Datenschutz bei Fahrzeugen
Inkrafttreten der EU-Datenschutz-Grundverordnung
Fortsetzung des Artikels von Teil 2
Sichere Datenübertragung
Ein wichtiges Element innerhalb der Sicherheitsarchitektur sind die sogenannten Wireless-Module. Mobilfunkmodule wurden beispielsweise bei der geknackten Autotür als Angriffsstelle genutzt. Denkbare Angriffsziele wären jedoch auch WLAN, Bluetooth, NFC oder die proprietären Sub-GHz-Schnittstellen, die Autos in der Regel bereitstellen. Sogar das Funkprotokoll kann bereits zur Sicherheit beitragen. Je nach Anwendung bieten proprietäre Protokolle mit Rolling-Code-Verfahren oder Standard-Protokolle mit einer großen Entwicklergemeinde mehr Sicherheit.
Anwendungsunabhängig sollte prinzipiell jede Datenübertragung über Internet mit SSL beziehungsweise TLS verschlüsselt sein. Schwächere Schutzverfahren sind heutzutage nicht mehr effektiv und schützen allenfalls vor Gelegenheitskriminalität.
Bei SSL und auch dem Nachfolgerprotokoll TLS handelt es sich um hybride Verschlüsselungsprotokolle. Das bedeutet, dass sie eine symmetrische Verschlüsselung (Sender und Empfänger setzen denselben Schlüssel ein) mit einer asymmetrischen Verschlüsselung verbinden. In diesem Fall sind die Daten durch einen öffentlichen Schlüssel verschlüsselt und werden durch einen geheimen, privaten Schlüssel entschlüsselt. Dadurch kann das TLS-Protokoll zwei Aufgaben wahrnehmen:
- Realisierung einer sicheren Datenübertragung
- Authentifizierung der Kommunikationspartner (Client und Server)
Gleichzeitig stellen die Verschlüsselungsprotokolle sicher, dass die verwendeten Schlüssel nicht durch Unbefugte manipuliert wurden. Damit gewährleisten SSL und TLS eine sichere, vertrauliche Ende-zu-Ende-Kommunikation und schließen „Man-in-the-Middle“ Attacken aus.
Jobangebote+ passend zum Thema
Entsprechende GSM-Module mit SSL-3.0- und TLS-1.0- bis 1.2-Verschlüsselung gibt es beispielsweise von Telit (Bild 3). Der Hersteller zeichnet sich zudem durch ein durchgängiges Sicherheitskonzept aus, das über alle Kommunikations-schichten und über alle Glieder der Kommunikationskette hinweg funktionsfähig ist. Durch die Kombination von GSM-Modulen, firmeneigenen Stacks und Firmware sowie den Telit-SIM-Karten können Daten durch Virtual-Private-Networks (VPN) und Firewalls sicher und geschützt bis in die IoT-Plattform von Telit übertragen werden.
Sicherheit umfassend betrachtet
Neben Mikrocontrollern und Wireless-Modulen tragen weitere Komponenten wie Speicher, Sensoren und spezifische Security-Bausteine zu einem DSGVO-gerechten Sicherheitskonzept bei. Die richtigen Komponenten sind dabei von der jeweiligen Applikation und den damit verbundenen Risiken abhängig.
Folgender Grundsatz ist jedoch allgemeingültig: Datensicherheit lässt sich nicht mit einzelnen Bauteilen herstellen, vielmehr ist sie stets das Ergebnis des Zusammenwirkens verschiedener Komponenten.
Um Entwickler und Einkäufer kompetent zu unterstützen, setzt Rutronik ein eigenes DSGVO-Kompetenzteam ein. Dort arbeiten Fachleute aus nachfolgenden Produktbereichen abteilungsübergreifend zusammen:
- Speichermedien
- Funkkommunikation
- Embedded Boards
- Embedded Systems
- Security-Bausteine
- Mikrocontroller
- Displays
- Sensorik
Das Team berät die Kunden zu den entsprechenden Komponenten und zur gesamten Applikation über sämtliche ISO/OSI-Layer hinweg. Damit Unternehmen schnell zu DSGVO-konformen Lösungen kommen, hat das Kompetenzteam bereits komplette Systemkonzepte entwickelt, die sich kurzfristig an die individuellen Anforderungen und Bedrohungsszenarien anpassen lassen. Darüber hinaus erläutern die Fachleute die erklärungsbedürftigen Begriffe der DSGVO und bieten individuelle Grundlagenschulungen zu Themen wie Kryptographie, Redundanz und Funkprotokolle.
Als Distributor mit weit über 200 der führenden Elektronikbauteile-Hersteller im Portfolio, kennt Rutronik den „Stand der Technik“ sehr genau. Die Meinung und Empfehlung kann künftig für Kunden sehr hilfreich sein, wenn ab der zweiten Jahreshälfte 2018 gegen DSGVO-Verstöße geklagt werden kann. Die juristische Haftbarkeit verbleibt zwar bei den OEMs und Zulieferern, allerdings kann gemeinsam der Weg zur DSGVO-gerechten Funktion so angenehm und kurz wie möglich gestaltet werden.
Der Autor
Bernd Hantsche
ist seit 09/2005 bei Rutronik im Produkt-marketing. Nach der Berufsausbildung als technischer Assistent der Elektrotechnik mit Schwerpunkt Datentechnik war Hantsche Stabsdienstsoldat bei der Technischen Schule des Heeres und Fachschule des Heeres für Technik in Aachen, bevor er an der FH Aachen Elektrotechnik der Fachrichtung Automatisierungstechnik studierte.
- Inkrafttreten der EU-Datenschutz-Grundverordnung
- Verschlüsselung in Fahrzeugen noch kaum verbreitet
- Sichere Datenübertragung
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Cyber-Security sicherstellen
LDRA Tool Suite unterstützt SAE J3061
Sicherheit vernetzter Fahrzeuge
Datenanbindungs- und Ortungsfunktionen bei Green Hills
»Digitales Testfeld Autobahn« auf der A9
Mobilität 4.0 mit freiem WLAN auf Autobahnparkplätzen
Verkehrssicherheit verbessern
Volkswagen setzt ab 2019 WLANp-Technologie ein
Services durch vernetzte Kommunikation
MINI wird smarter und digitaler
Bitkom-Umfrage zu KI
Soll künstliche Intelligenz das Steuer übernehmen?
Online-Transaktionen
Nutzer-Identifikation per Handy-Nummer
Verkehrsstudie 2017 von Inrix
Die staureichsten Städte in Deutschland und weltweit
Virtual Reality von Harman und Samsung
Personalisierter Verkaufsprozess im Autohaus
Die Uhr tickt ... Zeit aufzuwachen!
Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft
Automotive Ethernet
NXP führt Gigabit-Switch und Dual-Port-PHY ein
Verband der Automobilindustrie e. V.
Früherer Ford-Manager Mattes neuer VDA-Präsident
Mobilität der Zukunft
Neuausrichtung von Ford – Erwerb von Autonomic und TransLoc
Autonomes Fahren
Daimler Trucks testet Platooning-Technologie in Japan
Bluetooth-Modul von Panasonic
Dual-Modus für Bluetooth-Anwendungen
Kritische Fahrsituationen entschärfen
Bosch, Vodafone und Huawei testen C-V2X
Entwicklung digitaler Kundenangebote
VW vergrößert Konzern-IT
