Seit rund 20 Jahren stopfen die Automobilhersteller ihre Fahrzeuge voll mit Elektronik. War das CD-Radio früher ein eigenständiges Gerät, sind heute alle möglichen Funktionen von der Motorelektronik bis zur Kamera des Müdigkeitsassistenten miteinander vernetzt und „over the air“ per Mobilfunk erreichbar.

Bereits 2015 haben die Sicherheitsforscher Charlie Miller und Chris Valasek dem Magazin „Wired“ anhand eines 2014er-Jeep Cherokee gezeigt, wie sie ferngesteuert das Fahrzeug manipulieren und lahmlegen können [1]. Die Fahrt endete mit funktionslosen Bremsen im Straßengraben.

Besonders Diebe haben mit der Elektronik leichtes Spiel, denn der Autoklau per Funk hinterläßt keine Spuren: In unzähligen Videos und Beiträgen hat beispielsweise Sicherheitsforscher Udo Hagemann den Autoklau von Keyless-Go-Systemen über mehrere hundert Meter Entfernung demonstriert (Beispiel: [2]). Die Antwort der Automobilhersteller ist wie mit dem ewig löchrigen Windows: man sattelt noch eine ebenso anfällige Lage Schlangenöl als „Cyber Security“ obendrauf.

Wem gehört die gekaufte Sache?

Früher gab es jede Menge Drittfirmen, die Zubehör für das eigene Auto anboten. Heute sind es die Automobilhersteller selbst, die mit ihren „Apps“ die Smartfons ihrer Kunden kapern und ernsthaft monatliche Abos für die Sitzheizung anbieten [3], die man als Autobesitzer bereits bezahlt hat.
Wo ein Trog ist, kommen die Schweine
Besonders leicht ist natürlich die Generierung von Daten im und am Auto. Im Hintergrund spioniert es sich viel leichter als wenn jemand mit der Kamera herumwedelt. Ob es die permanente Ortung des Fahrzeugs ist [4], die Übertragung von Bild und Ton an den Hersteller (Sprachsteuerung), die Aufzeichnung des Fahrstils mit rasanten Fahrmanövern, die letztlich bei der Kfz-Versicherung landet, Tesla-Mitarbeiter schauen sich die automatisch fahrzeuggenerierten und übertragenen Videos ihrer Kunden an – es gibt nichts, was es nicht gibt. [5] [6] [7] [8] [9]

So wundert sich Herr D, als seine Autoversicherung trotz unfallfreien Fahrens zum Jahreswechsel 2022 um 21 Prozent teurer wird [10]. Auf Nachfrage erklärt ihm die Versicherung, er sei aufgrund des LexisNexis-Berichts mit Daten seines Chevrolet Bolt u.a. wegen vieler Gefahrenbremsungen hochgestuft worden. In diesem Bericht wird auf über 130 Seiten detailliert aufgelistet, wann Herr D. oder seine Frau wann mit Start und Ziel mit dem Fahrzeug gefahren sind, welche Distanz zurückgelegt wurde, jede Geschwindigkeitsüberschreitung sowie jeder starke Beschleunigungs- und Bremsvorgang – wobei diese Definition in den Händen des Herstellers Chevrolet liegen.

Ob die Datensammelei legal ist, sei dahingestellt. Oftmals werden Käufer mit AGBs und EULAs zur Einwilligung (Opt-in) gezwungen, um beworbene und bezahlte Funktionen wie die Sprachsteuerung überhaupt nutzen zu können [8]. Illegal wird das ganze spätestens, wenn Mitfahrer konkludent ihrer Bild- und Tonaufnahme zustimmen sollen, oder vom Hersteller (legal) erhobene Daten an beliebige Dritte weiterverkauft werden.

Dass Thema Sicherheit und Datenschutz bei Fahrzeugen scheint entweder niemanden zu interessieren oder liegt völlig außerhalb des Fokus‘. Denn die Autohersteller verkaufen ihre fahrenden Smartphones immer noch. Scheinheilig wird die Debatte dann, wenn die Frage nach der Spionage lediglich auf China gelenkt wird [11].

Dabei ist die Antwort auf das Problem der „teuren“ (Elektro-) Fahrzeuge ganz einfach: wie wäre es, ein neues Fahrzeug ohne den elektronischen Klimbim anzubieten? Ohne fettverschmierten Touch-Bildschirm, mit Analoginstrumenten, drei Schaltern für die Heizung und Radio zum Nachrüsten?

[1] Hackers Remotely Kill a Jeep on a Highway, Youtube-Videos m.w.N.
www.youtube.com/watch?v=MK0SrxBC1xs

[2] KFZ-Diebstahl in Sekunden: Schlüssellos – Auto los | DER SPIEGEL, 2016,
www.youtube.com/watch?v=AuCJhFC7OAw

[3] BMW bietet Sitzheizung als Abo an – für 17 Euro im Monat, Merkur,
https://www.merkur.de/-91671528.html
Abogebühr für Sitzheizung: BMW macht Rückzieher, Futurezone.at,
https://futurezone.at/produkte/abogebuehr-sitzheizung-bmw-rueckzieher-18-dollar-software-abo-lenkradheizung/402586661

[4] BMW i3 speichert Standortdaten, netzpolitik.org,
netzpolitik.org/2016/bmw-i3-speichert-standortdaten/

[5] Dein Auto weiß alles über dich, Wirtschaftswoche, 2018,
https://story.wiwo.de/2018/10/autospionage/published/index.html

[6] Mozilla-Studie zum Datenschutz: Volkswagen und Co. spionieren Kunden aus, Tesla-Mitarbeiter schauen sich Dashcam-Videos ihrer Kunden an,

[7] https://www.motor-talk.de/forum/bmw-connected-die-spionage-app-ohne-richtige-funktion-t5976887.html?page=4

[8] Wie Autos Sie ausspionieren: Schockierende Erkenntnisse aus dem Mozilla-Bericht, 2023,
https://adguard.com/de/blog/car-spying-mozilla-privacy-report.html

[9] It’s Official: Cars Are the Worst Product Category We Have Ever Reviewed for Privacy, mozilla.org, englisch,
https://foundation.mozilla.org/en/privacynotincluded/articles/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy/

[10] General Motors sells detailed driver logs without your consent, Louis Rossmann,
www.youtube.com/watch?v=uONAbvX_KRg

[11] Bundesregierung ignoriert Spionage-Risiko durch chinesische Autos, Die WELT, 6.10.23,
https://www.welt.de/wirtschaft/article247742492/Bundesregierung-ignoriert-Spionage-Risiko-durch-chinesische-Autos.html