Foto: metamorworks - stock.adobe.com

Hauptuntersuchung

Überwacher fordern Datenzugriff

Autos setzen sich aus Software zusammen. Hersteller aktualisieren diese permanent und zunehmend drahtlos. Dabei drohen Prüforganisationen den Überblick zu verlieren.

Mit zunehmender Elektronik im Fahrzeug steigt die Datenmenge an – Tendenz steigend, vor allem hinsichtlich des zunehmenden Einsatzes moderner Fahrerassistenzsysteme und der Entwicklung hin zum automatisierten und vernetzten Fahren. In den 1980er und 1990er Jahren wurden die ersten elektronischen Systeme verbaut. Nur der Hersteller konnte Daten dieser Systeme pflegen und auslesen, und nur die seiner Modelle. Dies rief die Wettbewerbshüter auf den Plan: Verschärfte Abgasgrenzwerte führten zur Normierung von Schnittstellen und Formaten, sodass seither über die gesetzlich vorgeschriebene OBD-Buchse (On Board Diagnostic) relevante Werte auch bei der Abgasprüfung zur HU ausgelesen werden – an diese auch für den freien Reparatur- und Wartungsmarkt wichtigen Schritte erinnerte die KÜS zur IAA 2019.

Die Datenübertragung zwischen Fahrzeugen und ihrer Umwelt findet heutzutage nicht nur über die herkömmlichen Kanäle statt, sondern immer öfter drahtlos („Over-the-Air“ bzw. OTA, also via Datenfunk und Luftschnittstelle) über integrierte Mobilfunkanschlüsse. Aus Sicht der unabhängigen Prüforganisationen muss für die periodische Fahrzeugüberwachung der Zugang zu den relevanten Fahrzeugdaten gewährleistet sein, „sowohl über die OBD-Schnittstelle mit dem HU-Adapter als auch zukünftig durch einen digitalen Fernzugriff über drahtlose Schnittstellen“, forderte Richard Goebelt, Bereichsleiter Fahrzeug und Mobilität beim TÜV-Verband (VdTÜV). Im vergangenen Jahr ist daher die Forderung nach einer neutralen Cloud-Lösung für die Speicherung relevanter Fahrzeugdaten laut geworden. „Ein von Herstellern, Nutzern und Behörden unabhängiger Betreiber der Fahrzeugdaten-Cloud verhindert Interessenkonflikte und sorgt dafür, dass jede berechtigte Partei flexibel auf die Daten zugreifen kann.“ Damit stößt der TÜV-Verband ins gleiche Horn wie GTÜ, Dekra oder KÜS.

Prüfung von Updates

Immer stärker prägt die Digitalisierung das Umfeld von Menschen und Unternehmen. Mit dem Internet der Dinge (Internet of Things, IoT) kann auch in der Mobilität alles mit allem vernetzt werden. Aufgrund der technologischen Veränderungen in der Mobilität stehen auch die TÜV als hoheitlich beauftragte Stellen vor der Herausforderung, die Prüfverfahren der periodisch technischen Überwachung (Periodic Technical Inspection - PTI) weiterzuentwickeln. Trotz aufwändiger Software-Qualitätssicherung können auf Seiten der Autobauer nicht alle potenziellen Schwachstellen während der Entwicklung erkannt bzw. ausgeschlossen werden. Die Folge: Auch nach der Auslieferung werden Fahrzeuge mit Software-Updates, vor allem Sicherheits-Patches, versorgt, wie man beim VdTÜV weiß. Um sicherzustellen, dass sich nur Fahrzeuge mit zulässiger und nicht-manipulierter Software im Straßenverkehr bewegen, kommt also auch der Softwarestand auf den Prüfstand – diese Position nimmt auch die Dekra ein: „Wir müssen in der Lage sein, alle sicherheits- und umweltrelevanten Systeme über den gesamten Lebenszyklus des Fahrzeugs auf Beschädigungen, Fehlfunktionen und Manipulationen unabhängig prüfen zu können“, erklärte Dekra-Chef Stefan Kölbl zur Bilanzpressekonferenz im vergangenen Jahr. Interessant aus Werkstattsicht: Im Positionspapier beispielsweise des VdTÜV ist zu lesen: Nur mit dem diskriminierungsfreien und unabhängigen Zugang zu originären Fahrzeugdaten seitens der Überwachungsorganisationen kann die Betriebssicherheit moderner Fahrzeuge im digitalen Zeitalter effizient bewertet werden: Vor dieser Herausforderung stünden im Übrigen auch Produkt- und Serviceanbieter von Mobilitätsdienstleistungen, also auch Automobilclubs und Kfz-Betriebe. Diese sollten nach einer Nutzerfreigabe ebenfalls Zugriff auf Mobilitätsdaten erhalten. Notwendig seien im Übrigen auch Informationen zu verwendeten Fehlercodes sowie Schnittstellenfunktionen zum Auslesen von Daten und gegebenenfalls zur Ansteuerung von Funktionen (Prüfmodi).

Monopol der Hersteller

Nach heutigem Stand der Technik werden im Fahrzeug generierte Daten von Sensoren und anderen integrierten Systemen über eine Mobilfunkschnittstelle im Fahrzeug exklusiv an die jeweiligen Server der Fahrzeughersteller übertragen und verarbeitet. Die Nutzerverwaltung und Zugriffskontrolle obliegt dem jeweiligen Hersteller. Einer direkten Übertragung auf eine autorisierte Stelle steht entgegen, dass Format, Parameter, Aggregationslevel und Qualität der Daten in den Fahrzeugen momentan nicht einheitlich vorliegen. Eine standardisierte Datenbereitstellung bzw. ein Zugriff für Dritte erfolgt derzeit über eine Schnittstelle im Backend des Herstellers und nicht direkt im Fahrzeug. Dadurch besteht ein nicht unerhebliches Risiko der Datenmanipulation und -filterung, die einer unabhängigen technischen Bewertung des Fahrzeugs im Wege stehen. Aus Sicht des VdTÜV ist dieser Zustand unbefriedigend. Im Gleichklang mit Dekra, KÜS, GTÜ und weiteren Organisationen fordern die Berliner als „pragmatische und zügig umsetzbare Lösung das Einrichten eines hoheitlichen TrustCenters“.