„Kein Bewußtsein für Privacy“

Bereits für das Jahr 2015 wurden weltweit rund 25 Milliarden vernetzte Geräte prognostiziert. Dies entspricht rund 3,5 Geräten pro Person. Aufzuhalten ist diese Entwicklung sicher nicht. Eine entsprechende Absicherung der Geräte ist allerdings oberstes Gebot. [...]

Das Internet der Dinge ermöglicht gänzlich neue Geschäftsmodelle. Vernetzte Geräte sind aber auch eine beliebte neue Angriffsoption für Hacker. Das kann im Fall von vernetzten Autos nicht nur private Daten, sondern auch Leib und Leben betreffen. Den beiden Sicherheitsforschern Chris Valasek und Charlie Miller ist es etwa im Rahmen eines Experiments gelungen, einen Jeep Cherokee über Funk fremdzusteuern. Das Infotainment-System im Fahrzeug hat den Security-Experten als Einfallstor gedient. Nach kurzer Zeit waren sie in der Lage, sämtliche Fahrfunktionen des SUV fremdzusteuern.

Andreas Hametner ist Director of Engineering Services CEE und Deutschland bei Atos und hat im COMPUTERWELT-Interview über die Vorteile und Gefahren bei Connected Mobility gesprochen.

Welche Rolle spielt Atos beim Thema Connected Mobility?

Das Thema Internet of Things hat sich jetzt in der Gesellschaft manifestiert. Ein  Innovator war sicherlich die Fahrzeugindustrie. Die OEMs haben relativ früh versucht, durch Konnektivität Mehrwerte in die Fahrzeuge zu bringen. In den Fahrzeugen geht es sehr stark darum, Daten von außen zu bekommen und mit den eigenen Daten wie Position oder Fahrtgeschwindigkeit zur besseren Datenqualität für alle beizutragen.

  • „Echtzeitdaten bringen bessere Routen und genauere Informationen.“

Das Connected-Thema begleitet uns schon sehr lange. Atos hat 2008 begonnen, die Konnektivitätslösung Comand Online für Daimler zu entwickeln. Mit Comand Online werden klassische Internetdienste wie zum Beispiel Facebook oder die Google-Suche im Auto zur Verfügung gestellt. Das Thema sichere Kommunikation ist etwas, das Atos vor allem im Payment-Bereich schon sehr lange beschäftigt. Atos hat einen cloudbasierten Standard-Service, der es erlaubt, Geräte und Fahrzeuge zu vernetzen. Das ist die sogenannte Connected-Living-Enabler-Plattform. Wir realisieren aber auch ganz klassisch Kundenprojekte, für die wir individuelle Lösungen aufbauen.

Zählt dazu die Kooperation mit Renault?

Die Kooperation mit Renault läuft als Revenue-Sharing-Projekt. Gemeinsam mit Renault haben wir die R-Link-Cloud-Service-Plattform realisiert. Dabei handelt es sich um ein vernetztes und integriertes Multimedia-System, das bereits in vielen Autos von Renault eingebaut ist. Wir haben hier auf einer TOMTOM-Headunit unsere Dienste ergänzt. Renault kann auch eigene Apps dazu entwickeln, die die Kunden aus einem dazugehörigen Appstore herunterladen können. Wir befähigen unsere Kunden, ihre eigenen Mehrwertdienste anzubieten und im Sinne der digitalen Transformation die Kundenberührungspunkte zu erhöhen und auch ihre Kunden immer besser zu verstehen. Darüber hinaus bauen wir auch unsere Plattform immer weiter aus.

Ich sehe Vorteile für Hersteller oder Versicherungen. Was sind die konkreten Vorteile für den Endkunden?

Man muss sich natürlich immer sehr genau anschauen, was diese Systeme für das Thema Privacy bedeuten. Echtzeitdaten bringen den Kunden bessere Routen und genauere Informationen. Wenn ein Navigationsgerät keine Daten über einen Stau hat, kann er auch nicht gemeldet werden. TMC (Traffic Message Channel) gibt es schon lange, ist aber nur eine Quelle. Durch die Vernetzung der Fahrzeuge bekommen Kunden aber deutlich mehr und tiefergehende Informationen.

Sie haben Privacy angesprochen. Wie kann ich als User sichergehen, dass meine Daten nicht in fremde Hände fallen oder gegen mich verwendet werden?

Privacy-Bestimmungen sollten zuallererst genau gelesen werden, das ist ganz wichtig. Das sind wir ja bei Benutzerverträgen nicht mehr gewohnt. Ich glaube, vielen Menschen ist auch nicht bewusst, wie viele Daten sie eigentlich tagtäglich über die Apps ihrer Smartphones zur Verfügung stellen. Bei Android-Geräten ist man, wenn man nicht aufpasst, laufend Provider für seine ortsbezogenen Daten. Auch bei Apple müssen bestimmte Einstellungen getroffen werden. Da fehlt es an Bewusstsein. Gerade nach dem Safe-Harbor-Urteil muss man wissen, dass die eigenen Daten im Grunde global verteilt werden können.

Wie ausgeprägt sind Industrie-Standards beim Thema Connected Mobility?

Die Art der Konnektivität entscheidet der OEM, also der Hersteller. Was heute noch fehlt, ist ein Mehrwert, der über diese Insellösungen hinaus geschaffen werden kann. Wenn etwa BSH eine Connected-Home-Lösung anbietet und BMW Connected Drive, gäbe es hier eine Lücke, die man schließen könnte. Das Gleiche gilt für das Thema City Management. Das muss in den nächsten Jahren vernetzt werden. Wenn ein System weiß, dass sich das Auto dem Wohnort nähert, könnte beispielsweise schon die Heizung eingeschaltet werden. Wir sind hier ein Technologielieferant, der für die digitale Transformation alle Tools und Dienstleistungen anbieten kann.

Privacy ist nur ein Faktor beim Thema Security, vernetze Gerät, gerade Autos bergen aber auch das Risiko, fremdgesteuert zu werden.

Da muss ich etwas ausholen. Aus meiner Sicht gibt es sehr viel Erfahrung im Umgang mit Zugriffssicherheit, Authentifikation und Autorisierung aus dem Unternehmens- bzw. Bankenumfeld. Ein Teil dieser Prozesse ist in das Feld der Mobilität übertragbar. Man kann hier also aus den Erfahrungen der letzten Jahre sehr viel lernen und anwenden. Security auf Lebenszeit gibt es nicht. Man muss akzeptieren, dass sich die Industrie im Dauerwettlauf mit den Hackern befindet. Aus Securitysicht ist nur ein nicht vernetztes System ein sicheres System.

Es kann für den User aber deutlich unangenehmer ausgehen, wenn das Auto auf der Autobahn fremdgesteuert ist, als wenn ein Smartphone gehackt wird.

Das ist wahr. Gerade im Bereich Connected Car braucht es Mechanismen, die einen unbefugten Zugriff möglichst ausschließen. Die Vernetzung sollte auch im Idealfall sicherheitsrelevante Elemente wie Gas, Bremse oder Lenkung nicht einbeziehen. Es sollte auch immer eine entsprechende Risikoanalyse durchgeführt werden, bevor diese Systeme online gehen. Viele der Vorkommnisse der jüngsten Zeit wie die Übernahme wichtiger Fahrzeugfunktionen von außen wären sicher zu verhindern gewesen.

  •  „Die Geräte müssen einen sicheren Zustand haben.“

Beim Thema Connected Home gibt es ja eine ähnliche Diskussion. Hier muss man auch unterscheiden, ob ein Fernseher über Vernetzung ein- und ausgeschaltet werden kann oder etwa ein Herd. Die Quintessenz ist: Die Geräte müssen einen sicheren Zustand haben und wissen, ob sie es erlauben können, gewisse Dienste abrufen zu lassen. Ein weiteres Beispiel ist autonomes Fahren etwa im Kolonnenverkehr. Ein sicherer Zustand hier ist, immer den Abstand zum Vordermann einzuhalten. Das vernetzte System muss mit Hilfe der Sensorik in der Lage sein, das sicherzustellen.

Das Gespräch führte Alex Wolschann.

Zur Person:
Von Oktober 2010 bis Juli 2011 war Andreas Hametner Head of Automotive, Security and Telematics bei Siemens IT Solutions and Services, der ehemaligen IT-Sparte von Siemens. Anschließend war er bis Juni 2013 Head of Smart Mobility and Embedded bei Atos.
Seit Juli 2013 ist er Director of Engineering Services CEE – im vergangenen Oktober ist schließlich Deutschland zu seinem Zuständigkeitsbereich hinzugekommen. Zudem ist Hametner als Dozent an der Fachhochschule Oberösterreich (Standort Hagenberg) tätig.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*