Menü Icont-online - Nachrichten für Deutschland
HomeAutoTechnik & Service

Auto verkaufen | Achtung Missbrauchsgefahr: Das vergisst fast jeder


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextZDF stellt erfolgreiche Sendung einSymbolbild für einen TextNeues Karnevals-Lied sorgt für AufregungSymbolbild für einen TextHertha: BL-Legende bringt sich in PositionSymbolbild für einen TextSeniorin mit vier Promille im Auto erwischt
Ski alpin: Reihenweise Ausfälle in Cortina
Symbolbild für einen TextFehler in Werbung sorgt für LacherSymbolbild für einen TextDrohnenangriff auf Militäranlage im IranSymbolbild für einen TextMinister will E-Zigaretten verbietenSymbolbild für einen TextSmart erfasst Fußgänger frontal – totSymbolbild für einen TextBärengesicht auf dem Mars entdecktSymbolbild für einen TextNach Jagd durch Europa: Mert A. verhaftetSymbolbild für einen Watson TeaserDrogerie-Riese verkündet ÄnderungSymbolbild für einen TextPer Zug durch Deutschland – jetzt spielen
Anzeige
Loading...
Loading...
Loading...

Das vergisst fast jeder beim Verkauf des Autos

Von dpa
Aktualisiert am 15.01.2023Lesedauer: 5 Min.
Gute Aussicht: 2023 wird das Jahr der Auto-Rabatte.
Auto mit Prozentzeichen: Wer sein Auto verkauft, sollte sicherstellen, dass es nicht zu auskunftsfreudig ist. (Quelle: Sebastian Gollnow/dpa-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Moderne Autos sind rollende Computer. Sie sammeln und versenden viele Daten. Um so wichtiger ist es, diese vor dem Verkauf zu löschen.

Jeden Morgen läuft der Lieblingssender, der Telefonspeicher ist voller Kontakte und das Navi kennt alle Orte, die man regelmäßig ansteuert. Allen voran die Heimatadresse.

Moderne Autos wissen viel über Fahrerinnen, Fahrer und ihre Fahrgewohnheiten, speichern unentwegt Daten und teilen diese oft mit dem Hersteller. Zwar müssen Nutzerinnen dem nach der Datenschutz-Grundverordnung (DSGVO) zustimmen. Doch welche Daten genau geteilt werden und was damit passiert, bleibt oft im Verborgenen.

In einem Auto mit vielen verschiedenen Komponenten werden unzählige Daten gesammelt, bis zu 120 Steuergeräte arbeiten in einem Fahrzeug. "Alle Zulieferer verwenden Mikrochips, unter anderem für Sicherheits- und Komfortfeatures, wie auch für das Infotainmentsystem", erklärt Sven Hansen vom IT-Fachmagazin "c't".

"Beim Betrieb fallen viele Daten in den einzelnen Steuergeräten an, auf die ein Fahrer keinen Zugriff hat, die aber so spezifisch sind, dass man Rückschlüsse auf den Fahrer und sein Fahrverhalten ziehen kann."

Viele Daten sind für Nutzer nicht zugänglich

Vieles davon wird nicht lange gespeichert, sondern permanent überschrieben. Zugriff erhalten Fahrerinnen und Fahrer zudem nur auf wenige Daten. Dazu gehören etwa die Infos im Navi und im Entertainmentsystem. "Aber schon die Motordaten lassen Rückschlüsse auf ein bestimmtes Fahrverhalten zu, etwa die Motordrehzahl oder wie oft das Gaspedal durchgetreten worden ist", sagt Hansen.

Nur für wen sind diese Daten sichtbar? Nach der DSGVO muss der Hersteller darlegen, zu welchem Zweck im Auto Daten gesammelt werden und was mit ihnen passiert. Interesse daran, ihre Produkte mit Hilfe solcher Daten zu optimieren, haben beispielsweise Telematikdienste oder Versicherer.

Nathalie Teer, Referentin Mobility & Logistics beim IT-Branchenverband Bitkom, differenziert bei den gesammelten Daten zwischen Daten, die erhoben werden müssen, und Daten für Komfortfeatures und Services, die dazu gebucht werden. "Die Menge und die jeweiligen Daten hängen teilweise vom Fahrzeug und der Marke ab", sagt Teer.

Der Gesetzgeber gebe viele Parameter vor, die zwecks Sicherheit und Prüfung erhoben werden müssen, so Teer weiter. "Einige der Daten gehen nur an den Hersteller und sind für Kunden nicht auf den ersten Blick sichtbar." Dazu gehörten beispielsweise Infos, die aus dem Steuergerät bei der Hauptuntersuchung abgelesen werden.

Daten optionaler Apps über das Infotainmentsystem einsehen

Optionale Funktionen wie Musikdienste, Fahreinstellungen oder Navigation ließen sich dagegen gut einsehen, sagt Teer. "Nutzer müssen bestimmten Funktionen aktiv zustimmen und werden über den Verbleib der Daten informiert."

Das gelte insbesondere auch, wenn Daten mit Dritten geteilt werden. Über Dashboards im Infotainmentsystem des Fahrzeugs oder über verbundene Apps erhielten Fahrerinnen und Fahrer häufig Übersichten, um Freigaben zu erteilen, diese zurückzuziehen oder um Daten zu löschen.

Für den Datenschutz relevant sind alle Daten im Fahrzeug, sagt Christoph Krauß. "Sobald sich Fahrzeugdaten mit der Fahrzeugidentifikationsnummer oder dem Kfz-Kennzeichen verknüpfen lassen, sind diese als personenbezogen zu betrachten, da sich unter anderem Bewegungsprofile erstellen lassen", erklärt der Professor für Netzwerksicherheit an der Hochschule Darmstadt. Er koordiniert den Bereich Secure Autonomous Driving des Athene-Forschungszentrums.

Einige Daten seien besonders sicherheitsrelevant, etwa die Steuerdaten für die Bremsen, sagt Krauß. Manipulationen dieser Daten können verheerende Auswirkungen haben. Auch viele Mehrwertfunktionen nutzen Personendaten.

Dazu werden bei einer Synchronisation des Smartphones mit dem Auto Daten versendet, wie Standortsuche, Füllstände, Verriegelung und Ferndiagnose des Autos. Auch beim automatischen Notrufsystem E-Call und der Kommunikation mit anderen Verkehrsteilnehmern verschickt das Auto Infos.

Gegen Cyber-Attacken können Autofahrer sich selbst kaum schützen

Ein Auto speichert aber nicht alle Daten lokal, einige landen auf den Servern der Hersteller oder gehen an Drittanbieter. Es komme dabei auf Marke, Modell und Baujahr des Fahrzeugs an.

"Gegen Cyber-Attacken können sich Autofahrer selbst kaum schützen und müssen darauf vertrauen, dass die Hersteller ihre Fahrzeuge und Backend-Systeme gut abgesichert haben", sagt Prof. Krauß. "Für potenzielle Angreifer ist das Backend der Hersteller mit seinen vielen Daten deutlich interessanter als ein einzelnes Fahrzeug, daher werden eher diese Verbindungen angegriffen."

In der Vergangenheit habe es immer wieder Versuche gegeben, Datensätze zu stehlen oder zu manipulieren. Deshalb steckten in modernen Fahrzeugen eine Vielzahl an Sicherheitsvorkehrungen, erklärt Krauß: "Zum Schutz gegen ein im Infotainmentsystem angebundenes, kompromittiertes Smartphone sind beispielsweise Fahrzeugbordnetze in Domänen unterteilt, so dass ein Zugriff auf sicherheitskritische Systeme wie die Bremse nicht einfach möglich ist."

Meistgelesen
Tag 16 im Dschungelcamp: Nur drei Kandidaten ziehen ins Finale ein.
Dschungelcamp: Zwei Promis fliegen raus
Anzeige
Loading...
Loading...
Loading...

Mit der seit Juli 2022 für neue Typzulassungen geltenden UNECE-Regelung R155 (Cybersecurity Management System) und R156 (Software Update and Software Update Management System) hat die EU dafür Richtlinien festgelegt. Dort sind etwa die digitale Trennung von Besitzer und Fahrzeug geregelt. Es werden darin aber auch Vorgaben gemacht, was die Cybersicherheit von Fahrzeugkonzepten oder Mechanismen für sichere Software-Updates betrifft.

Neue EU-Vorgaben sollen für besser geschützte Autos sorgen

Fahrzeughersteller müssen zudem ein Cyber Security Management System (CSMS) nachweisen, das Prozesse und Maßnahmen umfasst, die geeignet sind, IT-Sicherheitsangriffe abzuwehren oder schnell zu beheben.

Und zwar über die gesamte Lebensdauer des Fahrzeugs. Die Maßnahmen der Hersteller, die die UNECE-Regelung R155 anwenden, schützen Fahrzeuge vor unautorisiertem Zugriff. Ab Juli 2024 gilt die Regelung dann für alle neu produzierten Fahrzeuge. An die neuen Regeln müssen sich auch Zulieferer halten.

Und was passiert mit den Daten, wenn man sein Auto verkauft? Sven Hansen rät zum Zurücksetzen aller Systeme. Dazu zählen neben dem Entertainmentsystem mit Navi und Adressbuch auch die Favoritenbelegung des Radios sowie mögliche Komforteinstellungen. "Gerne vergessen Besitzer, passende Apps oder Cloud-Verknüpfungen mit dem Auto zu löschen, was ihnen weiteren Zugriff auf das Auto erlaubt", weiß Hansen und mahnt: "Das elektronische Band muss aber vollständig gekappt werden."

Bei Autoverkauf löschen und abmelden

Der ADAC empfiehlt bei im Infotainmentsystem vorinstallierten Apps, etwa Musikstreaming-Anwendungen, eine gesonderte Abmeldung, bevor das Fahrzeug verkauft wird. Auch sei es wichtig, Verknüpfungen von Remote-Apps zu lösen, über die sich das Auto oder Funktionen des Autos per Smartphone fernsteuern lassen. Das vollständige Löschen persönlicher Daten im Infotainmentsystem sei nur über die Funktion "Zurücksetzen auf Werkseinstellungen" möglich.

"Autofahrer haben juristisch die Möglichkeit, ihre Daten zu prüfen und löschen zu lassen", erklärt ADAC-Technikpräsident Karsten Schulze. "In der Praxis ist das aber nicht möglich, da nicht klar ist, welche Daten für wen und wofür erhoben werden." Verbraucher könnten den Datenfluss nicht durchschauen, es sei mehr Transparenz notwendig.

Ideal wäre zu jedem Automodell eine Liste mit allen Daten, die gesammelt werden, meint Schulze. "Autofahrer können dann selbst entscheiden, welche Daten sie gelöscht haben wollen." Praktisch wäre zudem eine Onboard-Schnittstelle im Auto, über die man Zugriff auf die Daten hat und über die man Drittanbietern Daten zur Verfügung stellen kann, falls erwünscht. So könnten künftig auch freie Werkstätten besser und einfacher an Autos arbeiten.

Beim Hersteller Löschung fordern

Allen, die ein Auto verkaufen, rät Sven Hansen, dem Datenschutzbeauftragten des Herstellers mitzuteilen, dass ein Halterwechsel stattgefunden hat und der Hersteller alle Daten löschen soll: "Da hat jeder Kunde ein Recht drauf und damit ist er auf der sicheren Seite vor Datenmissbrauch."

Ein Auto komplett zurückzusetzen, sei Stand heute noch nicht möglich, sagt Hansen. Irgendwo stecke der Vorbesitzer oder die Vorbesitzerin weiter im Auto drin: Und wenn es nur die Memory-Funktion des Automatikgetriebes für die Schaltzeiten sei.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • Nachrichtenagentur dpa
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Markus Abrahamczyk
Von Markus Abrahamczyk
EU

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website