Diese Daten sammelt ein modernes Autos

15.02.2019

Nur die Fahrzeughersteller wissen derzeit im Detail, welche Daten in aktuellen Autos erzeugt, verarbeitet, gespeichert und gesendet werden. Der ADAC als neutrale Institution hat sich hierzu erste eigene Erkenntnisse verschafft im Sinne des Verbraucherschutzes und der Mitgliederinformation.

 

Datenstroeme Auto Test BMW 320d Renauld Zoe BMW i3 Mercedes B-Klasse
Ziel unserer Untersuchung: Herauszufinden, welche Daten in den einzelnen Steuergeräten eines Fahrzeugs erhoben und versendet werden. ©Uwe Rattay/ADAC
Zurück

Die Ergebnisse im Detail

Bei der Untersuchung einer Mercedes B-Klasse mit dem System me-connect und eines Renault Zoe (nach BMW 320d und in Auszügen BMW i3 2015 im Auftrag der FIA – siehe Anhang) wurden unter anderem nachstehende Daten gefunden, die mit den Herstellern diskutiert werden sollten – im Interesse des Verbraucherschutzes.

Durchgeführt wurde die Untersuchung von den externen Experten Stefan Nürnberger (CISPA/DFKI) und Dieter Spaar. Die Ergebnisse sind wegen des hochexperimentellen Charakters qualitativ zu bewerten und können nicht direkt miteinander verglichen oder gar zu Rankings umgerechnet werden.

Bei der Mercedes B-Klasse wurden folgende auffällige Daten gefunden:

  • etwa alle zwei Minuten werden die GPS-Position des Fahrzeugs sowie Statusdaten an das Mercedes-Backend übertragen (z.B. Kilometerstand, Verbrauch, Tankfüllung, Reifendruck und Füllstände von Kühlmittel, Wischwasser oder Bremsflüssigkeit)
  • Zahl der elektromotorischen Gurtstraffungen wird gespeichert, etwa aufgrund starken Bremsens (erlaubt Rückschlüsse auf den Fahrstil)
  • Fehlerspeicher-Einträge werden teilweise mit Informationen über zu hohe Motodrehzahl oder -temperatur abgelegt (erlaubt Rückschlüsse auf den Fahrstil)
  • gefahrene Kilometer auf Autobahnen, Landstraßen und in der Stadt ("highway-conditions", "road-conditions" und "urban-conditions") werden getrennt gespeichert  (erlaubt Rückschlüsse auf das Nutzungsprofil)
  • Betriebsstunden der Fahrzeugbeleuchtung werden gespeichert
  • die letzten 100 Lade- und Entladezyklen der Starterbatterie werden mit Uhrzeit und Datum sowie Kilometerstand gespeichert, woraus sich Fahr- und Standzeiten ergeben

 

Beim Renault Zoe wurden folgende auffällige Daten gefunden:

  • das Aufladen der Antriebsbatterie kann von Renault via Mobilfunkverbindung jederzeit unterbunden werden (etwa aufgrund nicht bezahlter Leasing-Rechnung für die Antriebs-Batterie)
  • Renault kann via RemDiag beliebige Informationen vom CAN-Datenbus des Fahrzeugs via Mobilfunkverbindung mitlesen. Diese Ferndiagnose ist standardmäßig ausgeschaltet, kann aber vom Hersteller jederzeit aktiviert werden
  • bei jeder Fahrt, spätestens jedoch alle 30 Minuten, wird ein Datenpaket an Renault gesendet, das mindestens enthält: VIN, div. Seriennummern, Datum, Uhrzeit, GPS-Position, Temperatur, Ladung und Zellspannung der Hochvolt-Antriebsbatterie; diese Informationen können von Renault auch jederzeit angefordert werden
  • neben den fest einprogrammierten Funktionen der Kommunikation zwischen dem Renault-Server und dem Renault Zoe können diese Funktionen via Mobilfunkverbindung beliebig erweitert werden

Vergleich zur 2015er-Untersuchung von BMW 320d und BMW i3

Im Auftrag der FIA wurden vom ADAC ein BMW 320d und in Auszügen ein BMW i3 untersucht. Im Großen und Ganzen sind die Ergebnisse von BMW 320d und Mercedes B-Klasse vergleichbar, auch wenn es Unterschiede im Detail gibt, was sich teilweise durch die unterschiedliche Ausstattung der Fahrzeuge erklärt. Verschleiß- und Nutzungsdaten werden hauptsächlich bei entsprechend belasteten oder in der Lebensdauer beschränkten Teilen erhoben. Speziell Motor und Getriebe nehmen dabei eine besondere Rolle ein.

Persönliche Daten fallen in der Headunit (zentrales Infotainment-Bedienteil) an, insbesondere wenn bei per Bluetooth gekoppeltem Telefon die Telefonkontakte mit der Headunit synchronisiert werden. Über die Mobilfunk-Schnittstelle des Telematik-Steuergerät werden ähnliche Daten zum jeweiligen Hersteller übertragen, auch wenn sich die Funktionalität beider Fahrzeuge hier stark unterscheidet, da viele Möglichkeiten von ConnectedDrive des BMW beim Mercedes-Benz in der vorgegebenen Ausstattung nicht vorhanden sind.

Die Untersuchungsumfänge von BMW 320d, i3, Mercedes B-Klasse und Renault Zoe sind nicht identisch und können daher nicht direkt verglichen werden.

Beim BMW 320d wurden im Jahr 2015 folgende auffällige Daten gefunden:

  • erreichte Maximal-Drehzahl des Motors mit jeweiligem Kilometerstand (erlaubt Rückschlüsse auf den Fahrstil)
  • Anzahl der Fahrtstrecken zwischen null und fünf, fünf und 20, 20 und 100 sowie über 100 Kilometer (erlaubt Rückschlüsse auf das Nutzungsprofil)
  • Dauer, wie lange der Fahrer in verschiedenen Modi des Automatikgetriebes (Dauer/Manuell/Sport) unterwegs war (erlaubt Rückschlüsse auf den Fahrstil) 
  • Betriebsstunden der Fahrzeugbeleuchtung, getrennt nach einzelnen Lichtquellen
  • Zahl der Verstellvorgänge des elektrischen Fahrersitzes (erlaubt Rückschlüsse auf Anzahl der Fahrer)
    Anzahl der eingelegten Medien des CD-/DVD-Laufwerks (erlaubt Rückschlüsse auf Intensität der Nutzung der Baugruppe)
  • Zahl der elektromotorischen Gurtstraffungen, etwa aufgrund starken Bremsens (erlaubt Rückschlüsse auf den Fahrstil)

Das Elektroauto BMW i3 übermittelt per sogenanntem "Last State Call" (automatisch nach jedem Ausschalten der Zündung und Absperren des Fahrzeuges) unter anderem folgende auffällige Daten an den Hersteller:

  • Inhalt der Fehlerspeicher
  • detaillierte Daten der Antriebsbatterie (Ladezustand, Zelltemperaturen usw.)
    Intermodale Verbindungspunkte (an denen in andere Verkehrsmittel wie Bus und Bahn umgestiegen wurde)
  • gewählter Fahrmodus ECO/ECOPLUS/SPORT
  • Einsatzdaten des benzingetriebenen Reichweiten-Verlängerers (REX)
  • wie oft wurde der Ladestecker eingesteckt
  • wie und wo wurde geladen (schnell, teilweise usw.), wie stark war die Antriebsbatterie zuvor entladen worden
  • Kilometerstand bei verschiedenen Bedien-Vorgängen wie Laden etc.
  • Qualität der Ladespannung, Ausfälle
  • Position der 16 zuvor benutzten Ladestationen
  • rund 100 letzte Abstellpositionen des Fahrzeuges (nur direkt aus Steuergerät auslesbar)
Zurück

ADAC Forderungen

Transparenz

Automobilhersteller müssen für jedes Modell eine Auflistung aller im Fahrzeug erhobenen, verarbeiteten, gespeicherten und extern übermittelten Daten öffentlich anbieten („Auto-Daten-Liste“). Diese Sammlung muss für den Verbraucher mit vertretbarem Aufwand einsehbar sein (z.B. beim Vertragshändler, im Internet).

Beim Erscheinen eines neuen Fahrzeuges muss diese Daten-Liste von neutraler Stelle auf Einhaltung der Datenschutz-Bestimmungen überprüft werden. Zusätzlich sind Stichproben erforderlich, ob der Hersteller tatsächlich eine vollständige Liste vorgelegt hat. Datensparsamkeit ist wichtig.

Freier Zugang

Der Fahrzeugbesitzer, freie Werkstätten und Pannenhelfer müssen freien Lese-Zugang zu allen Daten im Fahrzeug haben. Schreib-Vorgänge müssen zuverlässig abgesichert werden.

Datensicherheit

Automobilhersteller müssen zu zeitgemäßer Datensicherheit verpflichtet werden. Hierzu ist ein neutraler Nachweis vorzulegen, etwa durch Zertifizierung gemäß Common Criteria ISO/IEC 15408 – z.B. über das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Opt-out

Bis auf die vom Gesetzgeber vorgeschriebene Daten-Verwendung (z.B. eCall, Abgas-Kontrolle) muss der Fahrzeugbesitzer die Datenverarbeitung und -weiterleitung unkompliziert abschalten können, soweit diese nicht zwingend für den Betrieb erforderlich ist (vgl. Schlüssel-Schalter für Beifahrer-Airbag-Deaktivierung).

ADAC Position "Daten im Auto"

Zurück

Methodik und Hintergrund

Ziel der Untersuchung war zu ermitteln, welche Daten in den einzelnen Steuergeräten eines Fahrzeugs erhoben, gespeichert, verarbeitet und versendet werden. Insbesondere ging es um folgende Fragen:

  • Welche Daten werden in den Steuergeräten eines aktuellen Fahrzeugs erhoben?
  • Wo werden diese gespeichert?
  • Wie lange werden diese gespeichert? 
  • Zu welchem Zweck werden diese gespeichert?
  • Werden diese nach außen gesendet?
  • Sind diese für den Besitzer einsehbar (z.B. über Diagnose in der Werkstatt)?

Von den Fahrzeugherstellern lagen keine Informationen über die zu untersuchenden Punkte vor, für einen Großteil war auch keine öffentliche Dokumentation zu finden. Da die Untersuchungen hochexperimentellen Charakter besitzen, kann keine Garantie für die Richtigkeit und Vollständigkeit der Ergebnisse übernommen werden. Außerdem ist zu beachten, dass sich die Ergebnisse nur auf die untersuchten Fahrzeuge beziehen und bei anderen Fahrzeugen – sogar desselben Modells –unterschiedlich ausfallen können.

Die Untersuchungs-Kriterien konnten vorab nicht exakt festgelegt werden, da sich die externen Experten erst in die "elektronische Sprache" (proprietäre Protokolle) der jeweiligen Fahrzeuge einarbeiten mussten, ohne dass hierfür jedoch „Wörterbücher“ oder "Sprachlehrer" (= Informationen der Hersteller) vorgelegen hätten. 

Die beauftragten Experten haben Steuergeräte ausgebaut, analysiert sowie die interne und externe Kommunikation mitgeschnitten, soweit möglich.