Deutsches Projekt “SeDaFa” soll Datenschutz bei vernetzten Fahrzeugen gewährleisten

Projekt "SeDaFa" soll Datenschutz bei vernetzten Fahrzeugen gewährleisten (Bild: Fraunhofer SIT)r

Neben dem Fraunhofer SIT sind das Bundesforschungsministerium, die Unis Darmstadt und Hohenheim, Datenschutzbeauftragte sowie Volkswagen und Daimler daran beteiligt. Ziel sind Lösungen, die Fahrzeugherstellern, Infrastrukturanbietern und Entwicklern von Auto-Apps datenschutzfreundliche Geschäftsmodelle ermöglichen.

Der sich abzeichnende und bevorstehende Wandel in der Automobilbranche, weg vom Fahrzeugverkauf, hin zu wie auch immer gearteten Mobilitätsservices, treibt die Akteure dazu, umfangreiche Daten zu erheben. Schließlich sind Daten das Öl im Getriebe auf Services basierender Geschäftsmodelle, sei es, um exakt abzurechnen, Kunden besser zu erreichen und deren Wünsche besser zu ermitteln oder die Services überhaupt erst zu ermöglichen, indem etwa Standortdaten abgeglichen oder Informationen zur Verkehrslage zwischen Fahrzeugen ausgetauscht werden (V2X insbesondere via LTE).

Projekt "SeDaFa" soll Datenschutz bei vernetzten Fahrzeugen gewährleisten (Bild: Fraunhofer SIT)r

Auch aus Sicht der Fahrzeughersteller ist die Übertragung von Daten auch aus technischen Gründen inzwischen unverzichtbar um die Zuverlässigkeit zu verbessern, Verschleiß frühzeitig zu erkennen und Wartung kundenfreundlich zu planen. Und für Autobesitzer kann der Datenaustausch mit ihrer Versicherung, mit der Werkstatt oder Dienstleistern durchaus vorteilhaft sein – sofern sie die Kontrolle darüber behalten, was für Daten da ausgetauscht werden.

Genau darum geht es in dem nun gestarteten, vom Bundesministerium für Bildung und Forschung geförderten Projekt SeDaFa. Die Abkürzung steht für “Selbstdatenschutz im vernetzten Fahrzeug” und wir vom Fraunhofer SIT (Fraunhofer Institut für Sichere Informationstechnologie) als Konsortialführer federführend betreut. Als geförderte Partner mit dabei sind unter anderem auch die Technische Universität Darmstadt, die Universität Hohenheim, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein und die Volkswagen AG. Als sogenannte assoziierte Partner beteiligen sich die Daimler AG, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Hessische Datenschutzbeauftragte.

In das interdisziplinäre Projektteam sind auch Psychologen, Arbeitswissenschaftler und Juristen eingebunden. So soll sichergestellt werden, dass die daraus hervorgehenden Lösungen rechtlich abgesichert sind und die Datenschutzaspekte einfach verständlich umgesetzt werden. Ein wesentliches Ziel des Projekt ist es, dass letztendlich Fahrzeugbesitzer individuell und detailliert bestimmen können, wer und in welchem Umfang auf welche Fahrzeugdaten zugreifen darf. Dieses Konzept wird von den Projektbeteiligten als Selbstdatenschutz bezeichnet.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Das vernetze Fahrzeug ist bereits ein Stück weit Alltag und bietet seinen Besitzern erste Vorteile. Neben monetären Vorzügen gehört dazu beispielsweise die einfache Analyse von angezeigten Fehlern oder ein Fahrtenbuch. Die Möglichkeiten, die sich aus einer Weitergabe von Fahrzeugdaten ergeben, sind damit aber noch bei weitem nicht ausgeschöpft. Die Übermittlung und der Austausch von Daten zwischen Fahrzeugen und mit der Verkehrsinfrastruktur etwa könnte dabei helfen, Unfälle und Staus zu vermeiden“, teilt das Fraunhofer SIT mit. “Zulieferer könnten mit den realen Zustandsdaten ihre Fahrzeugkomponenten optimieren oder den Besitzer rechtzeitig vor Verschleiß warnen und Auto-Apps könnten mit individuellen Angeboten den Komfort während und rund um die Fahrt erhöhen.”

Professor Christoph Krauß vom Fraunhofer SIT fügt hinzu: “Würden beispielsweise die gefahrenen Geschwindigkeiten und das Bremsverhalten live übermittelt, ließe sich daraus nicht nur der Fahrstil ermitteln. Durch Abgleich mit Landkarten und Informationen zur Verkehrsinfrastruktur wäre es ebenso möglich, sofort sehr genaue Bewegungsprofile des Fahrers zu erstellen.” Um im Rahmen des Selbstdatenschutzes eine Entscheidung treffen zu können, muss der Fahrzeugbesitzer also genau wissen, welche Fahrzeugdaten übertragen werden und welche Risiken das unter Umständen für ihn birgt.

Time-to-Green (Bild: Audi AG)
Ein Beispiel für Car-to-X, mit dem Audi derzeit experimentiert ist “Time-to-Green”: Wenn der Fahrer die nächste Grünphase in der vorgeschriebenen Maximalgeschwindigkeit nicht mehr erreichen kann, startet “Time to Green” einen Count-Down. Der Fahrer kann dann die Fahrweise anpassen. Das spart Kraftstoff und sorgt für besseren Verkehrsfluss. (Bild: Audi AG)

Im ersten Schritt analysierten die Forscher im Rahmen von SeDaFa zunächst einmal die Datenströme der Fahrzeuge. Das Spektrum reicht hier von den Steuergeräten und Telematik-Einheiten über diverse Sensoren – vom Gurtstraffer bis zu Reifendrucksensor – bis zu den Infotainment-Systemen. Im zweiten Schritt soll dann ermittelt werden, was Dritte aus den Daten oder der Kombination dieser Daten herauslesen könnten.

Die so gewonnenen Erkenntnisse sollen dann in die Konzeption einer “Selbstdatenschutz-Schnittstelle” für das Bordsystem einfließen. Die soll der Besitzer künftig bequem über einen Bildschirm steuern können, indem er ein Schutzprofil definiert. Im Hintergrund wendet das SeDaFa-System die eingestellten Richtlinien dann an, um sie in technische Schutzmaßnahmen umzusetzen. Als Beispiel nennt das Fraunhofer SIT Daten, die der Versicherung als Nachweis einer umsichtigen Fahrweise zur Verfügung gestellt werden. Die würden dann vor der Übertragung so aggregiert, dass sich daraus keine detaillierten Bewegungsprofile mehr ableiten lassen.