Spion im Auto: Diese Fahrzeugdaten werden gespeichert

Vernetzt am Steuer: Moderne Autos speichern Unmengen an Informationen ∙ Durch Anklicken des Vorschaubildes mit dem Play-Button werden Sie auf die Internetseite von YouTube weitergeleitet. Für deren Inhalte und Datenverarbeitung ist der jeweilige Seitenbetreiber verantwortlich. ∙ Bild: © ADAC/Uwe Rattay

Moderne Autos speichern riesige Informationsmengen. Welche Daten erhoben werden und zum Hersteller fließen, hat der ADAC untersucht – Juristen schlagen Alarm. Die Rechtslage und wie sich der ADAC für Autofahrende einsetzt.

  • Moderne Pkw speichern Informationen zur Nutzung und dem Fahrstil

  • Kundinnen und Kunden haben keinen Zugriff auf die Fahrzeugdaten

  • Werkstätten wird der Diagnosezugang erschwert

  • ADAC fordert Datentransparenz

In Echtzeit sehen, wo sich ein Stau befindet, das aktuelle Wetter abrufen oder den automatischen eCall im Fall eines Unfalls nutzen: Aktuelle Autos sind vernetzte Autos, und die damit verbundenen Dienste können von großem Nutzen sein. Gleichzeitig entstehen dabei viele Daten.

Das Problem: Autofahrerinnen und Autofahrer wissen nicht, welche Fahrzeugdaten gespeichert werden, und haben auch keinen Zugriff darauf. Bislang kann der Autohersteller allein entscheiden, für wen die vom Auto generierten Daten zugänglich sind.

Auch freie Werkstätten oder Dienstleister haben keinen Zugang zu den digitalen Infos oder müssten hohe Preise dafür zahlen – selbst wenn sie nur einen "normalen" Kundendienst durchführen wollen und die Daten des Fahrzeugs benötigen.

Diese Fahrzeugdaten werden gesammelt

Doch beim Thema "Datenverarbeitung im Auto" hüllen sich die Fahrzeughersteller weitgehend in Schweigen. Deshalb ließ der ADAC vier beliebte Fahrzeugmodelle beispielhaft von den externen Experten Stefan Nürnberger (CISPA/DFKI) und Dieter Spaar untersuchen. Die Ergebnisse sind wegen des hochexperimentellen Charakters qualitativ zu bewerten und können nicht direkt miteinander verglichen oder gar zu Rankings umgerechnet werden.

Ihr Fazit: Bei allen Autos werden ständig Daten erfasst, die Rückschlüsse auf das Nutzungsprofil, die Intensität der Nutzung, die Anzahl der Fahrer oder sogar den Fahrstil erlauben. Einige Beispiele der Datenauswertung und -übertragung:

Nutzungsprofil:

  • Getrennte Speicherung der gefahrenen Kilometer auf Autobahn, Landstraße und in der Stadt

  • Anzahl der einzelnen Fahrtstrecken, aufgeschlüsselt nach Kilometern

  • Lade- und Entladezyklen mit Uhrzeit, Datum, Kilometerstand

  • Einsatzdaten des Verbrenners bei Plug-in-Hybriden

  • Regelmäßig GPS-Daten mit Statusbericht wichtiger Fahrzeugdaten

  • Betriebsstunden der Fahrzeugbeleuchtung, getrennt nach einzelnen Lichtquellen

Fahrstil:

  • Zahl der elektromotorischen Gurtstraffungen (wie oft wird heftig gebremst?)

  • Einträge für zu hohe Motordrehzahl oder -temperatur (=Raser)

  • Lade- und Zellspannung der Antriebsbatterie

  • Dauer, wie lange der Fahrer die verschiedenen Modi des Automatikgetriebes (Dauer/Manuell/Sport) nutzt

Intensität der Nutzung / Anzahl der Fahrer:

  • Zahl der Verstellvorgänge des elektrischen Fahrersitzes (erlaubt Rückschlüsse auf Anzahl der Fahrer)

  • Anzahl der eingelegten Medien in das CD-/DVD-Laufwerk

  • Dauer und Zeitpunkt der Telefongespräche

Die Ergebnisse im Detail

Bei der Untersuchung der vier Fahrzeuge wurden folgende Daten gefunden, die im Interesse des Verbraucherschutzes aufgefallen sind. Wichtig: Die Untersuchungsumfänge der vier Autos waren nicht identisch und können daher nicht direkt verglichen werden.

Mercedes B-Klasse

Diese Datenübertragungen fielen bei der Mercedes B-Klasse (W246, 2011 – 2018) mit "me connect" auf. Laut Herstellers werden sie teilweise erst nach Aktivierung durch den Halter übermittelt.

  • Etwa alle zwei Minuten werden die GPS-Position des Fahrzeugs sowie Statusdaten an das Mercedes-Backend übertragen (z.B. Kilometerstand, Verbrauch, Tankfüllung, Reifendruck und Füllstände von Kühlmittel, Wischwasser oder Bremsflüssigkeit).

  • Die Zahl der elektromotorischen Gurtstraffungen wird gespeichert, etwa aufgrund starken Bremsens (erlaubt Rückschlüsse auf den Fahrstil).

  • Fehlerspeicher-Einträge werden teilweise mit Informationen über zu hohe Motordrehzahl oder -temperatur abgelegt (erlaubt Rückschlüsse auf den Fahrstil).

  • Gefahrene Kilometer auf Autobahnen, Landstraßen und in der Stadt ("Highway-Conditions", "Road-Conditions" und "Urban Conditions") werden getrennt gespeichert  (erlaubt Rückschlüsse auf das Nutzungsprofil).

  • Betriebsstunden der Fahrzeugbeleuchtung werden gespeichert.

  • Die letzten 100 Lade- und Entladezyklen der Starterbatterie werden mit Uhrzeit und Datum sowie Kilometerstand gespeichert, woraus sich Fahr- und Standzeiten ergeben.

Renault Zoe

Beim Renault Zoe (erste Modellreihe 2012) wurden folgende auffällige Daten gefunden:

  • Das Aufladen der Antriebsbatterie kann von Renault via Mobilfunkverbindung jederzeit unterbunden werden (etwa aufgrund nicht bezahlter Leasing-Rechnung für die Antriebsbatterie).

  • Renault kann via RemDiag beliebige Informationen vom CAN-Datenbus des Fahrzeugs via Mobilfunkverbindung mitlesen. Diese Ferndiagnose ist standardmäßig ausgeschaltet, kann aber vom Hersteller jederzeit aktiviert werden.

  • Bei jeder Fahrt, spätestens jedoch alle 30 Minuten, wird ein Datenpaket an Renault gesendet, das mindestens enthält: VIN, diverse Seriennummern, Datum, Uhrzeit, GPS-Position, Temperatur, Ladung und Zellspannung der Hochvolt-Antriebsbatterie; diese Informationen können von Renault auch jederzeit angefordert werden.

  • Neben den fest programmierten Funktionen der Kommunikation zwischen dem Renault-Server und dem Renault Zoe können diese Funktionen via Mobilfunkverbindung beliebig erweitert werden.

BMW 320d

Beim BMW 320d (F31) wurden folgende auffällige Daten gefunden:

  • Erreichte Maximaldrehzahl des Motors mit jeweiligem Kilometerstand (erlaubt Rückschlüsse auf den Fahrstil).

  • Anzahl der Fahrtstrecken zwischen null und fünf, fünf und 20, 20 und 100 sowie über 100 Kilometer (erlaubt Rückschlüsse auf das Nutzungsprofil).

  • Dauer, wie lange der Fahrer in verschiedenen Modi des Automatikgetriebes (Dauer/Manuell/Sport) unterwegs war (erlaubt Rückschlüsse auf den Fahrstil).

  • Betriebsstunden der Fahrzeugbeleuchtung, getrennt nach einzelnen Lichtquellen.

  • Zahl der Verstellvorgänge des elektrischen Fahrersitzes (erlaubt Rückschlüsse auf die Anzahl der Fahrer).

  • Anzahl der eingelegten Medien in das CD-/DVD-Laufwerk (erlaubt Rückschlüsse auf Intensität der Nutzung).

  • Zahl der elektromotorischen Gurtstraffungen, etwa aufgrund starken Bremsens (erlaubt Rückschlüsse auf den Fahrstil).

BMW i3

Das Elektroauto BMW i3 (I01) übermittelt per sogenanntem Last State Call (automatisch nach jedem Ausschalten der Zündung und Absperren des Fahrzeugs) unter anderem folgende auffällige Daten an den Hersteller:

  • Inhalt der Fehlerspeicher

  • Detaillierte Daten der Antriebsbatterie (Ladezustand, Zelltemperaturen usw.)

  • Intermodale Verbindungspunkte (an denen in andere Verkehrsmittel wie Bus und Bahn umgestiegen wurde)

  • Gewählter Fahrmodus ECO/ECOPLUS/SPORT

  • Einsatzdaten des benzingetriebenen Reichweiten-Verlängerers (REX)

  • Wie oft der Ladestecker eingesteckt wurde

  • Wie und wo geladen (schnell, teilweise usw.) wurde, wie stark die Antriebsbatterie zuvor entladen worden war

  • Kilometerstand bei verschiedenen Bedienvorgängen wie Laden etc.

  • Qualität der Ladespannung, Ausfälle

  • Position der 16 zuvor benutzten Ladestationen

  • Rund 100 letzte Abstellpositionen des Fahrzeugs (nur direkt aus Steuergerät auslesbar)

Methodik und Hintergrund der ADAC Datenuntersuchung

Ziel der Untersuchungen war zu ermitteln, welche Daten in den einzelnen Steuergeräten der betreffenden beispielhaft ausgewählten Autos erhoben, gespeichert, verarbeitet und versendet werden. Insbesondere ging es um folgende Fragen:

  • Welche Daten werden in den Steuergeräten eines aktuellen Fahrzeugs erhoben?

  • Wo werden diese gespeichert?

  • Wie lange werden diese gespeichert? 

  • Zu welchem Zweck werden diese gespeichert?

  • Werden diese nach außen gesendet?

  • Sind diese für den Besitzer einsehbar (z.B. über Diagnose in der Werkstatt)?

Von den Fahrzeugherstellern lagen keine Informationen über die zu untersuchenden Punkte vor, für einen Großteil war auch keine öffentliche Dokumentation zu finden. Da die Untersuchungen hochexperimentellen Charakter besitzen, kann keine Garantie für die Richtigkeit und Vollständigkeit der Ergebnisse übernommen werden. Außerdem ist zu beachten, dass sich die Ergebnisse nur auf die untersuchten Fahrzeuge beziehen und bei anderen Autos – sogar desselben Modells – unterschiedlich ausfallen können.

Die Untersuchungskriterien konnten vorab nicht exakt festgelegt werden, da sich die externen Experten erst in die "elektronische Sprache" (proprietäre Protokolle) der jeweiligen Fahrzeuge einarbeiten mussten, ohne dass hierfür jedoch "Wörterbücher" oder "Sprachlehrer" (= Informationen der Hersteller) vorgelegen hätten. 

Die beauftragten Experten haben Steuergeräte ausgebaut, analysiert sowie die interne und externe Kommunikation mitgeschnitten soweit möglich.

Hersteller schränken Diagnosezugang ein

Stecker
Über die OBD-Buchse kann man den Fehlerspeicher auslesen © ADAC/Ralph Wagner

Und noch ein Problem gibt es. Bei der Fahrzeugdiagnose OBD (On-Board-Diagnose) werden während des Fahrbetriebs viele relevante Systeme überwacht und auftretende Fehler gespeichert – für die Werkstatt sind das wertvolle Informationen, die für Kundendienst oder Reparatur gebraucht werden. Die Ergebnisse der On-Board-Diagnose können durch spezielle Software von jeder Werkstatt, also auch von freien Werkstätten ausgelesen werden.

Doch immer mehr Fahrzeughersteller schränken den Diagnosezugang (OBD) zu ihren Autos ein: Alfa Romeo, Audi, Chrysler, Fiat, Hyundai, Kia, Mercedes, Nissan, Renault, Seat, Škoda, Tesla, Volkswagen, Volvo. Und deshalb entstehen Mehrkosten für freie Werkstätten und Verbraucher.

Meist können Fehlerspeicher nur gelesen und Fehler noch nicht einmal mehr direkt gelöscht werden. Mehr Zugriff haben freie Werkstätten nur noch mit digitalen Zertifikaten, die von den Herstellern mit unterschiedlichen Bezahl- und Abrechnungsmodalitäten bezogen werden müssen.

Die Nachteile sind klar: Für freie Werkstätten entstehen zusätzliche Kosten, um einen Diagnosezugang zu erhalten, oft verbunden mit einem hohen Verwaltungsaufwand, weil jeder Hersteller einen anderen, meist komplizierten Prozess für die Anmeldung verwendet. Und das kann letztlich zu einer deutlichen Verteuerung von Werkstattarbeiten für Verbraucher führen, wenn selbst Arbeiten wie Zurücksetzen der Serviceanzeige, Belagwechsel bei elektrischer Feststellbremse oder testweises Ansteuern von Komponenten nicht mehr ohne Zertifikate möglich sind.

Aus Sicht des ADAC sollten sich freie Werkstätten nur einmalig und unkompliziert registrieren müssen, um Zugang zu allen Marken zu erhalten. Denn nur mit einem deutlichen Absenken der Zusatzkosten für Herstellerzugänge bleiben freie Werkstätten wettbewerbsfähig. Und natürlich sollte auch der Fahrzeugbesitzer freien (Lese-)Zugang zu den Daten seines Autos haben.

Fahrzeugdaten: Das fordert der ADAC

Viele Daten, die das Auto sammelt, liefern Informationen über den technischen Zustand des Fahrzeugs sowie Mobilitätsgewohnheiten des Nutzers. Diese Daten unterliegen als personenbezogene Daten besonderem Schutz. Um den Autofahrern die Kontrolle über ihre Daten zu geben, sollte schnellstmöglich auf EU-Ebene ein rechtlicher Rahmen für den Zugang zu im Fahrzeug generierten Daten geschaffen werden.

Es besteht politischer Handlungsbedarf bei

  • Datentransparenz: Verbraucherinnen und Verbraucher müssen wissen, welche Daten ihre Autos erzeugen, speichern und senden.

  • Datenhoheit: Autofahrende müssen Datenverarbeitung und -weiterleitung unkompliziert abschalten können.

  • Datensicherheit: Zum Schutz der Verbraucherinnen und Verbraucher muss IT-Sicherheit über die gesamte Lebensdauer des vernetzten Fahrzeugs gewährleistet sein.

  • Wahlfreiheit: Autofahrende sollen entscheiden, wer Zugang zu ihren Fahrzeugdaten bekommt.

Die ADAC Forderungen im Detail:

Datentransparenz: Autodatenliste für Verbraucher

Der ADAC will mehr Transparenz: Automobilhersteller müssen für jedes Modell eine Auflistung aller im Fahrzeug erhobenen, verarbeiteten, gespeicherten und extern übermittelten Daten öffentlich anbieten ("Autodatenliste"). Diese Sammlung muss für den Verbraucher mit vertretbarem Aufwand einsehbar sein (z.B. beim Vertragshändler oder im Internet).

Beim Marktstart eines neuen Fahrzeugs muss diese Datenliste von neutraler Stelle auf Einhaltung der Datenschutzbestimmungen überprüft werden. Zusätzlich sind Stichproben erforderlich, ob der Hersteller tatsächlich eine vollständige Liste vorgelegt hat. Datensparsamkeit ist wichtig.

Datenhoheit: Das Recht zum Abschalten

Jeder Fahrzeugbesitzer muss die Datenverarbeitung und -weiterleitung durch ein sogenanntes Opt-out-Verfahren unkompliziert abschalten können, soweit diese nicht zwingend für den sicheren Betrieb erforderlich ist (vgl. Schlüsselschalter für Beifahrer-Airbag-Deaktivierung). Ausgenommen davon sind natürlich vom Gesetzgeber vorgeschriebene Funktionen (z.B. eCall, Abgaskontrolle).

Datensicherheit: Über die ganze Lebensdauer

Mindestens genauso wichtig ist die Datensicherheit: Automobilhersteller müssen zum zeitgemäßen Schutz der Daten über die gesamte Lebensdauer des Fahrzeugs verpflichtet werden. Hierzu ist ein neutraler Nachweis vorzulegen, etwa durch Zertifizierung, gemäß Common Criteria ISO/IEC 15408 – z.B. über das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ein entsprechendes IT-Sicherheitskonzept, das auch einen sicheren und diskriminierungsfreien Zugang zu Fahrzeugdaten ermöglicht, wurde im Auftrag der FIA (Fédération Internationale de l’Automobile) erarbeitet. Diese Studie finden Sie hier*.

* Link führt auf eine externe Seite, für deren Inhalt der Seitenbetreiber verantwortlich ist

Wahlfreiheit: Autofahrer dürfen entscheiden

Darüber hinaus fordert der ADAC einen diskriminierungsfreien Zugang zu den Fahrzeugdaten für Fahrzeugnutzer, freie Werkstätten und Pannenhelfer. Nur so werden die Wahlfreiheit für Verbraucher und ein fairer Wettbewerb ermöglicht.

Fahrzeugbesitzer müssen entscheiden dürfen

ADAC Technikpräsident Karsten Schulze sagt: "Wir brauchen eine gesetzliche Regelung, die sicherstellt, dass Fahrzeugbesitzer selbstbestimmt über ihre Daten verfügen, die Freigabe an Dritte steuern und von der Vermarktung für datenbasierte Geschäftsmodelle profitieren können. Werkstätten, Mobilitätsdienstleister und Start-ups als Marktteilnehmer haben daran ebenso wie der ADAC als Pannenhelfer Interesse, dem Fahrzeugbesitzer die Möglichkeit zu eröffnen, von den eigenen Daten nach eigenem Ermessen profitieren zu können."

Der Autofahrer muss Anbieter- und datenbasierte Leistungen selbst aus- und abwählen können. Konkret bedeutet das, dass die EU-Kommission einen Gesetzesvorschlag für einen freien, vom Hersteller unabhängigen, sicheren Zugang zu den Fahrzeugdaten vorlegen muss.

ADAC Technikpräsident Kasten Schulze©ADAC/Peter Neusser

Eine ökonomische Studie* im Auftrag des ADAC Dachverbands FIA zeigt, dass derzeitige Zugangsmöglichkeiten in weniger als einem Jahrzehnt dazu führen könnten, dass Verbraucher und unabhängige Dienstleister bis 2030 Kosten in Höhe von rund 65 Milliarden Euro pro Jahr auffangen müssten.

Bleibt eine wettbewerbsfreundliche Regulierung aus, drohen unabhängigen Serviceanbietern europaweit bis 2025 Umsatzeinbußen in Höhe von 15 Milliarden Euro. Bis 2030 könnte diese Summe aufgrund weiter steigender Vernetzungsgrade bis auf 33 Milliarden steigen.

Die aktuelle ADAC Position zu "Daten im Auto"

Verbraucherrechte stärken: Das fordert der Autoclub-Dachverband FIA ∙ Durch Anklicken des Vorschaubildes mit dem Play-Button werden Sie auf die Internetseite von YouTube weitergeleitet. Für deren Inhalte und Datenverarbeitung ist der jeweilige Seitenbetreiber verantwortlich. ∙ Bild: © ADAC

Technische Beratung: Arnulf Thiemel, ADAC Technik Zentrum

* Durch Anklicken des Links werden Sie auf eine externe Internetseite weitergeleitet, für deren Inhalte der jeweilige Seitenbetreiber verantwortlich ist.