeugdaten", betonte VdTÜV-Geschäftsührer Joachim Bühler. Zudem mindere es die Gefahr, dass kriminelle Hacker digital vernetzte Fahrzeuge manipulierten oder die darin erhobenen Daten abgriffen. Das Konzept könne auch für die Kommunikation zwischen Fahrzeugen und mit der Infrastruktur (Car-to-X-Communication) genutzt werden.
Verbraucherschützer haben ein Trustcenter für Verkehrsdaten schon vor Längerem ins Spiel gebracht, Datenschützer fordern eine erweiterte technische Zulassungsprüfung fürs vernetzte Auto. Der Verband der Automobilindustrie (VDA) präsentierte 2016 das Konzept "Nevada" (Neutral Extended Vehicle for Advanced Data Access). Dabei werden die fahrzeuggenerierte Daten zunächst auf einem "neutralen Server" gespeichert. Der Kunde soll dann darüber entscheiden können, welche Dritte in welchem Ausmaß darauf zugreifen können. (anw)