Das vernetzte Auto ist längst Realität und muss sicher sein, so die einhellige Forderung von Experten auf dem 8. Allianz Autotag.
Ein neues Risiko für Kunden und Versicherer ist der „Virtuelle Autoschlüssel“. Dieser öffnet, schließt und startet das Auto mithilfe eines Smartphones und ersetzt damit den herkömmlichen Autoschlüssel. Nach einem Diebstahl des Fahrzeugs muss der Halter den vollständigen Schlüsselsatz vorlegen, wenn er seinen Schaden geltend macht. Das Smartphone will und kann der Autofahrer aber wohl kaum abgeben.
„Der Kunde muss dem Virtuellen Schlüssel vertrauen können. Kein Kunde wird dem Versicherer im Falle eines Fahrzeugdiebstahls sein Smartphone zuschicken“, sagt Jochen Haug, Allianz Schadenvorstand „Das heißt, der Schlüssel darf nicht kopierbar sein, und wir brauchen im Falle eines Totaldiebstahls einen transparenten Überblick, wer wann für welchen Schlüssel berechtigt wurde.“
Gleichzeitig fordert die Allianz, künftig Hackerangriffe auf vernetzte Fahrzeuge zu dokumentieren. „Angriffe von Hackern auf Fahrzeuge und Flotten müssen künftig schnell und frühzeitig erkannt werden können“, sagte der Vorstandsvorsitzende Klaus-Peter Röhler.
Boom bei Connected Cars
Moderne Fahrzeuge seien mittlerweile Computernetzwerke auf Rädern mit Anschluss ans Internet. Allein für Europa prognostiziert das IT-Dienstleistungsunternehmen Capgemini eine Zunahme von 37 Millionen vernetzte Pkw im Jahr 2018 auf 110 Millionen Fahrzeuge bis 2023. IT-Forensiker müssen künftig analysieren, was mit einem Auto, das einen Schaden erlitten hat, genau passiert ist. Nur so kann unterschieden werden, ob es sich um einen Unfall aufgrund der Software oder etwa einen Hackerangriff handelt.
„Damit ist es dann auch möglich Fehler im System zu beheben“, sagte Conrad Meyer von der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis). Bisher sei die Datenauswertung aber noch nicht gut geregelt. Meyer hofft hier auf die europäischen Gremien und dass die Bürger ebenfalls auf ihre Daten zugreifen wollen.
Nur technische und keine personenbezogenen Daten übermitteln
Die Allianz schlägt vor, dass ein unabhängiger Datentreuhänder die Cyber-Angriffe erfassen soll. Dabei sollten nur technische und keine personenbezogenen Daten übermittelt werden, damit der Datenschutz gewahrt bleibt. Die Schadenstatistik soll den Versicherern ermöglichen, die Risiken zu bewerten und kalkulierbar zu machen. In der Vergangenheit hatte die Allianz bereits gefordert, dass für die Unfallaufklärung beim automatisierten Fahren ein neutraler Treuhänder eingesetzt wird.
Europa sei heute mitführend, wenn es um die Entwicklung und den Bau von Fahrzeugen geht. „Diese Position ist aber nur dann zu halten, wenn wir auch führend bezüglich der IT-Security der Fahrzeuge und des gesamten mobilen Ökosystems sind“, so Röhler.
Datenschäden aber schon heute versichert
Dabei sei es egal, ob man Opfer eines Hacker wird oder einer technischen Panne. Die Schäden Dritter übernimmt die Kfz-Haftpflichtversicherung, die Schäden am eigenen Fahrzeug die Vollkaskoversicherung. Wird durch einen Hackerangriff ein Diebstahl des Fahrzeugs ermöglicht, ist dies über die Teilkaskoversicherung in den meisten Ländern, wie in Deutschland, mitversichert. Komme es durch einen Hackerangriff lediglich zu einer softwarebedingten Funktionsstörung des Fahrzeugs, würde die Allianz in Deutschland zusätzlich auch Schäden an der Software übernehmen.
Die von Hackern verursachten Funktionsstörungen würden bereits seit einem Jahr wie Vandalismusschäden behandelt und sind so in der Vollkaskoversicherung abgesichert. Somit gebe es keinen Unterschied, ob ein Dritter böswillig das Fahrzeug zerkratzt oder ob dieser mittels eines Hackerangriffs die Software des Fahrzeugs angreift und es auf diese Weise beschädigt.
Kunden müssen Update hinnehmen
Moderne Fahrzeuge müssen sich ständig updaten. Sonst kann die Sicherheit nicht gewährleistet werden. Autobesitzer könnten Daten-Updates nicht verweigern. „Denn nur Autos, die immer auf dem neusten IT-Stand sind, dürfen auf der Straße fahren“, stellte Christoph Lauterwasser vom Allianz Zentrum für Technik fest. Updates müssten natürlich online erfolgen. Eine Übernahme in einer Servicestation wäre viel zu aufwändig. Versicherer benötigen die Daten aus der heutigen Black-Box im Auto. Lauterwasser: „Dazu sind wir international mit den Herstellern im Gespräch. Das ist aber ein längerer Prozess.“ Erste Regelungen in diesem Bereich erwartet Lauterwasser im Jahre 2022.
Autor(en): Uwe Schmidt-Kasparek
