Das vernetzte und autonome Fahrzeug - Datenschutzrechtliche Herausforderungen

Das moderne Kraftfahrzeug benötigt und produziert eine Vielzahl an Daten und durch das Internet wird es mit anderen Entitäten vernetzt. Ziel ist u.a. das Fahrerlebnis zu verbessern und Arbeitsprozesse zu effektiveren. Das Erstellen von Bewegungs-, Nutzungs- oder Kommunikations-profilen ist u.a. für Marketingzwecke und die Versicherungsbranche von großem Interesse. Das Fahrzeug selbst wird zunehmend autonomer und die im Wagen integrierte Software trifft automatisierte Einzelentscheidungen, etwa bei der Modifikation von Fahrbefehlen aus Sicherheitsgründen oder beim automatisierten Notfallruf. Diese Entwicklung wirft viele rechtliche Fragen auf. Das Gutachten behandelt insbesondere datenschutzrechtliche Fragstellungen und ordnet die Grundlagen zuvor in den Kontext der seit Mai 2018 anwendbaren EU-Datenschutz-Grundverordnung (EU-DSGVO) ein: Sind alle Daten, die durch das Fahrzeug generiert bzw. durch Sensoren aufgenommen werden, personenbezogen? Welchen Einfluss hat dies auf die Frage der Nutzungsberechtigung? Wer ist eigentlich verantwortliche Stelle? Gibt es eine Mehrheit von Verantwortlichen? Verschiedene Beteiligte – z.B. Hersteller, Werkstatt, Arbeitgeber, Fuhrparkbetreiber, Softwareanbieter, staatliche Stellen – haben hier (berechtigte) Interessen an den Daten. Welche Anforderungen sind an die Hersteller der Kraftfahrzeuge aufgrund des nun in der Verordnung gesetzlich festgelegten Privacy by Design-Grundsatzes (Art. 25 DSGVO) zu stellen? Danach müssen die Verantwortlichen technische und organisatorische Maßnahmen sowie Verfahren einführen, die gewährleisten, dass die Vorschriften der Datenschutz-Grundverordnung eingehalten werden. Standardeinstellungen von Verarbeitungsverfahren sollen sicherstellen, dass nur so viele personenbezogene Daten wie nötig verarbeitet werden. Das Prinzip Privacy by Default ist bislang von sämtlichen Anbietern nicht sonderlich beachtet worden. Zudem wurde auch die Gestaltung der entsprechenden Einwilligungsmodelle untersucht, wobei hier Fragen der Informiertheit und Freiwilligkeit eine Rolle spielen. Inwiefern neue Umsetzungsstrategien für das Instrument der informierten Einwilligung genutzt werden können, um diese wieder zunehmend als ein Instrument der informationellen Selbstbestimmung zu erachten, wurde analysiert. Zudem stellt sich das Problem, wie die Daten von Mitfahrern oder Gelegenheitsfahrern, welche zu den verantwortlichen Stellen in keinerlei Beziehung stehen, zu handhaben sind? Wie kann Transparenz für die Betroffenen geschaffen werden? Eingehend werden auch die Rechtsgrundlagen der Verarbeitung behandelt, die im Kontext des smart Cars sehr unterschiedlich ausgestaltet werden können. Außerdem werden die Porblematiken der automatisierten Eintscheidungsfindung angesprochen sowie die Problematik des sog. „function creeps“

Gehackte Fahrzeuge - Strafantragsrecht bei Datendelikten

Diese Arbeit befasst sich mit dem Fall eines Cyberangriffs auf smarte, vernetzte Fahrzeuge und beleuchtet nicht nur die materiell-rechtliche Rechtslage in der Schweiz und in Deutschland, sondern auch, wer die Strafverfolgung in Gang setzen darf, wenn der Cyberangriff den Tatbestand eines Strafantragsdelikts erfüllt. Ist (nur) "der Verletzte" strafantragsberechtigt, ist unklar, wer dies bei einem Cyberangriff auf Standortdaten eines Fahrzeugs ist. Ist der Fahrzeugeigentümer verletzt oder (nur) der Datenverfügungsberechtigt? Wer hat ein Recht an den Standortdaten? Die Dissertation befasst sich mit dem Spannungsfeld zwischen Rechten an Daten und Datenschutz, womit aber nicht nur die Frage untersucht wird, wem Daten "gehören" könnten

Testen von Datensicherheit in vernetzten und automatisierten Fahrzeugen durch virtuelle Steuergeräte

In der Automobilindustrie sind in den vergangenen Jahren die zwei Trends Automatisierung und Vernetzung entstanden. Diese Trends sorgen für eine steigende Anzahl an Funktionen im Fahrzeug. Neben einer Erhöhung des Komforts nehmen jedoch auch die Risiken durch den unerlaubten Zugriff von außen zu. Das IT-Manipulationen bei Fahrzeugen keine Ausnahme bilden, zeigen bereits erste Beispiele. Besonders durch die langen Lebenszyklen in der Automobilindustrie und der Tatsache, dass 44% aller Angriffe auf IT-Systeme durch bekannte Schwachstellen geschehen, müssen Fahrzeuge bereits in der Entwicklung abgesichert werden. Bezogen auf die funktionale Sicherheit (engl. Safety) existieren in der Automobilentwicklung bereits eine Vielzahl an Testprozessen und -methoden. Eine Übertragbarkeit dieser auf die Datensicherheit (engl. Security) ist jedoch nicht gegeben, wodurch neue Methoden am Entstehen sind. Daher wird eine Testmethode mittels virtuellen Steuergeräten vorstellt. Hierfür wird aufgezeigt, welche Beobachtungspunkte und Überwachungsfunktionen für die Tests der Datensicherheit gegeben sein müssen, wie sich daraus eine Testmethodik ableiten lässt und wie diese Testmethodik anschließend in die Automobilentwicklung eingebunden werden kann. Für die Testmethodik wurden die Bereiche Speicher-, Numerische-, Systematische-, Funktionale- und Anwendungsfehler identifiziert. Der Fokus wird dabei auf die ersten beiden Fehlerarten gelegt und daraus Kriterien für einen Test der Datensicherheit abgeleitet. Anhand der Kriterien werden Beobachtungspunkte in bestehenden Testsystemen analysiert und basierend auf einem virtuellen Steuergerät neue Beobachtungspunkte ergänzt. Hierbei werden nicht nur Schnittstellen des Steuergeräts berücksichtigt, sondern ebenfalls interne Zustände des steuernden Artefakts (ausgeführte Instruktionen, Variablen und Speicherbereiche) und des ausführenden Artefakts (Register, lokaler Busse und Recheneinheit). Eine Berücksichtigung der internen Zustände ist wichtig, da Speicherfehler und numerische Fehler nicht zwangsläufig an die Schnittstellen propagieren und dadurch in der Umwelt sichtbar sind. Anhand der Beobachtungspunkte in einem virtuellen Steuergerät wurde eine Gesamtsystemsimulation erstellt, die das Steuergerät mit Applikation, Prozessor und Peripherie simuliert. Eine Co-Simulation übernimmt die Erzeugung der Teststimuli. Durch die Beobachtungspunkte können Rückschlüsse auf das Verhalten und die Zustände innerhalb des Steuergeräts gezogen werden. Durch die zusätzlichen Beobachtungspunkte können Testmethoden wie Überwachung der Instruktionen und Register, Analyse der Eingaben, Markierung des genutzten Speichers und Analysemöglichkeiten der Codeabdeckung eingesetzt werden. Zusätzlich ergeben sich durch evolutionäre Verfahren die Möglichkeit der Maximierung des Variablen Wachstums und des Speicherzugriffs sowie die Minimierung des Abstands zwischen Heap und Stack. Um die Testmethoden in einem Entwicklungsprozess einsetzten zu können werden die Ergebnisse auf eine vernetzte Funktion (Adaptive Cruise Control) skaliert und das Echtzeitverhalten beurteilt. Für die Simulation eines einzelnen Steuergeräts können dabei bis zu 62 Steuergeräte parallel simuliert werden, bevor die Simulation auf der realen Hardware schneller als der Ablauf in der Simulation ist. Durch die Ergänzung von Überwachungsfunktionen und Co-Simulationen sinkt das Echtzeitverhältnis jedoch exponentiell. Abschließend wird die Testmethodik mit Angriffen aus der Automobilindustrie bewertet und aufgezeigt, welche Fehler erkannt worden wären. Die Testmethodik ist dabei jedoch nur so genau, wie die zugrundeliegenden Modelle. Eine Erhöhung der Genauigkeit bedeutet dabei höhere Kosten in der Entwicklung. Zudem muss der Quellcode für die Applikation als Source- oder Maschinencode bekannt sein. Wird die Testmethode als Ergänzung zu bereits bekannten Testverfahren eingesetzt, können jedoch Probleme in der Datensicherheit bereits der Entwicklung erkannt werden

Projekt DiVA – Gesellschaftlicher Dialog zum vernetzten und automatisierten Fahren. Schlussbericht

Ziel des Projektes DiVA ist es, einen größtmöglichen gesamtgesellschaftlichen Nutzen aus der Vernetzung und Automatisierung des (Straßen-)Verkehrs dadurch zu erschließen, dass der Dialog mit relevanten Akteuren und Stakeholdern in der Gesellschaft auf eine solide wissenschaftliche Grundlage gestellt und inhaltlich sowie zeitlich strukturiert wird. Damit wird sichergestellt, dass die Umsetzung der Technik im Straßenverkehr dazu dient, dem Mobilitätsbedarf der Bevölkerung bestmöglich zu entsprechen, ein effizientes und nachhaltiges Verkehrssystem zu gestalten, neue Märkte zu beschreiben und den Innovationsstandort Deutschland zu sichern und zu stärken

Bürgergutachten autonomes und vernetztes Fahren in Berlin

BÜRGERGUTACHTEN AUTONOMES UND VERNETZTES FAHREN IN BERLIN Bürgergutachten autonomes und vernetztes Fahren in Berlin / Lentzsch, Annette (Rights reserved) ( -

Generische Systemarchitektur für die Erhebung mikroskopischer Verkehrsdaten

Die fortschreitende Entwicklung im Bereich der Digitalisierung, Datenerfassung und Informationsverarbeitung ermöglicht die Konzeption und Ausgestaltung neuer innovativer Lösungen für ein intelligentes Verkehrssystem. Die sich stetig verschiebenden Grenzen des technisch Machbaren lassen neue Denkweisen und Konzepte für die unterschiedlichen Zielbereiche Sicherheit, Effizienz und Umweltverträglichkeit zu. Ein Kernaspekt liegt dabei in der Analyse von verkehrlichen Verhaltens- und Interaktionsmustern. Ein wichtiger Baustein hierfür ist die Erfassung und Interpretation der jeweils maßgeblichen verkehrlichen Bewegungen, auf deren Grundlage das Wissen um Wirkketten und Zusammenhängen für unterschiedliche Anwendungen erarbeitet werden kann. Für die wissenschaftliche Untersuchung der zugehörigen Fragestellungen ist der Aufbau von adäquaten Werkzeugen essentiell. Der Aufbau und die Entwicklung von Referenzarchitekturen für diese Werkzeuge schlüsselt die Zusammenführung aus verschiedenen Nutzungskontexten in einen gesamtheitlichen Konzeptentwurf auf. Aus diesem Entwurf lassen sich daran anschließend effizient einzelne technische Lösungen unter grundsätzlicher Wahrung von gewünschten Systemeigenschaften und Interoperabilitätsbedingungen ableiten. Durch die Einbettung dieser Systemlösungen in einen Testfeldbetrieb können nachhaltig genutzte und aufeinander abgestimmte Infrastrukturen mit dem Nutzungsfokus der vorwettbewerblichen Forschung und Entwicklung geschaffen werden. Dabei ermöglicht dieses Vorgehen die Wiederverwendbarkeit und den Transfer der zugrundeliegenden Konzepte über die bestehenden technischen Ausprägungen hinaus und damit eine Weiternutzung im Zuge zukünftiger technischer Entwicklungen und Anwendungsfelder. Diese Forschungsarbeit entwickelt eine Systemarchitektur für die messtechnische Erfassung, Verfolgung und Interpretation von verkehrlichen Bewegungen in Form von Trajektorien für unterschiedliche verkehrliche Szenarien. Zielstellung ist die Schaffung eines Ansatzes mit einem übergreifenden Gestaltungsschema, welcher alle gegebenen Anforderungen einbezieht und abdeckt. Die Systemarchitektur wird dabei ausgehend von einem generisch angelegten Entwurfsmuster stückweise expliziert und ausgestaltet. Für die vorliegende Arbeit werden verschiedene Blickwinkel und Arbeitsfelder zusammengeführt. Dies sind Technologien und Methoden der Objekterfassung und Situationsinterpretation, des Datenmanagements und verteilter Systemkonzepte wie auch technische und organisatorische Rahmenbedingungen für eine betriebliche Einbindung unter grundsätzlicher Wahrung datenschutzrechtlicher Gegebenheiten. Der Ansatz ermöglicht die Nutzung der resultierenden Systemstrukturen für die unterschiedlichen relevanten Anwendungsbereiche. Diese liegen in der automatisierten Erfassung von Bewegungsverläufen und Interaktionsformen von Verkehrsteilnehmern als Grundlage für spezifische Situationsanalysen im Bereich der Verkehrskonflikttechnik, der Nutzung im Bereich szenariengebundener Entwicklungsprozesse automatisierter und vernetzter Fahrfunktionen und deren Validierung sowie der echtzeitfähigen infrastrukturellen Erfassung und Interpretation von verkehrlichen Bewegungen als Baustein für prototypische Implementierungen von kooperativ ausgelegten Fahrfunktionen. Der Nachweis zur Umsetzbarkeit und Leistungsfähigkeit der entwickelten Konzepte erfolgt an den physischen Systemstrukturen und etablierten Diensten des Testfelds Anwendungsplatt-form für intelligente Mobilität (AIM) des Deutschen Zentrums für Luft- und Raumfahrt. Die Nutzung dieses Testfelds im Kontext unterschiedlicher Projekte zeigt die erschlossenen Möglichkeiten für die Bearbeitung der maßgeblichen Anwendungsfälle auf. Diese reichen von der Ex-Post-Analyse der Trajektoriendaten bis in die echtzeitbasierte Einbindung der ermittelten Informationen in innovative Konzepte mit kooperativer verteilter Umfelderfassung für die Nutzung im Rahmen der Fahrzeugautomation

Willingness to share : was beeinflusst die Bereitschaft im Motorfahrzeugbereich Daten mit der Versicherung zu teilen?

Die Automobilbranche steht vor einer digitalen Transformation. Der Ursprung liegt in der Entwicklung neuer Technologien, aufgrund derer bereits heute grosse Mengen von Daten über das Fahrzeug und dessen lenkende Person gesammelt sowie übermittelt werden. Die Kompetenz von Unternehmen, Daten zu erheben und zu analysieren, stellt nicht nur die Basis für eine erfolgreiche Geschäftstätigkeit dar, sondern ist auch die Grundlage für zukünftige Geschäftsmodelle. Die Analyse der Kundschaft sowie das Bereitstellen neuer Dienstleistungen in Echtzeit erfordert jedoch eine Ausweitung der Datenbasis. Eine Herausforderung bei der Umsetzung von digital gestützten Motorfahrzeugversicherungen besteht darin, die Daten von den Versicherten zu erhalten. Deshalb kommt eine grosse Bedeutung den Faktoren zu, die zur Bereitschaft der Kundschaft führen, eigene Daten zu teilen. Welche Faktoren zu einer höheren Datenteilbereitschaft führen, ist bisher kaum untersucht worden. Diese Arbeit befasst sich daher mit der Frage, ob die Gegenleistung, die Art der Daten, das Vertrauen in den Versicherer sowie die Einschätzung des eigenen Fahrstils die Datenteilbereitschaft im Motorfahrzeugbereich beeinflussen. Aus der Analyse geht hervor, dass die Personen für ihre Daten eine Gegenleistung verlangen. Ansonsten sinkt die Bereitschaft, Daten einem Versicherungsunternehmen zur Verfügung zu stellen, signifikant. Des Weiteren haben die Befragten mehr Bedenken bei den Daten zum Fahrzeug. Daten zum Fahrverhalten werden eher preisgegeben. Die Teilnehmenden mit einem mittelmässigen Vertrauen geben ihre Einwilligung für das Übermitteln der Daten weniger häufig, als solche mit einem höheren Vertrauen