Schon seit den 1980er Jahren rückt die Digitalisierung zunehmend ins Zentrum der Automobilentwicklung. Momentan hat mit der Vernetzung über das einzelne Fahrzeug hinaus die dritte und vermutlich weitreichendste Welle der Digitalisierung begonnen: die Phase der digitalen Dienste. Wegen derenTragweite und Bedeutung für den Verkehrsfluss insgesamt sowie für die Sicherheit, Effizienz und den Komfort des Autofahrens wird sie von Diskussionen begleitet. Dabei geht es häufig um die Themen Datenerhebung, Datenhoheit und Datenschutz. Angesichts der aktuellen Gemengelage aus Unsicherheit, hohem Innovationstempo und hohen Erwartungen soll eine Rückbesinnung die Entwicklungslinien zur heutigen Situation aufzeigen.

Digitalisierung in drei Wellen: Von der Komponente über das System zum vernetzten Fahrzeug.

Digitalisierung in drei Wellen: Von der Komponente über das System zum vernetzten Fahrzeug. Continental

Im Grunde ist die Digitalisierung eine kontinuierliche Erfolgsgeschichte, denn sie ermöglicht ständig neue Funktionen. Ihr Qualitätsbeitrag sind eine höhere Zuverlässigkeit auf Systemebene (einschließlich Diagnosefähigkeit), wesentlich präzisere Steuer- und Regelvorgänge (beispielsweise bei Einspritzung und Verbrennung, Rohemissionen, Abgasnachbehandlung, CO2-Ausstoß, Effizienz), mehr Komfort (etwa durch merk- und lernfähige Systeme) sowie eine bessere Informations- und Bedienqualität für den Fahrer (nicht erst im Stau vom Stau erfahren, holistische Mensch-Maschine-Schnittstelle mit dynamischen Elementen).

Mechatronik: Bits und Bytes im Auto

Am Anfang der Digitalisierung stand die elektronische Ertüchtigung einzelner Komponenten durch eine Steuerung auf der Basis von Mikroprozessoren und Sensoren. Sie haben im Fahrzeug ab Mitte der 80er Jahre aus gutem Grund Einzug gehalten. Bei nüchterner Betrachtung ist die „gute alte“ Mechanik nämlich nie sonderlich gut gewesen, wenn man heutige Maßstäbe an Zuverlässigkeit und Genauigkeit anlegt. De facto war die Mechanik im Auto fehleranfällig, ungenau, träge und verschleißbehaftet. Außerdem ist jede Mechanik starr auf eine einzige Funktion begrenzt – von Intelligenz oder situativ angepasster Fahrerunterstützung keine Spur.

Reizwort Datenschutz

Personenbezogene Daten im Auto gehören dem Fahrer. Gleichzeitig zeigt die weltweite Vernetzung via Computer, Smartphone und Internet, dass Mauerbau und Konnektivität nicht zusammenpassen. Die Welt ist längst vernetzt. Es geht um die Frage der Rollen und Rechte im Auto. Es muss beispielsweise definiert werden, ob einige rückführbare Daten aus einem übergeordneten Interesse (Verkehrsfluss, Sicherheit) heraus in Zukunft eine rechtliche Sonderstellung bekommen. Diese Daten gilt es dann, durch Kryptografie und/oder Anonymisierung besonders zu schützen. Für alle personenbezogenen Daten jenseits dieses heute noch zu definierenden Umfangs gilt das Vertragsprinzip des „Do ut des“. Dabei legt der Fahrer selbst fest, welche Daten er preisgibt, um eine Gegenleistung in Form eines Dienstes zu erhalten.

Das änderte sich erst durch Mikroprozessoren, Steuergeräte und Kommunikation. Beispiele liefern neben längst fest etablierten Systemen wie dem ABS seit den 90er Jahren auch andere Funktionen wie digitalisierte Zugangskontrollsysteme, digitale Reifendruckinformationssysteme und digitale Kombinationsinstrumente, um nur einige wenige Beispiele aus dem Interior-Bereich von Continental zu nennen. Die Liste ließe sich auf Fahrzeugebene nahezu endlos fortsetzen. Mit jeder Ausweitung der Digitalisierung war für den Fahrer entweder ein Gewinn an Sicherheit, an Effizienz, an Komfort oder an allen dreien verbunden – und diese Feststellung gilt bis heute.

Digitalisierung auf Systemebene

Mit immer leistungsfähigeren Prozessoren und der Verknüpfung einzelner mechatronischer Produkte zu Systemen begann die zweite Welle der Digitalisierung. Salopp könnte man sie als Phase der Inselvernetzung bezeichnen, denn die Vernetzung erstreckt sich hier bis an die Grenzen des einzelnen Fahrzeugs, jedoch nicht darüber hinaus. Zu den typischen Innovationen dieser Phase zählen die Advanced Driver Assistance Systems (ADAS), die heute einen großen Beitrag zur Fahrsicherheit leisten. Zugleich stellen sie neue Ansprüche an die Mensch-Maschine-Schnittstelle (das HMI), weil neue Inhalte und Informationsqualitäten abgebildet werden müssen. Dazu ist heute idealerweise ein holistisches HMI-Konzept erforderlich, das über alle HMI-Elemente hinweg die Kommunikationskanäle zum Fahrer und die Inhalte der Kommunikation dynamisch an die Verkehrssituation sowie den Zustand des Fahrer anpasst. Vernetzung im Fahrzeug ist also auf vielen Ebenen Voraussetzung für mehr Sicherheit, mehr Effizienz und mehr Komfort. Ein weiteres Beispiel ist die intelligente Mehrfachnutzung von Sensorsignalen für unterschiedliche Anwendungen.

Mit wachsendem Funktionsreichtum und der Vernetzung im Fahrzeug steigt die Bedeutung der Software stark an. Auch für das Technologieunternehmen Continental hat dies über die Jahrzehnte einen großen Umbruch bewirkt: Heute befinden wir uns zumal in der Division Interior mitten im Wandel auch zu einem Softwareunternehmen. Auch auf Gesamtunternehmensebene zeigt sich das: Mit insgesamt über 13.000 Softwareentwicklern erwirtschaftet Continental rund 60 % seines Umsatzes mit digitalisierten Produkten; und die Software-Umfänge steigen ständig.

Es gibt kaum Stimmen, die sich gegen diese Digitalisierung der Phase 2 aussprechen, weil die damit verbundenen Daten nur innerhalb des Fahrzeugs erzeugt und verwertet werden. Eine Datenerhebung findet lediglich direkt in der Werkstatt statt, wenn das Personal Fehlercodes der Onboard-Diagnose ausliest, um gezielt reparieren zu können.

Knackpunkt personenbezogene Daten

Mit der dritten Phase der Digitalisierung hat eine sinnvolle und notwendige Diskussion über im Fahrzeug erzeugte persönliche Daten begonnen, denn die Vernetzung über die Fahrzeuggrenze hinaus bringt neue Chancen und Herausforderungen mit sich, die auf einer gesamtgesellschaftlichen Ebene gelöst werden sollten.

Im Rahmen der Schwarmintelligenz können Fahrzeuge dank Datenaustausch um die Ecke blicken.

Im Rahmen der Schwarmintelligenz können Fahrzeuge dank Datenaustausch um die Ecke blicken. Continental

Die Vernetzung von Fahrzeugen untereinander (V2X) und mit einer Backend-Infrastruktur (zum Beispiel via globales Mobilfunksystem GSM) bildet die Voraussetzung für intelligente Verkehrssysteme, bei denen Fahrzeuge sowohl Echtzeit-Sensoren (Fahrzeugzustände und ADAS-Umfeldsensorik) für den aktuellen Verkehrszustand als auch Informationsempfänger sind. Diese Doppelrolle geht einher mit einem Datenfluss aus dem Fahrzeug heraus und zurück in das Fahrzeug hinein. Damit stellt sich die Frage nach dem Datenschutz, denn dieser bidirektionale Datenfluss von auf bestimmte Kfz bezogenen Informationen ist laut Bundesdatenschutzgesetz als eine Erhebung personenbezogener Daten einzustufen.

Der große Gewinn dieser Vernetzung – so sie denn klar standardisiert ist – liegt in der Schwarmintelligenz, die sie ermöglicht. Fahrer, die laufend Echtzeitdaten über die Strecke vor sich, die dortigen Straßen- und Verkehrszustände bekommen, haben ganz andere Reaktionsmöglichkeiten als Fahrer, die rein auf Sicht fahren. Je besser die Informationsbasis, desto sicherer, sparsamer und komfortabler kann Autofahren werden. Auch für hoch- und vollautomatisiertes Fahren ist die Vernetzung von Fahrzeugen eine zentrale Voraussetzung, um das Sichtfeld des Fahrzeugs über den Wahrnehmungsbereich der Sensoren hinaus zu erweitern.

Rechtlich sensibel sind in diesem Zusammenhang alle Daten, die man über die Identifizierung des Fahrzeugs anhand der Fahrzeugidentifikationsnummer auf eine Person rückführen kann. Es ist eine gesamtgesellschaftliche Frage, ob man eine solche Erhebung allgemeiner Fahrzeugdaten wie zum Beispiel Position oder Geschwindigkeit eines Fahrzeugs überhaupt zulässt. Manche nützliche Basisfunktion der intelligenten Mobilität lässt sich durch vollständig anonymisierte Daten realisieren, etwa eine Stauwarnung. Allerdings bleibt die Frage, wie sich Fahrzeuge dann als glaubhafte Informationsquelle für die Cloud ausweisen können. Natürlich können dabei beispielsweise Pseudonymisierungsverfahren zum Einsatz kommen, bei denen nicht die echte Fahrzeugidentifikationsnummer zur Identifikation dient. Aber zumindest theoretisch sind auch solche Systeme dort angreifbar, wo die Entschlüsselung erfolgt und somit auch nach aktuell gültigen datenschutzrechtlichen Gesichtspunkten nicht ausreichend um eine Datenverarbeitung ohne Zustimmung des Betroffenen zu legitimieren.

Dieser Punkt ist also eine Herausforderung. Im Interesse der intelligenten Mobilität wäre zu überlegen, ob man manche allgemeinen personenbezogenen Fahrzeugdaten öffentlich verfügbar machen will. Allerdings darf das nur einvernehmlich in einem gesamtgesellschaftlichen Konsens erfolgen. Dazu bedarf es neuer Standards und einer nachgeschärften Gesetzgebung, die auf die veränderte Situation vernetzter Fahrzeuge eingeht. Der Vorteil bestünde darin, dass eine wesentlich umfangreichere Unterstützung für Fahrer möglich wird, weil die Datenbasis präziser und lokal genauer anwendbar ist. Der E-Horizon erfordert beispielsweise als Vernetzungskonzept keine gläsernen Fahrer, sondern standardisierte und anerkannte Pseudonymisierungsverfahren.

Klare Verhältnisse des „Do ut des“

Unverändert gilt: Personenbezogene Daten gehören dem Fahrer. Da jedoch bestimmte rückführbare oder sogar direkt personenbezogene Daten erst die Voraussetzung schaffen, dem Fahrer nützliche Dienste anzubieten, kann hier zusätzlich ein Vertragsverhältnis die grundlegenden Rollen und Rechte der Datenhoheit und des Datenschutzes ergänzen. Nach dem Prinzip „Do ut des“, kann der Fahrer mit einem Dienstanbieter ein Zug-um-Zug-Geschäft vereinbaren: „Ich gebe, damit Du gibst“.

Mit anderen Worten: Der Fahrer kann seine Datenhoheit auch in der Form ausüben, dass er manche Daten gezielt preisgibt, um eine erwünschte Form der Unterstützung zu bekommen. Dabei muss klar sein, worin das „Do“ und worin das „des“ besteht. Im Interesse einer Akzeptanz solcher Dienste auf Basis personenbezogener Daten sollte eine transparente und jederzeit widerrufbare Willensbekundung der Fahrer vorgesehen sein. Es obliegt dem Dienstanbieter, die Leistung so zu gestalten, dass mit einem Minimum an personenbezogenen Daten ein Maximum an Nutzen für den Fahrer entsteht. Nur dann werden sich viele Fahrer überzeugen lassen.

Remote Vehicle Diagnostics (RVD) sind ein Beispiel für den Nutzen, den eine klar definierte Datenweitergabe ermöglichen kann.

Remote Vehicle Diagnostics (RVD) sind ein Beispiel für den Nutzen, den eine klar definierte Datenweitergabe ermöglichen kann. Continental

Was zunächst abstrakt und formelhaft klingt, wird am Beispiel schnell deutlich: Lässt ein Fahrer beispielsweise zu, dass sein Fahrzeug Diagnosedaten an einen autorisierten Empfänger überträgt, so kann dieser Empfänger im Gegenzug beispielsweise einen Dienst namens Remote Vehicle Diagnostics (RVD) leisten. Für den Fahrer bedeutet das eine höhere Fahrzeugverfügbarkeit beziehungsweise eine bessere Planbarkeit von Reparaturmaßnahmen. Im Sinne einer vorausschauenden Instandhaltung können nach diesem Verfahren sich anbahnende Probleme rechtzeitig behoben werden, ehe der Fahrer womöglich außerplanmäßig in die Werkstatt muss. Ein solches Vertragsverständnis kann besonders für Firmenfahrzeuge und Fuhrparks ein Beitrag zur Fahrsicherheit und Wirtschaftlichkeit sein.

Beispiel Zugangssysteme

Ein weiteres Argument pro Vernetzung besteht in Nutzervorteilen, die erst durch Vernetzung in Verbindung mit End-to-End-Verschlüsselung entstehen. Der in Entwicklung befindliche Gateway Key als schlüsselloses Zugangssystem beispielsweise zielt insbesondere darauf ab, Informationen vom Fahrzeug auf das Smartphone oder ein anderes Endgerät zu übertragen. Neben der Übertragung von Informationen wie GPS-Daten, Verriegelungsstatus oder Reifendruck kann der Fahrer über sein Smartphone auch die Türen und Fenster öffnen oder schließen. Während der Schlüssel mittels Low Frequency (LF) oder Radio Frequency (RF) mit dem Fahrzeug kommuniziert, erfolgt die Verbindung zwischen Schlüssel und mobilem Endgerät per Near Field Communication (NFC) oder Bluetooth Low Energy (BLE).

Teil des Gateway-Key-Konzepts zum Einbinden von Smart Devices in ein Zugangssystem ist eine End-to-End-Verschlüsselung.

Teil des Gateway-Key-Konzepts zum Einbinden von Smart Devices in ein Zugangssystem ist eine End-to-End-Verschlüsselung. Continental

Der Gateway Key kann zudem die Sicherheit eines Telematiksystems erhöhen. In diesem Fall erfolgt die Speicherung der zur Kommunikation zwischen Smartphone und Fahrzeug notwendigen Informationen ausschließlich im Gateway Key und im Fahrzeug. Das Smartphone schickt den Benutzerbefehl an den Gateway Key, der diesen verschlüsselt und an das Smartphone zurück sendet. Von dort geht der Befehl dann über das globale Mobilfunksystem zum Internet Service Provider (ISP) und danach über Ethernet an den Telematik Service Provider (TSP). Dieser schickt den Befehl per Ethernet an einen ISP, welcher ihn über GSM wiederum an das Fahrzeug übermittelt. Hier erfolgt schließlich die Entschlüsselung. Damit existiert eine End-to-End-Verschlüsselung zwischen Gateway Key und Fahrzeug, die sich durch ein Hacken von Smartphone oder Server nicht mehr kompromittieren lässt.

Ausblick

Mauerbau passt nicht mehr in die heutige vernetzte Welt. Es ist schwer einzusehen, warum ausgerechnet das Fahrzeug von dieser Entwicklung ausgenommen sein soll, wenn doch erst die Vernetzung die Grundlage für eine intelligente Mobilität schafft. Umso wichtiger sind natürlich Verschlüsselung, Datenschutz und Datentransparenz als Voraussetzung für die fahrzeugübergreifende Vernetzung.

Dies jedoch ist nicht nur eine branchenweite Aufgabe, sondern eine gesamtgesellschaftliche Fragestellung. Mobilität spielt für uns heute eine so große Rolle, dass es allemal gerechtfertigt ist, einen neuen grundlegenden Konsens herbeizuführen, welche Daten wofür verwendet werden dürfen. Damit wäre schon viel gewonnen.

Einerseits geht es darum, den Gegenwert für die transparente und kontrollierte Freigabe personenbezogener Daten zu erläutern. Andererseits ist es zumindest vorstellbar, dass im Verlaufe der anstehenden Diskussion entschieden wird, manchen personenbezogenen Daten aus dem Kfz eine Sonderstellung zu geben. Es kann ja durchaus ein überwiegendes Interesse des Gemeinwohls bestehen, das in Zukunft dazu führen kann, solche personenbezogenen, aber im Gemeinwohlinteresse wichtigen Daten für die intelligente Mobilität nutzbar zu machen.

Voraussetzung ist aber, dass ein solcher neuer Use Case gesetzlich verankert wird. Hier steht die Gesetzgebung vor der Herausforderung, die technische Entwicklung aufzugreifen und einen transparenten Rahmen zu schaffen. Die Automobilindustrie kann mit konkreten Innovationen zu dieser Diskussion beitragen, indem sie klar aufzeigt, worin das „Do ut des“ besteht, denn nur dann können Autofahrer ihre Rolle als Dateneigentümer und ihre Rechte ausüben.