[img=right]https://www.picflash.org/img/2016/06/04/wikipedia_infotainmentsystemWNR020.jpg[/img]Während konkrete Angaben zur Erhebung und Auswertung von Benutzerdaten im Netz großteils zur Normalität geworden sind, hüllen sich Autohersteller derzeit noch in Schweigen, wenn es darum geht, welche Daten von Boardcomputern erhoben und an die jeweiligen Rechenzentren der Hersteller verschickt werden.
Im Zuge einer aktuellen Studie untersuchte der ADAC Fahrzeuge von Mercedes, BMW und Renault und versuchte herauszufinden, welche Daten im Detail erfasst und ausgewertet werden. In der Kritik steht nicht vordergründlich, dass Daten erhoben werden, sondern dass es an Transparenz fehle. Benutzer würden mangelhaft darüber informiert, was ihr Auto beobachtet und was mit den erhobenen Informationen passiert.
Weiters sollte von Fahrzeughaltern der Datenübertragung ausdrücklich zugestimmt werden müssen oder zumindest eine Möglichkeit zum Opt-Out geboten werden, fordern Experten des ADAC.
Auch fehle es an Nachweisen zur Datensicherheit, die z. B. durch Zertifizierung des BSI gegeben wären und an der Möglichkeit, dass Fahrzeughalter oder freie Werkstätten vollständigen Lesezugriff auf die erhobenen Daten haben.
Da offene Standards und Whitepapers für Boardcomputer fehlen und größtenteils proprietäre Protokolle zum Einsatz kommen, müssen Daten etwa durch Man-In-The-Middle Angriffe mitgeschnitten, oder Reverse-Engineering angewandt werden, um herauszufinden, was im Inneren der Blackboxes passiert. Der ADAC weißt deshalb hinsichtlich seiner Untersuchung darauf hin, dass die Ergebnisse "hochexperimentellen Charakter" hätten.
Zu den Daten, die moderne Fahrzeuge an die Rechenzentren der Hersteller übertragen, gehören zum Beispiel
Die gewonnenen Daten nutzen Hersteller mitunter zur Optimierung neuer Fahrzeug-Generationen oder um Gewährleistungsansprüche im Schadensfall zu überprüfen. Auch Versicherer interessieren sich zunehmend für die daraus generierten Nutzerprofile um individuelle Versicherungspakete zu schnüren.
Für die Fahrer von vernetzten Automobilen ergeben sich natürlich auch Vorteile. So könnte durch die zentral gespeicherten GPS Koordinaten ein gestohlenes Fahrzeug wieder aufgefunden werden, oder der Besitzer an Wartungstermine erinnert werden. Kommt es zu einem Unfall, könnten z. B. Rettungskräfte automatisch verständigt werden.
Geraten die gesammelten Informationen über eine Fahrzeug in "die falschen Hände" liesen sich daraus aber auch detaillierte Bewegungsprofile erstellen und Personen könnten in Echtzeit verfolgt werden.
Ob und wie die Übertragung der Daten an die zentralen Server der Firmen verhindert werden kann, hängt von Typ und Hersteller ab. Während es bei manchen Systemen genügt, die Online-Funktionen schlicht nicht zu aktivieren, müssen bei anderen Modellen die verbauten SIM Karten entfernt oder manipuliert werden. Ob alle Fahrzeuge ohne Verbindung zum Server überhaupt noch in Betrieb genommen werden können, geht aus der aktuellen Studie nicht hervor.
Video des ADAC - Welche Daten moderne Autos sammeln
Details zu den Ergebnissen der Studie für die überprüften Fahrzeuge
Quellen:
ADAC
Heise
Bildquelle:
Wikipedia - Infotainmentsystem
Im Zuge einer aktuellen Studie untersuchte der ADAC Fahrzeuge von Mercedes, BMW und Renault und versuchte herauszufinden, welche Daten im Detail erfasst und ausgewertet werden. In der Kritik steht nicht vordergründlich, dass Daten erhoben werden, sondern dass es an Transparenz fehle. Benutzer würden mangelhaft darüber informiert, was ihr Auto beobachtet und was mit den erhobenen Informationen passiert.
Weiters sollte von Fahrzeughaltern der Datenübertragung ausdrücklich zugestimmt werden müssen oder zumindest eine Möglichkeit zum Opt-Out geboten werden, fordern Experten des ADAC.
Auch fehle es an Nachweisen zur Datensicherheit, die z. B. durch Zertifizierung des BSI gegeben wären und an der Möglichkeit, dass Fahrzeughalter oder freie Werkstätten vollständigen Lesezugriff auf die erhobenen Daten haben.
Da offene Standards und Whitepapers für Boardcomputer fehlen und größtenteils proprietäre Protokolle zum Einsatz kommen, müssen Daten etwa durch Man-In-The-Middle Angriffe mitgeschnitten, oder Reverse-Engineering angewandt werden, um herauszufinden, was im Inneren der Blackboxes passiert. Der ADAC weißt deshalb hinsichtlich seiner Untersuchung darauf hin, dass die Ergebnisse "hochexperimentellen Charakter" hätten.
Zu den Daten, die moderne Fahrzeuge an die Rechenzentren der Hersteller übertragen, gehören zum Beispiel
- Seriennummern und Identifizierung des Fahrzeugs,
- GPS-Positionen und letzte Navigationsziele,
- Statusdaten wie Kilometerstand, Tankfüllung, Reifendruck, Füllstände von Flüssigkeiten,
- Motordrehzahl und -temperatur,
- Anzahl der Kilometer die auf Autobahnen, Landstraßen oder innerhalb von Städten gefahren werden,
- Informationen zu Batterien und Beleuchtung,
- Informationen zum Multimedia-System (welche CDs wurden abgespielt oder wie oft wurden USB-Sticks gewechselt).
Die gewonnenen Daten nutzen Hersteller mitunter zur Optimierung neuer Fahrzeug-Generationen oder um Gewährleistungsansprüche im Schadensfall zu überprüfen. Auch Versicherer interessieren sich zunehmend für die daraus generierten Nutzerprofile um individuelle Versicherungspakete zu schnüren.
Für die Fahrer von vernetzten Automobilen ergeben sich natürlich auch Vorteile. So könnte durch die zentral gespeicherten GPS Koordinaten ein gestohlenes Fahrzeug wieder aufgefunden werden, oder der Besitzer an Wartungstermine erinnert werden. Kommt es zu einem Unfall, könnten z. B. Rettungskräfte automatisch verständigt werden.
Geraten die gesammelten Informationen über eine Fahrzeug in "die falschen Hände" liesen sich daraus aber auch detaillierte Bewegungsprofile erstellen und Personen könnten in Echtzeit verfolgt werden.
Ob und wie die Übertragung der Daten an die zentralen Server der Firmen verhindert werden kann, hängt von Typ und Hersteller ab. Während es bei manchen Systemen genügt, die Online-Funktionen schlicht nicht zu aktivieren, müssen bei anderen Modellen die verbauten SIM Karten entfernt oder manipuliert werden. Ob alle Fahrzeuge ohne Verbindung zum Server überhaupt noch in Betrieb genommen werden können, geht aus der aktuellen Studie nicht hervor.
Video des ADAC - Welche Daten moderne Autos sammeln
Details zu den Ergebnissen der Studie für die überprüften Fahrzeuge
Quellen:
ADAC
Heise
Bildquelle:
Wikipedia - Infotainmentsystem