„Urteil stärkt den freien Wettbewerb“
Fahrzeughersteller müssen freien Betrieben den Diagnosezugang ermöglichen. Die bisherige Praxis der verschlüsselten OBD-Schnittstellen ist dem Europäischen Gerichtshof zufolge rechtswidrig. Harald Hahn begrüßt im amz-Interview den Richterspruch.
Der Europäische Gerichtshof (EuGH) befindet OBD-Sperren (Security Gateway) für wettbewerbswidrig. Geklagt hatten Carglass und ATU gegen FCA (wir berichteten). Zu Urteil und möglichen Folgen haben wir Harald Hahn vom ASA-Verband befragt
amz: Der Europäische Gerichtshof (EuGH) Wie beurteilt der ASA-Verband die aktuelle Rechtsprechung aus Luxemburg?
Harald Hahn: Der ASA-Verband begrüßt die Entscheidung des EuGH. Diese stärkt den fairen und freien Wettbewerb und schafft endlich Klarheit im Umgang mit einseitigen Interpretationen geltenden Rechts durch die Fahrzeughersteller. Auch die UN Regelung Nr.155, Stichwort Cybersecurity, entbindet nach dem Urteil des EuGH die Fahrzeughersteller nicht davon, Zugriff auf alle Fahrzeugdaten, die für Wartung und Reparatur notwendig sind, zu ermöglichen. Vielmehr sagt das EuGH, dass Fahrzeuge gemäß der Richtlinie 2019/2144 so zu konstruieren und zu bauen sind, dass sie sicher sind („security by design“). Nach Auffassung des ASA-Bundesverbandes sind die Befehle und Funktionen, die bei der Diagnose ausgeführt werden, in einschlägigen Normen und Standards definiert und damit per Definition „sicher“ bzw. dem Fahrzeug bekannt. Alle Aktionen außerhalb dieser genormten Befehle können damit im Fahrzeug unterbunden werden.
Wie geht es nach dem Urteil beim Zugang zum Onboard-Diagnosesystem der Fahrzeuge weiter? Welche kommenden Schritte sind insbesondere im Hinblick auf die Security Gateways zu erwarten?
Harald Hahn: Die Fahrzeughersteller müssen umgehend reagieren. Streng genommen entsprechen die Fahrzeuge nicht der Typzulassung. Es gibt dazu auch eindeutige Regularien, was passieren kann, wenn die Fahrzeughersteller die Informationen nicht rechtzeitig bereitstellen bzw. Fahrzeuge nicht der Typzulassung entsprechen. Übrigens, ein SGW zu verbauen ist nicht verboten, dies sagt das Urteil des EuGH auch eindeutig aus. Der Zugriff auf die Informationen auch über das SGW darf nicht einseitig unterbunden werden bzw. durch Zertifikate verhindert werden. Die Typzulassungs-Richtlinie 2018/858 regelt eindeutig, dass im Stand, z.B. in der Werkstatt, lesende wie auch schreibende Funktionen möglich sein müssen. Nur wenn das Fahrzeug in Bewegung ist, können schreibende Funktionen unterbunden werden.
Zum Stand der Dinge: Welche Fahrzeughersteller lassen aktuell den Diagnosezugriff bei neueren Modellen nur noch über entsprechende Zertifikate beziehungsweise Token zu?
Harald Hahn: Es gibt mittlerweile ca. 20 Hersteller, die mit Restriktionen wie Token, Zertifikate sowie Authentifizierung im Zugriff auf das Fahrzeug arbeiten. Die Auslegung, was ist Cybersecurity, wird dabei sehr unterschiedlich ausgelegt. Angefangen von nur „EOBD“ ist möglich, etwa bei Mercedes, bis hin zu ‘lesende und teilweise schreibende Funktionen’ sind möglich wie bei Volkswagen findet man alles. Flashen und andere schreibende Funktionen wie Stellglieder und Codierung werden meist bzw. ausnahmslos über Zertifikate gehandelt.
Wie vollzieht sich die gegenwärtige Mehrmarkendiagnose-Praxis in freien Werkstätten Ihren Erfahrungen nach? Einerseits können sich die unabhängigen Werkstätten schließlich in den jeweiligen OE-Portalen selbst freischalten lassen, andererseits bieten ASA-Mitglieder entsprechende Verträge und damit „Multimarkenzugänge“ an…
Harald Hahn: Die Diagnosegerätehersteller haben bis dato immense Anstrengungen unternommen, um die Einschränkungen, die der Verbau des SGW mit sich bringt, zu implementieren. Jeder Fahrzeughersteller regelt das wie gesagt unterschiedlich, sodass der Aufwand, diese Funktionalitäten und das Zertifikatshandling zu integrieren, erhebliche Kosten verursacht haben: Kosten, die natürlich auf die jährlichen Diagnosekosten der Mehrmarkendiagnose umgelegt werden müssen. Ganz zu schweigen von der Tatsache, dass dies nur möglich ist, wenn der Diagnosegerätehersteller auch die Diagnosedaten vom Fahrzeughersteller kauft. Ansonsten werden ihm die Informationen verwehrt, die zum Zugang des SGW führen.
Könnte das Urteil die gegenwärtige Geschäftspraxis der Hersteller gefährden, wonach der digitale Zugang freier Marktteilnehmer zu den Fahrzeug- und Diagnosedaten monetarisiert wird?
Harald Hahn: Diese Praxis ist gemäß EuGH-Urteil nicht erlaubt. Es dürfen für den Zugang keine zusätzlichen Kosten anfallen.
Welche Impulse könnte der Rechtsstreit hinsichtlich einer Standardisierung des Datenzugriffs haben?
Harald Hahn: Man muss abwarten, ob daraus weitere Standardisierungen abgeleitet bzw. sinnvoll sein werden.
Wie weit ist die sogenannte „Diagnostic-Over-The-Air“-Technik aktuell?
Harald Hahn: In der aktuellen Typzulassungsvorschrift 2028/858 ist immer vom OBD-Port die Rede, gleichwohl findet man aber in der Typzulassung unter Artikel 3 (Definitionen) auch einen eindeutigen Hinweis auf „or that is required for the remote diagnostic support of a vehicle“. Im EuGH-Urteil wird explizit auf diesen Artikel 3 und auf das OTA-Thema hingewiesen. Die Fahrzeughersteller nutzen diese „Over-the-air“-Schnittstelle auch für ihre Serviceanwendungen. Leider wird aufgrund fehlender Standardisierung dies bei den Fahrzeugherstellern sehr unterschiedlich in ihren Fahrzeugen umgesetzt. Der freie Markt hat derzeit keinen Zugang zu den OTA-Datenströmen. Auch hier wäre weiterer Handlungsbedarf in Richtung Standards notwendig. Der Fokus in den weiteren Diskussionen und auch in der anstehenden sektorspezifischen Lösung SSL wird sicherlich hier liegen müssen.
Diagnose über die Funk-Schnittstelle dürfte in Zukunft wichtiger werden, richtig?
Harald Hahn: Absolut; das Thema „Remote Diagnose“ wird zunehmend wichtiger. Denken sie nur an Road-Side-Assistance, also Zugriff auf Fahrzeuge bei Pannen. Man könnte dann viel zielgerichteter zum Kunden fahren und die fahrzeugspezifisch richtigen Teile sowie Werkzeuge gleich dabeihaben.
Ist dieser Datenzugang über die Funkschnittstelle ebenfalls gesetzlich vorgeschrieben?
Harald Hahn: Wie gesagt, aktuell ist immer vom OBD-Port die Rede, dies war sicherlich vor Jahren noch richtig, da es keine anderen Zugriffsmöglichkeiten auf das Fahrzeug gab. Mit dem Einsatz modernen Technologien muss das aber für alle Schnittstellen und Zugriffe auf das Fahrzeug gelten. Man muss zukünftig alle Schnittstellen berücksichtigen und einbeziehen, die einen Zugriff auf das Fahrzeug erlauben um Daten auszulesen.
TIPP: Sie interessieren sich für das Kfz-Gewerbe und den Autoteilehandel? Der amz.de-Newsletter informiert Sie aktuell über Entwicklungen und Hintergründe. Jetzt gleich anmelden!
Passend zu diesem Artikel
Fahrzeughersteller sind zukünftig verpflichtet, Fahrgestellnummern (VIN) auch dem freien Markt zur Verfügung zu stellen. Das hat der Europäische Gerichtshof in einem wegweisenden Urteil klargestellt. Der Gesamtverband Autoteile-Handel e.V. (GVA) begrüßt die Entscheidung ausdrücklich.
Der ZDK nimmt das EuGH-Urteil zu OBD-Sperren wohlwollend auf. Der Ball liegt nun bei den Fahrzeugherstellern, erklärt Dominik Lutter vom ZDK im amz-Interview. Ohne Cybersecurity geht es aber auch nicht.
Der Werkstattausrüster bietet seinen „Secure Diagnostic Access“ seit 2021. Mittlerweile überwinden Kfz-Betriebe damit Diagnosesperren vieler Autohersteller. Ganz neu sind Softwareschlüssel für Nissan, Subaru und Polestar.