Das Internet hat längst Einzug in die Automobilindustrie gehalten. Vernetzte Fahrzeuge, die Daten an Fahrzeughersteller, Werkstätten, Versicherungen oder Ersatzteilproduzenten senden, sind heute Realität. Diese Masse an anfallenden Daten ermöglicht einerseits viele neue Anwendungen und Geschäftsmodelle. Andererseits birgt dies neue Risiken und große Datenschutzprobleme. Das neu gestartete Projekt SeDaFa – Selbstdatenschutz im vernetzten Fahrzeug – entwickelt deshalb Lösungen, mit denen Autonutzer selbst darüber bestimmen können, auf welche Fahrzeugdaten zugegriffen werden darf.
Fahrzeugdaten werden immer wichtiger. Einzelne Teile des Fahrzeugs erzeugen und speichern Daten; Steuergeräte und Sensoren kommunizieren sowohl untereinander als auch mit Werkstätten, Automobilherstellern und Infrastrukturen. Gerade haben Datenschützer und der Verband der Automobilindustrie in einer gemeinsamen Erklärung unterstrichen, dass dies nicht nur Vorteile für Verkehrssicherheit und Komfort bietet, sondern auch Risiken für die Persönlichkeitsrechte der Fahrzeugnutzer darstellt: Beispielsweise verraten Daten zu Bremsverhalten oder Fahrgeschwindigkeit viel über Eigenschaften und Vorlieben des Fahrers. Versicherungen können so – je nach Fahrstil – günstigere oder teurere Tarife anbieten. Arbeitgeber können ein automatisches Fahrtenbuch führen lassen, über das sie kontrollieren, wer und auf welchen Strecken einen Firmenwagen fährt. Diese und andere Szenarien, die sich daraus ergeben, können große Datenschutzproblematiken beinhalten.
Lösungen für den Selbstdatenschutz
Ziel des Projekts SeDaFa ist es, Lösungen zum Selbstdatenschutz von Autofahrern und Insassen zu entwickeln, die sowohl Fahrzeughersteller und Infrastruktur-Anbieter genauso wie Entwickler für Auto-Apps nutzen können, um ihre Geschäftsmodelle datenschutzfreundlich zu gestalten. Dabei sollen Autonutzer transparent und übersichtlich informiert werden, welche Daten gesendet und für welche Zwecke genutzt werden können – auf dieser Basis sollen Fahrzeugnutzer selbst entscheiden können, welche Daten sie preisgeben möchten. Der Datenfluss soll also nicht komplett unterbunden werden, sondern ein datenschutzwahrender Zugriff auf Fahrzeugdaten gewährleistet werden. Um dies zu erreichen, arbeiten im Projekt SeDaFa Experten unterschiedlicher Disziplinen zusammen, die nicht nur technische, sondern auch rechtliche Aspekte und Nutzerfreundlichkeit der zu entwickelnden Lösungen berücksichtigen.
„Wir untersuchen zunächst sämtliche Datenströme von Steuergeräten, Telematikeinheiten, Sensoren und Infotainment-Systemen und schauen, welche Daten wohin fließen“, erklärt Prof. Dr. Christoph Krauß, SeDaFa-Projektkoordinator und Abteilungsleiter am Fraunhofer-Institut für Sichere Informationstechnologie SIT. „Wir schauen dann, welche Konsequenzen dies für den Nutzer haben kann, und ob die Daten personenbezogen sind oder nicht“. Aus Geschwindigkeitsdaten ließe sich beispielsweise ermitteln, wo genau ein Auto entlang gefahren ist – ohne Geo-Koordinaten zu übertragen, allein durch Wegbeschaffenheit, Kreuzungen, Ampeln etc.
Einblicke mit Schutz der Privatsphäre
Das Fraunhofer SIT entwickelt im Rahmen von SeDaFa technische Konzepte, wie ein Kunde einem Autohersteller oder einer Werkstatt Einblicke in seine Fahrzeugdaten gewähren kann, ohne dass dies seine Privatsphäre verletzt. Beispiel Verschleißteile: Ein Hersteller kann aus Daten zum Fahrverhalten ermitteln, wie schnell bestimmte Teile sich abnutzen – hier lassen sich die Daten des einzelnen Fahrers mit Zufallswerten versehen, sodass nicht das exakte Fahrverhalten des Einzelnen übermittelt wird, sondern ein Durchschnittswert, ohne das die Verschleißprognose darunter leidet. Gemeinsam mit dem interdisziplinären SeDaFa-Projektteam entwickelt das Fraunhofer SIT unter anderem einen Prototypen, der exemplarisch demonstriert, wie das Laden eines Elektroautos sicher abgerechnet werden kann, ohne dass Stromanbieter und Abrechnungsstellen Bewegungsprofile des Fahrzeugs erstellen können.
Weitere Projektpartner sind die Accessec GmbH, die Universität Hohenheim, Stuttgart, die Volkswagen AG sowie die Technische Universität Darmstadt. Assoziierte Partner des Projekts sind das Bundesamt für Sicherheit in der Informationstechnik (BSI), der Hessische Datenschutzbeauftragte sowie die Daimler AG. SeDaFa umfasst ein Volumen von 1,77 Mio. Euro, davon trägt das Bundesministerium für Bildung und Forschung (BMBF) 84 Prozent.