Sicherer Datenzugang TrustCenter-Konzept schafft IT-Sicherheit beim autonomen Fahren

Der TÜV-Verband hat ein Konzept für den diskriminierungsfreien, sicheren und datenschutzkonformen Zugang zu Daten vernetzter Fahrzeuge entwickelt. Ziel ist es, die technische Sicherheit und die Umwelteigenschaften der Fahrzeuge auch zukünftig während der gesamten Lebensdauer gewährleisten zu können.

Beim Konzept des »Automotive TrustCenters« ist eine im staatlichen Auftrag handelnde Stelle erforderlich, die berechtigen Organisationen den Zugang zu bestimmten Fahrzeugdaten ermöglicht. So dürfen Prüforganisationen, Versicherungen oder Behörden Fahrzeugdaten nutzen, um bei der Hauptuntersuchung (HU) digitale Komponenten zu prüfen oder Haftungsfragen bei Unfällen zu klären.

Dem TÜV-Konzept nach speichert und verarbeitet das Automotive TrustCenter selbst keine Daten, sondern vergibt Zugriffsrechte für bestimmte Datenpakete an die jeweiligen Nutzer. Möglich wird das durch eine starke Verschlüsselung der Daten im Fahrzeug und eine sichere Übertragung an so genannte Datentreuhänder. Sie speichern die Daten für bestimmte Zwecke, zum Beispiel Diagnosedaten für die HU.

Das Verfahren kann auch für die Speicherung von Fahrmodusdaten beim automatisierten Fahren und für den so genannten Ereignisdatenspeicher verwendet werden. Die Regulierung des Fahrmodusspeichers und des Ereignisdatenspeichers sollen im Jahr 2020 abgeschlossen werden. Sie sind Voraussetzung für automatisiertes Fahren nach Level 3.

Warum ist das TrustCenter-Konzept nötig?

Hintergrund des TrustCenter-Konzepts ist die zunehmende Digitalisierung und Automatisierung von Fahrzeugen. »Der Softwareanteil in Fahrzeugen nimmt stetig zu«, erklärt Joachim Bühler, Geschäftsführer des TÜV-Verbands. »Algorithmen und Künstliche Intelligenz nehmen den Fahrern immer mehr Aufgaben ab. Trotz aufwendiger Qualitätssicherung lassen sich jedoch nicht alle Schwachstellen während der Software-Entwicklung erkennen und beheben. Deshalb müssen Fahrzeuge auch nach der Auslieferung immer wieder mit Sicherheits-Updates versorgt werden.«

Dabei werden zunehmend online neue oder verbesserte Funktionen aufgespielt, die für die Sicherheit relevant sein können. Notwendig wird daher die regelmäßige Überprüfung dieser Online-Updates auf deren Zulässigkeit und Integrität vor allem mit Blick auf die Sicherheit, Umweltverhalten der Fahrzeuge und/oder Konformität zum Datenschutz.

»Die Prüfverfahren der periodisch technischen Überwachung müssen aufgrund dieser neuen Anforderungen weiterentwickelt werden«, betont Bühler. »Auch in Zukunft dürfen sich im Straßenverkehr nur Fahrzeuge mit zulässiger und nicht-manipulierter Software bewegen. Voraussetzung einer sogenannten Remote-Überprüfung ist der diskriminierungsfreie Zugang zu originären Fahrzeugdaten. Nur so kann die Betriebssicherheit moderner Fahrzeuge im digitalen Zeitalter effizient bewertet werden.«

Die Politik ist gefragt

Aus Sicht des TÜV-Verbands muss die Politik die gesetzliche Grundlage für einen diskriminierungsfreien Zugang zum Kraftfahrzeug über eine standardisierte Datenschnittstelle schaffen. Bisher werden die in den Fahrzeugen anfallenden Daten per Mobilfunk an die Rechenzentren der Hersteller übertragen. Die bisher vorliegenden Datenzugangskonzepte in der jeweiligen Serverlandschaft einzelner Automobilhersteller decken nach Meinung des TÜV-Verbands die Anforderungen an Cybersecurity und Datenschutz aber nur unzureichend ab.“

Das TrustCenter-Konzept kann auch für die Kommunikation zwischen Fahrzeugen (Car-to-Car, Vehicel-to-Vehicle) und für die Kommunikation der Fahrzeuge mit der Infrastruktur (Car-to-Infrastructure) genutzt werden. Dafür müssten künftige Fahrzeuggenerationen über einheitliche Kommunikationsplattformen und Sicherheitsarchitekturen verfügen.