Elektroauto Chronik eines Irrtums

Überwachung im Elektroauto

Ü

Aktualisiert 21.11.2020

Die Überwachung findet natürlich auch zunehmend in Verbrenner-Modellen statt, aber Elektroautos sind dafür geradezu prädestiniert.

Überwachung durch Elektroautos. Audi unternahm im Jahr 2011 einen Flottenversuch (E-Flott) mit 20 elektrischen Audi A1. Das Elektroauto hatte 50 Kilometer Reichweite, und das war ein Test, ob den Nutzern diese Reichweite genügte. Bei leerer Batterie war ein kleiner fossil betriebener Motor an Bord, der die leere Batterie nachlud. „Die TU München wiederum will in diesem Rahmen das genaue Mobilitätsverhalten der Teilnehmer erkunden: Ein GPS-fähiges Handy zeichnet alle zurückgelegten Wege auf – ob mit Auto, Bus, Bahn, Fahrrad oder zu Fuß. Wer mitmachen will, muss sich damit also auch ziemlich entblößen. Wenn auch im Dienste der Forschung.“1

Ultimativer Computer. Grundsätzlich haben seit Einführung des eCall-Systems im Jahr 2018 die Kfz-Versicherer und die Werkstätten Zugriff auf die Daten der Automobile und können sie auslesen. Das Anlegen von Bewegungsprofilen ist heute gang und gäbe, wie das Auslesen eines BMWs einer Autovermietung zeigte und damit der Behauptung des Fahrers widerlegte, er wäre nicht am Unfallort gewesen. Bosch will im Rahmen des eCall-systems das internetverbundene Auto regelmäßig den Tachostand an eine weltweit verfügbare Datenbank senden lassen.2
Jedes Elektroauto zeichnet nicht nur das Nutzerverhalten ziemlich im Maßstab 1 : 1 nach und ist oft mit dem Internet verbunden: Teslas bekommen z. B. laufend darüber Updates. Durch die Internet-Verbindung kann ein Elektroauto Hackern zum Opfer fallen — oder Geheimdiensten. Deshalb sagte schon 2011 Jen-Hsun Huang von Nvidia, einem Produzenten von Prozessoren und Chips in Kalifornien: „Das Auto ist der ultimative mobile Computer.“1
Der Auto-Zulieferer ZF in Friedrichshafen arbeitet mit Nvidia-Chips für die Steuerung autonom fahrender Autos: Die Chip-Grenze Anfang 2019 lag bei 600 Billionen Tera-OPS3
Noch ist der Bestandteil der Elektroautos niedrig – und damit die digitale Verwundbarkeit. Außerdem müssen natürlich riesige Datenmengen verarbeitet werden – man denke nur an das autonome Auto, von dem jede Bewegung und jede Umgebung registriert und dokumentiert wird. „Die digitale Vernetzung der Fahrzeuge steht gerade erst am Anfang, und wie so oft, wenn etwas am Anfang ist, ist es datenschutzrechtlich noch nicht im Detail geregelt. Wo wird die gigantische Datenflut, die in einigen Jahren über die Straße rollt, überhaupt gespeichert? Wer darf zugreifen, wann und wie? Automanager sprechen von einer neuen, großartigen Epoche der Mobilität. Verbraucherschützer sprechen von einem ‚Minenfeld‘, vom gläsernen Fahrer, vom ‚Big Brother‘ auf dem Beifahrersitz. (…) Der Autofahrer muss sich daran gewöhnen, dass er die längste Zeit allein in seinem Auto gesessen hat. Auch die ersten Versicherer wollen mehr über ihre Kunden wissen. Man nennt das dann: Bewegungsprofile erstellen.“1

Der Informelle Mitarbeiter (IM) Elektroauto. Der Datenschutz brachte auch Renault in Schwierigkeiten. Ein Nutzer hatte im Internet über den Vertrag seines elektrischen Renault Zoe berichtet: Falls die Ratenzahlung für die Batterie nicht pünktlich erfolgt oder der Vertrag ausläuft, kann Renault das Aufladen der Akkus stoppen. Dazu liefern die diversen Überwachungseinheiten über das GPS nicht nur beim Elektroauto, sondern bei allen modernen Benzin- und Diesel-Pkw das genaue Bewegungsprofil ab.4 Das ist freilich nicht nur bei Elektroautos der Fall, sondern bei allen moderneren Pkw. (Und mit dem e-Call – emergency call – genannten Notrufsystem, EU-weit ab März 2018 vorgeschrieben, ist die elektronische Überwachung endgültig eingebaut.)
Über „Vehicle Logs“ werden Daten der Wagen-Nutzung an den Autokonzern weitergereicht. Computer, Assistenzsysteme und Online-Betrieb werden zum Auto-Alltag. Überwacht werden ABS-System, Klimaanlage, Tacho, Beleuchtung, Airbags – offiziell oft aus versicherungsrechtlichen Gründen. „Damit der Airbag im Ernstfall korrekt zündet, muss die Steuereinheit Werte wie Geschwindigkeit und Motordrehzahl erfassen und speichern. Daneben erkennt das System, ob der Fahrer angeschnallt und der Beifahrersitz besetzt ist. Auch Fahrassistenzsysteme, zum Beispiel das Navigationsgerät, der Einpark- oder Tempo-Assistent, sammeln Daten.“4

Unter noch genauerer Überwachung: die Fahrer der Elektroautos. Hier werden Fahrtzeit und Fahrtstecke und Ladezeiten aufgezeichnet. „Bei der Elektronikmesse in Las Vegas haben sich Google und Nvidia jetzt mit den Autokonzernen Audi, General Motors, Honda und Hyundai zu einer Allianz zusammengetan, die sie ‚Open Automotive Alliance‘ nennen. Im Grunde geht es dabei um die Übertragung des Google-Betriebssystems Android auf alles, was fährt. Denn Android, das ist die Macht: Marktanteil bei Smartphones 80 Prozent, fast zwei Milliarden Nutzer weltweit. Was nützen die besten Motoren, die schönsten Reifen, das perfekteste Design, wenn man nicht Teil dieser vernetzten Welt ist. Die Frage ist nun: Wie viel Macht werden die alten Autokonzerne Google einräumen?“5

Hacker im Auto. Bereits 2011 beschrieb eine Forschungsgruppe der ETH Zürich, wie über das sogenannte Keyless-System fremde Autos geöffnet werden können. Mit den kleinen Funkmodulen können Autobesitzer „bequem“ ihre Pkw öffnen, wenn sie sich mit dem Schlüssel aus etwa zehn Meter Entfernung oder sogar weiter weg vom Auto befinden. Ein Zündschlüssel wird überflüssig. Aber Hacker können die Funkverbindung zwischen dem elektronischen Schlüssel und dem Auto über einen eigenen Sender verlängern. Ein Dieb muss nur den Schlüssel im Haus anpeilen und kann mit dem Austausch des Sicherheitscodes das Auto entsperren und anlassen. Ein ADAC-Versuch von 2016 ergab, dass alle Wagen mit Keyless-Technik diese Schachstelle hatte.6

Hacker im Elektroauto. 2014 haben Berichten zufolge chinesische Studenten bei einem fahrenden Tesla die Türe und das Schiebedach öffnen und hupen können. Manfred Broy, Professor für Informatik an der TU München: „Im Grunde leidet die Autoindustrie hier unter denselben Krankheiten wie der Rest der IT-Industrie … Die Systeme und die Software dafür wurden zu einer Zeit entwickelt, in der niemand auch nur im Geringsten daran dachte, dass sie einmal vernetzt werden würden.“7
Da die Daten im Jahr 2014 noch unverschlüsselt über das Internet übertragen wurden, konnten Wissenschaftler in den USA mit einem Computer mit Spezialsoftware in das Elektrofahrzeug eingreifen und die Bremsen betätigen. „Damit das funktionierte, mussten die Wissenschaftler im Inneren des Autos einen Laptop mit der internen Datenstrecke des Autos, dem sogenannten CAN-Bus, verbinden. Dem Laptop konnten sie dann von außen per Funk die entsprechenden Befehle erteilen.“8
Und mit zunehmender Ferndiagnose und Fernreparatur der Elektroautos über das Internet werden die Möglichkeiten für Hacker vielfältig. „Bei Elektroautos wie dem Tesla, aber auch bei denen anderer Hersteller, lässt sich etwa der Ladezustand der Batterie über das Internet abrufen, auch wenn man gerade in Singapur ist, das Auto aber in Unterhaching steht. Und das ist nur eine von vielen anderen Möglichkeiten, die sich aus der Vernetzung von Autos ergeben.“7

Hacker laden umsonst. Der Chaos Computer Club (CCC) warnte 2017, dass Hacker sich nur wenige Minuten an eine Ladestation stellen müssten, um dann auf fremde Kosten Elektroautos laden zu können. Damit sei auch ein illegaler Handel mit Ladekarten möglich. Während beim Online-Überweisen bei der Bank eine Transaktionsnummer (TAN) nötig ist, benötigt man beim elektrischen Laden dies nicht. Mathias Dalheimer vom CCC zeigte bei einem Test, wie einfach dies funktioniert. „Damit er seinen USB-Stick in die Ladesäule des Herstellers Keba stecken kann, muss er diese erst aufschrauben. (…) Kaum steckt der Stick in der Ladesäule, spuckt diese Informationen aus. (…) Nun könnte sich der Hacker frei programmierbare Karten kaufen und mit diesen Nummern ausstatten. (…) Die Karten könne man sich für dreißig Cent das Stück aus China liefern lassen und nach der Programmierung für wenige Euro verkaufen.“9

Überwachung im chinesischen E-Auto. 2018 wurde bekannt, dass der chinesische Staat an der Überwachung des Autoinneren arbeitet: Videokameras übertragen Verstöße im Straßenverkehr, Strafbefehle werden dann automatisiert versandt und Strafpunkte im persönlichen Register eingetragen. „Das nächste Zwischenziel der Regierung ist das beinahe allwissend vernetzte Fahrzeug. Das Intelligent Connected Vehicle (ICV) erkennt nicht nur seinen Fahrer, sondern kontrolliert ihn auch per Video-Überwachung. Selbst kleinste Verstöße können mit Strafpunkten geahndet werden. Die Schnittstelle in Sachen Verkehrssicherheit ist zugleich ein Einfallstor für die Behördenwillkür.“10
Bei der Automesse 2018 in Peking stand das vernetzte Auto im Mittelpunkt. Aber nicht nur der Überwachung dient die Vernetzung. „Im Prinzip geht es darum, über die Auswertung der immensen Datenmengen – die zum Teil während der Fahrt gesammelt werden – einen direkten Draht zum gläsernen Verbraucher aufzubauen. Alibaba hat sich mit seinem AliOS-Betriebssystem schon in vielen Cockpits eingenistet und verdient mit, sobald der Nutzer Musik streamt, einen Online-Kauf tätigt oder sich in die sozialen Netzwerke einloggt. Die dabei hauptsächlich verwendete Suchmaschine Alexa Internet hat dem Unternehmen einen Marktanteil von etwa 75  Prozent beschert. Während die von Baidu und Tencent gegründete E-Commerce-Plattform Bitauto noch rote Zahlen schreibt, traf Alibaba mit seinem ersten Supermarkt für Autos ins Schwarze. Einfach vorfahren, Produktnummer eintippen und die gewünschte Ware aus dem Ausgabeschacht nehmen. Ohne auszusteigen, versteht sich.“10

Dan Kaufman, Leiter von Googles Geheimlabor Advanced Technologies and Products (ATAP): „Technik ist am mächtigsten, wenn man sie nicht sehen kann.“11
Und die digitale Überwachung verläuft meist unsichtbar.

Sascha Lobo in spiegel.de über den „Erfolg“ Chinas: „Wir haben Daten in großen Mengen, und Sie brauchen das‘, sagte (laut Simultanübersetzung) der chinesische Ministerpräsident Li bei einer Pressekonferenz der jüngsten 5. Deutsch-Chinesischen Regierungskonsultationen. (…) Ein im Westen oft besprochenes Angstbild ist der chinesische ‚Social Credit Score‘, ein digitales System zur Bewertung des Verhaltens. Es soll von 2020 an für alle Bürger gelten. Dabei wird jede digital erfassbare Verhaltensweise – Einkäufe, Reisen, Äußerungen in sozialen Medien und vieles mehr – ausgewertet. Das Ergebnis ist ein Punktestand, der nach den bisherigen Testläufen wirklich das gesamte Leben beeinflussen könnte: die Nutzung von Bahn, Flugzeugen und Autobahnen, die Jobchancen, sogar die Auswahl möglicher Kontakte in den Partnerbörsen. Die chinesischen Planungen einer vollständigen Videoüberwachung mit umfassender Gesichtserkennung und Verhaltensanalyse per künstlicher Intelligenz müssen dabei mitgedacht werden. Zweifellos ist das ein dystopischer Überwachungshorror, aber die Schlagworte verdecken die Dimensionen, die auch für westliche Demokratien relevant sind. Wir tun so, als sei der ‚Social Credit Score‘ ein chinesisches Problem – in Wahrheit ist es ein digitales. Und damit auch unseres.“12
Und das Elektroauto ist ein idealer Platz zur Überwachung der Bürger/Fahrer.

Blockchain, Digitales Leben und Energien… Auch deutsche Hersteller von Elektroautos möchten ihre Fahrzeuge per Internet mit Updates versorgen und die Funktionen kontrollieren. „Wie bei Tesla können die Zentralrechner dann per Luftschnittstelle mit Updates versorgt werden. Weniger Aufwand macht eine simple Sim-Karte. Seit März dieses Jahres ist der eCall Pflicht für Neuwagen in Europa. Der Telefon-Chip für den Notruf kann auch zum Datenaustausch genutzt werden. Derart vernetzte Fahrzeuge sind also Teil des Internets und sie profitieren von dessen schneller Weiterentwicklung. Bisher ist das Web kein Vorbild beim Datenschutz. Persönliche Profile werden von Plattformen im großen Stil weiterverkauft oder manipuliert. Genau wie beim Tachobetrug stellt sich also die Frage der verbürgten und geschützten Identität.“2

Digitale Zahlungssysteme und Elektroautos. Autokonzerne und Zulieferindustrie haben zur Abrechnung der diversen abzurechnenden Dienstleistungen des autonomen Fahrens (wie z. B. Ladestrom, Mautstrecken, parken etc.) im Mai 2018 die „Mobility Open Blockchain Initiative“ (MOBI) gegründet. Schon vorher, Anfang 2017, hat der Zulieferkonzern ZF die Mobilitätsplattform Car eWallet präsentiert. Der Leiter Alexander Graf: „Damit sollen technische Dienste, digitaler Handel und bargeldloses Bezahlen zwischen Herstellern, Zulieferern, Dienstleistern und Kunden radikal vereinfacht werden.“2
Je mehr Dienste über Internet zur Verfügung gestellt und genutzt werden, umso höher wird auch die Wahrscheinlichkeit, dass sie gehackt werden.

Überwachen, Hacken, Eindringen. Der Konzern Continental steigt in das Geschäft mit  der Auto-Sicherheit ein, um die digitale Sicherheit im vernetzten Auto zu gewährleisten. Ein teilautonom oder gar autonom fahrendes Auto ist über das Internet von überall anzugreifen. „Wer selbst vernetzt ist, kann ein vernetztes Auto per Smartphone oder Computer angreifen. Je mehr Software, je mehr Vernetzung mit der Außenwelt, desto mehr Lücken für die Hacker. Denn Autos sind verletzlich: USB-Schnittstellen, CDs, Bluetooth – wenn Autos am Ende selbst zu Wlan-Hotspots werden, ist es für Hacker noch leichter, ein Auto zu kapern und in die Netzwerke von Elektronik und Minicomputern, die untereinander kommunizieren, einzudringen. Wer es schafft, zu entern, gewinnt die Macht über das Auto. Er kann – zum Beispiel – das Auto bei Tempo 160 auf der Autobahn vollbremsen. (…) Ende vergangenen Jahres hat Conti das israelische Start-up Argus übernommen, eines der führenden Unternehmen auf dem Gebiet. Die Firma wurde vor fünf Jahren von Sicherheitsexperten gegründet, die ihr Handwerk beim israelischen Militär gelernt hatten.“13
Yoram Berholtz von Argus: „Hat man einmal so ein Fahrzeug gehackt, dann sei es nur noch ein Frage von ‚Copy and Paste‘, um eine ganze Fahrzeugklasse zu hacken. Oder am Ende ganze Lkw-Kolonnen zu erpressen. (…) Das Auto ist vernetzt, alles drumherum ist vernetzt, Autos können irgendwann ganz von alleine fahren. Sie werden Teil des ‚Internets of Everything‘.“ [10] Berholtz verneinte eine hundertprozentige Sicherheit; man könne lediglich das Hacken erschweren.13

Kein Hacker, „nur“ ein Datenleck. „Bei einer kanadischen Firma für Robotersysteme sollen zahlreiche sensible Daten einfach im Internet zugänglich gewesen sein. Von dem Sicherheitsleck seien auch mehrere große Autobauer, darunter VW, Tesla und Toyota betroffen gewesen, berichtete die New York Times. Insgesamt soll das Datenleck 157 Gigabyte umfasst haben, zusammengesetzt aus 47.000 Dateien, wie die Zeitung unter Berufung auf den Sicherheitsforscher Chris Vickery berichtete. Es sei um Daten von unter anderem General Motors, Fiat Chrysler, VW und Toyota gegangen, die der Industriedienstleister gespeichert habe. Zu den öffentlich zugänglichen Daten sollen sich Arbeitspläne und geheime Verträge befunden haben, aber auch persönliche Daten wie Kopien von Ausweisen.“14

Assistenzsysteme überwachen die Fahrer. Bei der Uber-Testfahrerin, die im März 2018 in Arizona die Radfahrerin überfuhr, war von den Überwachungskameras aufgezeichnet worden, dass sie auf ihrem Smartphone die TV-Sendung „The Voice“ gesehen und nicht wie vorgeschrieben auf den Verkehr geachtet hatte. Die Assistenzsysteme des autonomen Autos werden und müssen den Fahrer in allen Situationen genauestens überwachen. „Das bedeutet in der Praxis: Jedes Blinzeln und jedes Ruckeln im Sitz wird registriert und interpretiert. Das geht zum Beispiel mit Sensoren im Sitz, die unter anderem feststellen können, wenn sich der Fahrer in eine andere Richtung dreht. (…) Das System muss so intelligent sein, dass es weiß, was der Fahrer gerade macht – und dann die jeweils passende Übernahmezeit berechnen.“15
Was dies an Rechner- und Speicherkapazität bedarf – und wieviel Energie dafür eingesetzt werden muss, liegt auf der Hand – und ebenso, dass diese gigantische Energiemenge in keine Berechnung eingehen wird.

Fernsteuerung gegen Hacker. Die Google-Tochter Waymo kann von Hackern berichten, die Testautos durch Fahrmanöver verwirren. Im Jahr 2019 plant Waymo Fahrten ohne Sicherheitsfahrer – aber mit einer Rückversicherung: „Denn eine Bedingung für die Erteilung der Sondergenehmigung zu fahrerlosen Fahren in Arizona und Kalifornien ist die Auflage, stets für eine sichere Funkverbindung zu sorgen, mit der das Auto-Auto im Fall der Fälle ferngesteuert gebremst und an den Straßenrand manövriert werden kann. Von einem Menschen.“16

Überwachung durch Erkennen. Die Blickerkennung beobachtet die Augen des Fahrers, die Gestenerkennung achtet auf Hand und Finger, die Sprachsteuerung kommuniziert mit dem Fahrer. Mit der Funkfrequenz 5G kann auf den Meter genau die Geoposition bestimmt werden. Dazu überwachen die neuen Fahrzeuge die Parkplatzsituation. Christoph Grothe, bei BMW für die Elektronikentwicklung zuständig: „Unsere Fahrzeuge scannen die Straßen permanent nach Parkplätzen.“17

Hacken, bedrohen, kassieren… Tesla aktualisiert bereits seine Software an Bord über das Internet: eine kommende Dienstleistung. Mit zunehmenden Diensten und Assistenzsystemen, Computern und Netzwerken werden Möglichkeiten für Hacker geschaffen, in das Fahrzeug einzugreifen. Stefan Nürnberger arbeitet im Helmholtz-Zentrum für Informationssicherheit in Saarbrücken und hält sogar Eingriffe in Servolenkung und Bremsen von kriminellen Hackern für möglich: „Im schlimmsten Fall kann man über das Infotainment-System bis zu den sicherheitsrelevanten Funktionen des Autos vordringen.“18

Überwachung durch eCall etc. Auch bei konventionellen Autos steigt der Grad der Überwachung. Seit April 2018 ist der Einbau des automatischen Notrufsystems eCall Vorschrift: Dadurch brauchen Pkw Empfänger für GPS- und Galileiortung, ein Mobilfunkgerät mit SIM-Karte und andere Komponenten, die permanent Daten aus dem Fahrzeuginneren übermitteln. Dazu kommen zunehmend mehr Assistenzsysteme zur Überwachung des Müdigkeitsgrades, der Geschwindigkeit, der Reaktion beim Bremsen etc.19

EU überwacht Fahrer. Unter dem Motto „Vision Zero“ will die EU-Kommission die Zahl der Verkehrstoten in der EU drastisch absenken: Sie lag 2017 bei rund 25.300. Dazu werden ab 2022 neue Sicherheitsstandards mit Assistenzsystemen eingeführt; dies betrifft auch Kleinwagen, die damit deutlich teurer werden. Alle Autos, Lastwagen und Busse sollen mit Warnsystemen in Bezug auf Ablenkung und Müdigkeit des Fahrers ausgestattet werden. Das Ziel stand in einer Pressemitteilung: Die EU will die „Akzeptanz automatisierter Fahrzeuge verbessern“ und „den Übergang zum autonomen Fahren erleichtern“.20

Verräterische Assistenten. Bei Nio gibt es den sprachgesteuerten Assistenten Nomi, eine Art elektronischer Sekretär. In größeren chinesischen Städten verzeichnen Datenrekorder alle 30 Sekunden Informationen zu Position, Tempo, Reichweite etc.21

Überwachung über die Autoversicherung. Bald sollen 25 Prozent aller 47 Millionen Pkw-Fahrer die Telematik-Tarife nutzen. Die Daten werden in neuen Autos inzwischen in serienmäßig eingebauten Informationseinheiten gesammelt. „Autos werden gerade zu Datenlieferanten erster Klasse. Ein Grund ist der von der EU vorgeschriebene Unfallnotruf E-Call für Neuwagen.“22 Die Daten liegen bei den Autoherstellern, die ein neues Geschäftsfeld entdeckt haben: Die Versicherungsunternehmen müssen diese teuer bei ihnen einkaufen.

Automatisiertes Fahren und Hackerangriffe. „Ein wichtiger Aspekt ist im Zusammenhang mit dem vernetzten Betriebssystem des Autos die Möglichkeit,  Funktionalitäten  (z.B. Sprachsteuerung, Fahrassistenzsysteme oder  Unterhaltungssoft-ware) jederzeit über das Internet aktualisieren oder erweitern zu können. Wie bei allen mit dem Internet verbundenen Geräten öffnet sich hierdurch aber auch die Möglichkeit von Hacker-Angriffen auf Fahrzeuge – je höher der Grad der Automatisierung des Fahrzeugs, desto schlimmer sind die möglichen Folgen eines solchen Angriffs (Parkinson et al. 2017).“23

Subaru Forester kontrolliert den Fahrer. „Das Sicherheitssystem Eye-Sight, das nicht nur auf die Straße schaut, sondern auch auf den Fahrer und dessen Aufmerksamkeit per Kamera kontrolliert. Wenn man ständig auf den Bildschirm schielt, um herzufinden, wie es gelingt, den Wagen mal rein elektrisch zu bewegen, gibt es sofort ein warnendes Gebimmel. Augen auf die Straße (oder den Feldweg) …“24

Vernetztes Auto: Überwachung durch Apps. Die Stiftung Warentest hat 2017 in der Studie „Schnüffler an Bord“ die Konsequenzen aus der Verbindung von Smartphone, Apps und den versendeten Daten der Handy-Apps untersucht. 13 Automobilhersteller wurden befragt: nur Daimler antwortete. „Kritisch“ bewertet wurden: Audi MMI connect, BMW Connected, Ciao Fiat Mobile, Hyundai Service Guide, Mercedes me, myOpel, MyPeugeot App, Renault R&Go, Seat Drive Mii App, Tesla Motors. „Sehr deutliche Mängel“ haben Skoda Connect, Toyota Service, Volkswagen Media Control. Oft erwähnt: „Die Apps schicken sofort den Standort an Google, die iOS-Version auch an Apple.“  – Die meiste Apps „übermitteln nicht nur den Namen des Nutzers, sondern auch die Identifikationsnummer seines Fahrzeugs (FIN)…“ Nach Bundesdatenschutzgesetz dürfen personenbezogene Daten nur mit Einwilligung der Person erhoben werden: Diese wurde nie eingeholt. Fazit: „Die ganze Branche sammelt über ihre Kunden mehr Daten als erforderlich und lässt sie im Unklaren, was mit den Informationen passiert. Autofahrern, die vor Schnüffelei sicher sein wollen, bleibt so nur übrig, auf etwas Komfort und Hightech zu verzichten. Mit älteren Wagen fährt man weitgehend inkognito.“ (S. 73)
Tesla kann per Fernzugriff Daten zum Fahrstil und Videoaufnahmen der Pkw-Kameras auswerten, die dann weitergereicht werden könnten. „Die Apps können aus der Ferne etwa den Batterieladestand von Tesla-Autos anzeigen, das Auto orten und Türschlösser, Klimaanlage, Scheinwerfer und Hupe fernsteuern.“ (S. 75)25
Im Dezember 2019 fordert der ADAC für die Autobesitzer die Kontrolle über die eigenen Daten.  Der ADAC stellte fest, dass zum Beispiel die GPS-Position der Fahrzeuge fast im Minutentakt an die Hersteller übertragen wird.26

Ganz normale Überwachung. Das neue elektrifizierte Modell des Suzuki Forester, ein Mild-Hybrid, bietet diverse Dienste unter dem Aspekt Sicherheit: „Eine Kamera beobachtet den Fahrer, und das Auto reagiert mit einem Warnton, wenn der zu lange den Blick in die Umgebung schweifen lässt, statt auf die Straße zu schauen.“27 – „Die beiden zur Erkennung des Verkehrsgeschehens notwendigen Kameras hängen mittig unter dem Dachhimmel an der Frontscheibe. Das System kombiniert verschiedene Assistenten, die dem Fahrer durch Warnhinweise helfen Unfälle zu vermeiden oder zumindest deren Folgen zu minimieren. Im Extremfall greift der Notbremsassistent ein.“28
Und wenn der Notfallassistent eingreift, wird dies aufgezeichnet und weitergemeldet.

Datenzugriff auf alte Tesla-Teile. In den Teslas wird die „Media Control Unit“ (MCU) verbaut. Der Computer ist für das Infotainment zuständig; damit können u. a. Netflix und YouTube gesehen werden. In Kalifornien hat nun ein Hacker die MCUs von 13 alten Teslas gekauft, davon 12 über Ebay. Der Hacker konnte auf persönliche Daten der Vorbesitzer ´zugreifen: u. a. auf Telefonkontakte, Kalender, Passwörter, Ortseingaben. Die alten Teile wurden offenbar von Tesla-Servicecenter gegen neue ausgetauscht und gegen die Vorgaben von Tesla weiterverkauft. „Eine zeitgemäße Datenverschlüsselung, die verhindern könnte, dass nachträglich Informationen abgegriffen werden, setzt Tesla offenbar nicht ein.“29.

Überwachung im Tesla (1): 2017. Fred Lambert berichtete Anfang August 2017 in Electrec über die im Tesla Model 3 installierte Innenraumkamera über dem Rückspiegel. Sie war 2017 noch nicht aktiviert, kann aber künftig über ein Update online die Überwachung des Fahrers aufnehmen. Für das Fahren im autonomen Level-3-Modus ist die Überwachung des Fahrers nötig, da er im Gefahrenfall eingreifen muss. Falls der Fahrer nicht aufmerksam ist, kann dies die Kamera aufzeichnen und an Tesla melden. Außerdem arbeitet der Konzern am Tesla-Network, um Tesla-Besitzern die Möglichkeit zu bieten, ihr Fahrzeug als autonomes Taxi zu vermieten. Dazu sollen die Fahrgäste überwacht und kontrolliert werden können. Angeblich werden die Daten in Sicherheits-servern abgespeichert.30

Überwachung im Tesla (2): 2020. Ein von Fred Lambert in Electrec Anfang Oktober 2020 öffentlich gemachtes Hacker-Protokoll zeigt, dass die Blickrichtungen des Fahrers im Innenraum aufgezeichnet werden. Anfang 2020 wurden die Kameras erstmals im Model 3 und Model Y aktiviert. Damit sollen Zerstörungen im Auto durch Fahrgäste beim sogenannten „self-driving robotaxi network“ verhindert werden, behauptete Elon Musk. Außerdem möchte Tesla seine Fahrzeuge sicherer machen, indem die Daten ausgewertet werden. Die Fahrer-Überwachungskamera zeichnet folgendes auf:
BLINDED; DARK; EYES_CLOSED; EYES_DOWN; EYES_NOMINAL; EYES_UP; HEAD_DOWN; HEAD_TRUNC; LOOKING_LEFT; LOOKING_RIGHT; PHONE_USE; SUNGLASSES_EYES_LIKELY_NOMINAL; SUNGLASSES_LIKELY_EYES_DOWN31 Ein weiterer Grund: „Wenn Tesla, wie angekündigt, ins Versicherungsgeschäft einsteigt, muss schon aus Haftungsgründen die Kamera aktiviert werden. Und beim sogenannten ‚Full Self Driving‘ wird der Fahrer erst Recht überwacht. Ignoriert er die Aufforderung zur Übernahme der Fahraufgabe, hat er bei einem Unfall den schwarzen Peter.“32

Tesla verstößt gegen Datenschutz. Die personenbezogenen Informationen, die Teslas Model 3 verarbeitet, verstoßen laut dem „Netzwerk Datenschutzexpertise“ gegen europäische Vorgaben; deshalb dürfte das Model 3 nicht zugelassen werden, wie der frühere schleswig-holsteinische Datenschutzbeauftragter und Autor Thilo Weichert feststellt. Tesla verwendet personenbezogene Messwerte, ohne präzise Gründe anzugeben. Die Video- und Ultraschallüberwachung im Fahr- und Parkmodus ist laut Weichert eine illegale Praxis: „Acht Kameras  gewähren eine 360-Grad-Rundumüberwachung der Fahrzeugumgebung in bis zu 250 Meter Entfernung. ergänzt würden sie durch Ultraschall- und Radarsensoren. (…) Über die USB-Schnittstelle können die einlaufenden Daten von vier Kameras dauernd unverfremdet ausgelesen und ausgewertet werden. Personen oder auch Kfz-Nummernschilder seien darüber klar zu erkennen. Eine Sprachsteuerung im Fahrzeuginnern stehe bereit.“33
Zur Studie „Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen“34
Oder anders formuliert: Je perfekter die Assistenzsysteme werden, umso perfekter muss die Überwachung werden.

  1. Tibudd, Michael, Unter Strom, in SZ 7.1.2011 [] [] []
  2. Becker, Joachim, Autos zahlen selbst, in SZ 14.7.2018 [] [] []
  3. Becker, Joachim, Alles auf dem Prüfstand, in SZ 12.1.2019. OPS = Operations Per Second; WZ []
  4. Heimann, Felicitas, Sammelwut ermöglicht Fernzugriff, in SZ 11.12.2013 [] []
  5. Fromm, Thomas, Spione an Bord, in SZ 11.1.2014 []
  6. Kuhn, Thomas, Mit Funkschlüsseln haben Autoknacker leichtes Spiel, in wiwo.de 21.3.2016 []
  7. Martin-Jung, Helmut, Die Auto-Hacker, in SZ 24.7.2014 [] []
  8. Martin-Jung, Helmut, Die Auto-Hacker, in SZ 24.7.20144 []
  9. Tankriverdi, Hakan, Anfällige Ladestationen, in SZ 27.12.2017 []
  10. Kacher, Georg, Die neue Autoweltmacht, in SZ 5.5.2018 [] []
  11. Werner, Kathrin, Ärmel-Kanal, in SZ 23.5.2018 []
  12. Lobo, Sascha, Das autoritäre Erfolgsmodell, in spiegel.de 11.7.2018 []
  13. Fromm, Thomas, Angriff auf der Autobahn, in SZ 20.7.2018 [] []
  14. Autokonzerne sollen von Datenleck bei Roboterfirma betroffen sein, in spiegel.de 21.7.2018 []
  15. Müller, Christina, Von wegen Zeitung lesen, in SZ 15.12.2018 []
  16. Asendorpf, Dirk, Autonom nur bei Sonne, in Die Zeit 3.1.2019 []
  17. Becker, Joachim, Die 100-Milliarden-Euro-Frage, in SZ 9.3.2019 []
  18. Reiter, Anja, „Ihr Auto wurde gehackt! Zahlen Sie!! Oder Ihre Bremsen versagen!!!“ Die neue Bedrohung, in Die Zeit 14.3.2019 []
  19. Müller, Christina, Datenbank auf Rädern, in SZ 24.4.2019 []
  20. Lüüs, Sven, Müller, Christina, Maschine überwacht Mensch, in SZ 29.3.2019 []
  21. Kacher, Georg, Von Staats wegen, in SZ 20.4.2019 []
  22. Fromme, Herbert, Die Macht der Daten, in SZ 17.6.2019 []
  23. Ifo-Institut (Falck, Oliver / Koenen, Johannes), Fahrzeugbau – Wie verändert sich die Wertschöpfungskette, Ifo-Studie im Auftrag des BIHK, München, Juni 2019, S. 23 []
  24. Geiger, Thomas, Boxer unter Strom, in spiegel.de 14.10.2019 []
  25. Vergleiche auch: Auto-Apps sammeln viel mehr Date als nötig, in spiegel.de 26.9.2017 []
  26. ADAC fordert für Autobesitzer Kontrolle über die eigenen Daten, in spiegel.de 27.12.2019 []
  27. Fahrenholz, Peter, Robuster Landarbeiter, in SZ 11.5.2020 []
  28. Subaru Forester: Elektro-Boxer für den Förster, in adac.de 5.11.2019 []
  29. Hacker kauft alte Tesla-Teile und hat Zugriff auf persönliche Daten Fremder in spiegel.de 6.5.2020 []
  30. Lambert, Fred, Tesla Model 3 is equipped with a driver-facing camera for Autopilot and Tesla Network, in electrec.co 1.8.2017 []
  31. Lambert, Fred, Tesla hacker reveals what driver-facing camera is looking for, in electrec.co 4.10.2020 []
  32. Becker, Joachim, Ungebremst ins Unglück, in SZ 10.10.2020 []
  33. Studie zum Datenschutz: Elektroautos von Tesla dürften nicht zugelassen werden, in www.heise.de 21.10.2020 []
  34. Weichert, Thilo, Netzwerk Datenschutzexpertise, Kiel 19.10.2020): hier

    Kontrolle im Cadillac. Das US-Verbrauchermagazin Consumer Report testete Fahrassistenzsysteme. Cadillacs System Supercruise gewann gegen Tesla. Supercruise kontrolliert, ob die Augen des Fahrers auf die Straße gerichtet sind. Wenn der Fahrer unkonzentriert ist, leuchten rote LEDS am Lenkrad auf. reagiert der Fahrer nicht, bremst das System das Fahrzeug ab. „Autohersteller müssten verstehen, dass bessere Fahrassistenten die Wahrscheinlichkeit erhöhen, dass die Fahrer das Fahren dem Wagen überlassen und unaufmerksam sind, kritisiert Testleiterin Funkhouser. Deshalb sei die Überwachung der Person am Steuer sehr wichtig und sollte ‚ein entscheidender Baustein kommender Fahrassistenzsysteme sein‘.“ ((Teslas Autopilot verliert in wichtigem Vergleichstest gegen Konkurrenten, in spiegel.de 31.10.2020 []

Elektroauto Chronik eines Irrtums

Chronologie

Anhang