Digitalisierung und Cybersecurity gehören untrennbar zusammen – auch im Connected Car.
Gastbeitrag

Vernetzt, autonom – unsicher?

Wohin steuert die Digitalisierung unsere Autos? Und wer im Zweifel ist es, der die Digitalisierung steuert?  Mit dem rapide fortschreitenden Einzug ins Connected Car kommen neue Geschäftsmodelle, aber auch neue Probleme: Wem gehören die Daten? Und wie gelingt der Schutz gegen Hacker?
Autor: Guido Reinking
Fotos: Gallery Stock, Stephan Sahm/Laif
Der Straßenverkehr, die Automobilindustrie und unsere Fahrzeuge selbst sind für Internetkriminelle hochattraktive Ziele. Laut Bitkom waren 68 Prozent der Hersteller und Zulieferer der deutschen Autoindustrie in den vergangenen zwei Jahren mindestens einmal Opfer von Datendiebstahl, Sabotage und Wirtschaftskriminalität. Einer McKinsey-Studie zufolge sehen allein 83 Prozent der OEMs ihre Produkte als „gefährdet“ oder sogar „sehr gefährdet“ an. Nicht einmal die Hälfte der Unternehmen verfügt über eine eigene Cybersecurity-Abteilung, und nur 41 Prozent der Befragten glauben, dass diese Teams auf Angriffe wenigstens gut vorbereitet sind. So kam das Fachorgan „automotiveIT“ gerade erst zum Schluss: Mit Blick auf die immer schwierigere „Abwehrschlacht“ sollte „die Automobilindustrie dringend aufrüsten“.

Digitale Dienste – Angriffsfläche für Hacker

Remote-Transponder, die den Autoschlüssel ersetzen, Telematik- und Infotainment-Systeme oder auch schlichtweg das Smartphone des Autofahrers – neue Technologien, Services und Endgeräte, vor allem aber deren Schnittstellen machen Autos praktisch jeden Tag angreifbarer. Dabei stecken dahinter doch neue Geschäftsfelder und Dienstleistungen, die Autofahrern das Leben erleichtern sollen. Auch solche, die eigentlich die klassische Sicherheit von Autos betreffen. Ein Beispiel aus dem Premiumsegment wäre Mercedes me mit der Lösung Daimler Vehicle Backend, wie sie aus der T-Systems-Cloud heraus betrieben wird. Ein weiteres aus dem Volumensegment: OnStar Command Center. In der General-Motors-Zentrale im Renaissance Center in Detroit erinnert das Kontrollzentrum des Autobauers an die Cockpits der NASA: Ein halbes Dutzend Bildschirme nimmt die gesamte Wand ein. Auf dem größten der Screens ist die Karte Nordamerikas zu sehen – und Hunderte blaue und rote Signale: „Blau heißt: Jemand fragt nach unserem Service, Rot, dass es ein Problem gibt, zum Beispiel eine Panne“, sagt Vijay Iyer, Director Communications GM Global Connected Customer Experience and Urban Mobility. „Ein rotes Dreieck heißt konkret, dass bei einem Fahrzeug ein Airbag ausgelöst wurde.“
Über OnStar, das Telematiksystem von General Motors, war der Autohersteller im Frühsommer dieses Jahres bereits mit weltweit 7,2 Millionen Fahrzeugen seiner Marken verbunden – von Chevrolet über Cadillac bis Opel. Kein anderer Autohersteller ist mit mehr seiner Fahrzeuge vernetzt als GM. Und täglich kommen Tausende dazu. Denn die Vorteile leuchten jedem GM-Kunden ein: Melden Komponenten wie Batterie, Anlasser oder Benzinpumpe einen Fehler, kann OnStar den Fahrer und die nächstgelegene Werkstatt informieren. Im Falle eines Unfalls sendet das System automatisch ein Notsignal, das GM an die nächste Feuerwache und Polizeistation weitergibt.
Vernetzte Systeme wie OnStar, Mercedes me oder BMW ConnectedDrive retten nicht nur Leben, sondern möglicherweise die Zukunft von Autoherstellern: Während die Gewinnmargen und Wachstumsaussichten im klassischen Autogeschäft überschaubar sind, bieten neue Geschäftsmodelle durch die Vernetzung des Automobils viele Chancen – aber auch Risiken. Der direkte Draht zum Autofahrer kann zur Goldader werden. Versicherer bieten ihren Kunden günstige „Telematiktarife“ an. Der Kunde muss sich aber einverstanden erklären, dass der Versicherer sein Fahrverhalten überprüft.
Für Peter Fuß, Partner bei der Unternehmensberatung EY, ist das die neue Welt: „Leistung gegen Daten, so funktioniert das Internet. Warum sollte es im Auto anders sein?“ Die Kunden merkten schnell, dass Angebote und Hinweise – zum Beispiel von Kfz-Versicherern, Restaurants oder auch dem Hersteller des eigenen Autos – einen Mehrwert darstellen. Die Daten werden zur Währung, mit der Autofahrer für Informationen, Angebote und Services bezahlen.
Doch Datenschützer – nicht nur die in Deutschland – sehen die Gefahr des gläsernen Autofahrers kritisch: Wer kontrolliert, wer welche Daten des Fahrzeugs bekommt? Fuß: „Natürlich muss der Autofahrer entscheiden, ob er das will.“ Doch warum sollte diese Antwort anders ausfallen als bei Amazon, Facebook oder Google? Vorausgesetzt, der Kunde erkennt einen echten Vorteil – wie bei der Parkplatzsuche. Im Londoner Stadtteil Westminster melden Sensoren freie Parkplätze am Straßenrand, die im Auto online gebucht und abgerechnet werden können. Der Erfolg: „98 Prozent der Parkenden bezahlen für diesen Service“, sagt der Stadtrat für Transformation, Kieran Fitsall. Für Politessen gebe es in Westminster nur noch wenig zu tun.
Immer mehr solcher Services finden den Weg ins vernetzte Auto, an dem praktisch alle Hersteller mit Nachdruck arbeiten. Eine ständige Weiterentwicklung zum Connected Car, die sich durch das autonom fahrende Auto noch beschleunigen wird. Zugleich drängen Unternehmen wie Google oder Apple in die Autobranche, der Daten, die Fahrzeuge und Mobilitätsservices generieren, eine Riesenchance eröffnen, um Autofahrer noch besser zu informieren, zu lotsen und ihnen Mehrwert zu bieten. Doch dann wird Security heute mehr als jemals zuvor zu einem kritischen Faktor.
Dabei wird Chris Urmson, Chef des Autoprojekts von Google, gar nicht müde zu betonen: „Wir wollen kein Automobilhersteller werden.“ Dennoch verfolgt der Internetgigant, wertvollstes Unternehmen weltweit, mit dem Google Car nicht nur das Ziel, die Welt von Unfällen und Umweltproblemen zu befreien. Vor allem spielt folgende Überlegung eine Rolle: In Europa und Nordamerika sitzt ein Arbeitnehmer im Durchschnitt 90 Minuten am Tag im Auto. Das entspricht der Zeitspanne, die er täglich im Internet verbringt. Das heißt: Autonome Fahrzeuge wie das Google Car könnten die Internetnutzung glatt verdoppeln, wenn die Fahrgäste statt des Lenkrads ihr Smartphone oder ihren Tablet-PC in der Hand hielten. „Das Auto wird zum dritten Lebensraum. Auto fahren ist künftig keine Zeitverschwendung mehr“, sagt Peter Fuß. „Der Weg zur Arbeit kann in einem autonom fahrenden Auto Teil der Arbeitszeit werden. Welche Zeitersparnis!“
Alle diese Serviceangebote haben eines gemeinsam: Sie hinterlassen enorme Datenmengen. Und das Vertrauen darauf, dass sie bei dem Hersteller des Autos auch sicher sind, dürfe nicht enttäuscht werden. Vor allem in Deutschland, wo der Schutz persönlicher Daten einen hohen Stellenwert hat, „wenn es um Daten wie die Lokalisierung des Autos und das Fahrverhalten geht“, wie Christian Siwek, Gründer des Start-ups Vimeo, anmerkt. Vimeo ist ein elektronisches Fahrtenbuch, das Nutzern von Firmenwagen eine hohe Steuerersparnis verspricht.

Cybersecurity verträgt keine Kompromisse

Dabei geht es nicht nur um den Schutz der persönlichen Daten des Fahrers. Wer darf wissen, wann er wohin gefahren ist? Es geht auch um die Sicherheit des Fahrzeugs: Als 2015 ein Jeep von einer Gruppe von Hackern während der Fahrt elektronisch gekapert wurde, ging die Meldung wie ein Beben durch die Branche. Was, wenn Hacker einen Autohersteller mit der Drohung erpressen, alle seine Fahrzeuge zu einem bestimmten Zeitpunkt eine Vollbremsung machen zu lassen? Ein Albtraumszenario für die Autohersteller. Daimler beschäftigt deshalb eine Truppe von Hackern, die regelmäßig Cyberattacken auf das eigene Unternehmen simulieren. „Doch Digitalisierung hört nicht mit der Karosserie auf, Autofahrer wollen heute Mobilitätsangebote, die ihr Leben einfacher machen – vom autonomen Fahren bis zu schlauen Parkplätzen, die Autos zu sich lotsen und per App bezahlt werden können. Sie werden diese Services aber nur nutzen, wenn sie ihnen vertrauen können. Wer Datenschutz und Sicherheit bei der Produktentwicklung nicht Ende-zu-Ende mitdenkt, hat keine Chance am Markt“, sagt Anette Bronder, Geschäftsführerin Digital Division bei T-Systems.
Prinzipiell stehen alle Hersteller vor einem Dilemma: Die Kunden verlangen, dass ihr Fahrzeug stets vernetzt ist. Deshalb hat T-Systems etwa eine Nachrüstlösung entwickelt, die auch Bestandsfahrzeuge ad hoc ans Netz bringt. Zudem muss aber auch die Elektronikarchitektur heute updatefähig sein, um die IT der Autos auf dem neuesten Stand zu halten. Und diese Updates sollen möglichst über das Internet, also ohne Werkstattaufenthalt, erfolgen. Gleichzeitig müssen die sicherheitsrelevanten Funktionen wie Lenkung, Bremse und Motor gegen Hackerangriffe und Viren geschützt sein. „Bei der Cybersecurity muss das Prinzip ,null Toleranz‘ herrschen“, sagt auch Berater Peter Fuß. Dies werde bei den Autoherstellern so gesehen.
Auch OnStar wurde schon geknackt: Dem Sicherheitsexperten Samy Kamkar gelang es, mit seinem Smartphone in die Bordelektronik einzudringen, die Türen zu öffnen und den Motor zu starten. GM hat die Smartphone-App, die mit OnStar kommuniziert, daraufhin nachgebessert. Das Rennen zwischen Hackern und Herstellern geht in die nächste Runde.

Weitere Artikel