03.02.2014

Wenn Autos zu Android-Geräten werden

Fahrzeuge sollen für bestimmte Funktionen Android als Betriebssystem nutzen. Die vernetzten Autos könnten jedoch ähnliche Risiken für Datenschutz und Datensicherheit mit sich bringen wie Smartphones und Tablets.

Wenn Autos zu Android-Geräten werden

Das Auto als mobiles Endgerät

Fahrzeuge mit eigenem Internetzugang gibt es schon länger. Dadurch stehen dem Nutzer im Auto zum Beispiel Musik aus dem Internet, Online-Nachrichten, Wetterinformationen oder aktuelle Kraftstoffpreise zur Verfügung. Selbst einen mobilen WLAN-HotSpot können verschiedene Fahrzeuge bereits vorweisen.

Auch E-Mail-Funktionen und Zugänge zu sozialen Netzwerken bieten einige der modernen Bordcomputer. Manche Autos stehen in Verbindung mit den Smartphones und Tablets ihrer Fahrer. Dafür sorgen Auto-Apps wie BMW Connected, Mini Connected, MyAudi Mobile Assistant oder Rolls-Royce Connect. Vernetzte Autos oder Connected Cars sind keine Zukunftsmusik mehr, sondern bereits im Handel.

Das Auto als Android-Nutzer

Recht neu dagegen ist jedoch, dass die vernetzten Autos zunehmend auf Android als Betriebssystem für verschiedene Funktionen setzen werden. In der Open Automotive Alliance (OAA, www.openautoalliance.net) arbeiten neben Google insbesondere große Automobilhersteller daran, die Erfolgsgeschichte von Android bei Tablets und Smartphones auch auf den Bereich der Automobile zu übertragen. Aber auch Apple wird ins Auto einziehen, mit „iOS in the car“.

Neue Datenschutz-Risiken beim Autofahren?

So spannend und komfortabel bestimmte Internetdienste und Apps innerhalb eines Fahrzeugs auch sein können, sollten die möglichen, neuen Risiken bei einer Autofahrt bedacht werden. Tatsächlich müssen bei der Entwicklung und beim Betrieb von Android-Systemen in Fahrzeugen mobile Datenrisiken abgewehrt werden, wie sie von Smartphone und Tablets bekannt sind.

Durch die Internetverbindung, Bluetooth und andere Funkverbindungen im Auto sind bereits heute und ohne jede Android-Schwachstelle bestimmte Angriffsszenarien möglich, wie zum Beispiel Sicherheitsforscher der University of California, San Diego und der University of Washington schon vor Jahren zeigen konnten.

Auswertung des Fahrverhaltens ist nicht alles

Wenn besorgte Nutzer neue, vom Fahrverhalten abhängige Versicherungsmodelle wie „Pay as you drive“ (PAYD) kritisch sehen, sollte auch daran gedacht werden, dass über mögliche Schwachstellen im Betriebssystem bestimmter Fahrzeugkomponenten auch Hacker einen Zugang zu Bewegungsprofilen finden könnten. Hacking-Attacken auf die Fahrzeug-IT und mobile Spyware über den Online-Zugang des Autos sind ernstzunehmende Angriffswege.

Auto-Beispiel für Sensibilisierung nutzen

Für Sie bietet das Beispiel der modernen Car-IT einen neuen Weg der Sensibilisierung für mobile Datenrisiken. Das Auto ist den meisten IT-Nutzern bestens vertraut und meist anschaulicher als das zwar immer präsente, aber oft nicht richtig verstandene Smartphone.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)