IT-Sicherheit und Datenschutz haben oberste Priorität

19.09.2019|Der TÜV-Verband hat eine neutrale Cloud-Lösung für die nächsten Stufen des hoch- und vollautomatischen Fahrens gefordert.

Der TÜV-Verband hat eine neutrale Cloud-Lösung für die Speicherung relevanter Fahrzeugdaten für die nächsten Stufen des hoch- und vollautomatisierten Fahrens gefordert. „Bei einer lokalen Speicherung allein im Fahrzeug können die Daten nicht ausreichend vor Manipulation und Zerstörung geschützt werden“, sagte Richard Goebelt, Bereichsleiter Fahrzeug und Mobilität beim TÜV-Verband (VdTÜV), zum Start der Automobilmesse IAA in Frankfurt.

„Ein von Herstellern, Nutzern und Behörden unabhängiger Betreiber der Fahrzeugdaten-Cloud verhindert Interessenkonflikte und sorgt dafür, dass jede berechtigte Partei flexibel auf die Daten zugreifen kann.“
Richard Goebelt, Bereichsleiter Fahrzeug und Mobilität beim TÜV-Verband

Dafür müssten jetzt die gesetzlichen Grundlagen geschaffen werden. Goebelt: „Vor einer gesetzlichen Regelung können die Fahrzeughersteller die automatisierten Systeme der nächsten Generation nicht auf die Straße bringen.“ Zwar ist seit dem Jahr 2017 im Straßenverkehrsgesetz (StVG) geregelt, dass Daten wie Positions- und Zeitangaben sowie ein Wechsel der Steuerung zwischen Fahrer und Assistenzsystem in einem so genannten Fahrmodusspeicher aufgezeichnet werden müssen. Noch nicht festgelegt ist aber, wie die Speicherung und der Zugang zu diesen Daten in der Praxis organisiert und technisch umgesetzt werden soll. Der TÜV-Verband hat in einer gemeinsamen Position mit anderen Prüforganisationen dazu jetzt einen konkreten Vorschlag unterbreitet.

Bislang sind in Deutschland erst einfache automatisierte Fahrfunktionen wie Abstandswarner, Notbremsassistent oder Spurhalteassistent erlaubt. Dabei muss der Fahrer immer die Kontrolle über das Fahrzeug behalten. Bei den nächsten Stufen des hochautomatisierten und vollautomatisierten Fahrens dürfen die Fahrer erstmals die Hände vom Lenkrad nehmen. Erst bei einer Warnung des Fahrassistenten müssen sie wieder die Kontrolle übernehmen. „Die zentrale Frage bei der fortschreitenden Automatisierung und Vernetzung der Fahrzeuge ist, wer für einen Unfall oder einen Verkehrsverstoß verantwortlich ist: der Fahrer oder ein technisches System“, sagte Goebelt. Das lasse sich nur mit einer Analyse der dafür relevanten Fahrzeugdaten klären. Goebelt: „In der Praxis besteht die Herausforderung darin, die Sicherheit der Daten zu gewährleisten, die Privatsphäre der Fahrzeugnutzer zu schützen und gleichzeitig die berechtigten Interessen anderer Parteien wie Carsharing-Unternehmen oder Ermittlungsbehörden an diesen Daten zu wahren.“

Das Konzept der Prüforganisationen sieht vor, relevante Daten vollautomatisierter Fahrfunktionen nicht allein im Fahrzeug zu speichern, sondern diese in eine hochsichere Cloud-Umgebung zu übertragen. „Eine ausschließlich lokale Speicherung im Fahrzeug bietet keinen ausreichenden Schutz vor unberechtigten Zugriffen oder vor einer Zerstörung der Daten“, sagte Goebelt. Zudem ist das lokale Auslesen der Daten aus dem Fahrzeug mit hohem Aufwand und zusätzlichen Kosten für Verbraucher und Behörden verbunden. Goebelt: „Eine dezentrale Speicherung der Daten in einer neutralen Cloud gewährleistet einen fairen und kostengünstigen Zugang für alle autorisierten Parteien.“

Der Betreiber der Fahrzeugdaten-Cloud muss von Herstellern, Infrastrukturbetreibern sowie Fahrzeugnutzern unabhängig sein und im staatlichen Auftrag handeln. Laut dem Konzept der Prüforganisationen hätte der neutrale Betreiber der Cloud keine eigenen Lese- und Schreibrechte für die Daten. Sämtliche Informationen würden verschlüsselt und für den Betreiber anonymisiert gespeichert. Weiterer Vorteil einer dezentralen Cloud-Lösung: die Zugriffsrechte können auch bei einem Wechsel des Fahrzeugnutzers flexibel gemanagt werden. So könnten Fahrzeughalter auch nach dem Verkauf ihres Autos innerhalb der gesetzlichen Speicherfrist auf ihre Daten zugreifen. Das kann beispielweise von Bedeutung sein, wenn ein Fahrer seine Unschuld im Fall eines zeitlich zurückliegenden Verkehrsverstoßes beweisen will.

„Bei Fahrzeugen von Mietwagen- und Carsharing-Anbietern können die Nutzer praktisch sekundengenau nachvollziehen, wann das automatisierte System die Steuerung übernommen hat und sich damit unter Umständen vom Vorwurf eines Fehlverhaltens im Straßenverkehr entlasten.“

Die entsprechenden Regelungen über die dezentrale Speicherung der Fahrzeugdaten in einer hochsicheren Cloud durch eine neutrale Stelle müssen aus Sicht des TÜV-Verbands jetzt zügig gesetzlich verankert werden. Ihre Forderungen haben TÜV-Verband und DEKRA in einem aktuellen Positionspapier zusammengefasst.

Über den TÜV-Verband: Der Verband der TÜV e.V. (VdTÜV) vertritt die politischen und fachlichen Interessen seiner Mitglieder gegenüber Politik, Verwaltung, Wirtschaft und Öffentlichkeit. Der Verband setzt sich für technische und digitale Sicherheit bei Produkten, Anlagen und Dienstleistungen durch unabhängige Prüfungen und qualifizierte Weiterbildung ein. Mit seinen Mitgliedern verfolgt der TÜV-Verband das Ziel, das hohe Niveau der technischen Sicherheit in unserer Gesellschaft zu wahren und Vertrauen für die digitale Welt zu schaffen.