Auf Spiegel Online ist am 12.08.2015 ein interessanter Artikel zur Manipulation von Fahrzeugen per Telefon erscheinen.

In den USA haben Forscher ein Auto per SMS gehackt. Die Sicherheitslücke war ein Gerät, über das Versicherer den Fahrstil Ihrer Kunden kontrollieren. Ein ähnliches System kommt auch in Deutschland zum Einsatz. [mehr…]

Telematiksysteme sind immer wieder ein Thema: Speditionen, Handwerksbetriebe und Autovermieter setzen diese Geräte zur Fahrzeugortung ein. Es ist ja auch praktisch: Man hat immer einen Überblick darüber, wo die Fahrzeuge sind. In Handwerksbetrieben kann es den Kundenservice erleichtern, da der Kundendienst im Büro immer weiss, wo die Kollegen gerade sind. Als Spediteur habe ich einen Überblick über die Standorte meiner LKW und kann in der Disposition eventuell noch eine Beladung zwischendrin planen. Und als Autovermieter weiss ich bei Diebstahl eines meiner Fahrzeuge, wo es sich gerade befindet. Sehr praktisch!  Allerdings ist Fahrzeugortung eine Herausforderung für den Datenschutz – ich kann als Fahrer eines solchen KFZ immer überwacht werden. Hier ist die Gefahr des Mißbrauchs der Daten auch besonders hoch und der vermeintliche Nutzen direkt greifbar: Ich kann Neubaugebiete hinterlegen und erhalte eine SMS, wenn meine Mitarbeiter mit meinen Fahrzeugen und meinen Maschinen nach Feierabend oder am Wochenende dort sind. Sehr praktisch!? Ich kann Bewegungsprofile erstellen und weiss genau, wo welcher Mieter mit meinen Fahreugen war. Sehr Praktisch!? Ich sehe, dass Automieter XY immer mit meinen hochwertigen Fahrzeugen in das Hafengebiet fährt. Sehr praktisch?! Ich habe sämtliche Filialen eines Schnellrestaurants hinterlegt und sehe sofort, wenn Pause gemacht wird. Sehr praktisch!?

Ähnlich verhält es sich bei den Telematiksystemen der Versicherer. Abgesehen davon, dass solche Sicherheitslücken eine Gefahr für Leib und Leben darstellen können (Im Artikel wird beschrieben, dass die Bremsen manipuliert wurden), können solche Informationen missbraucht werden. Nicht vom Versicherer – sondern von Dritten, die sich Zugriff auf diese Daten verschaffen konnten.

So praktisch manche Funktion ist, sie ist nicht immer legal. Beim Einsatz von Fahrzeugortungssystemen muss darauf geachtet werden, dass die Rechte der Personen, die das Fahrzeug nutzen, nicht verletzt werden. Als externer Datenschutzbauftragter unterstütze ich bei Prüfung der Systeme und helfe bei der datenschutzkonformen Einführung von Telematiksystemen.

Das Video zu dem Hack finden Sie hier auf Youtube.

Wir sind in der Metropolregion Rhein Neckar, Heidelberg, Dossenheim, Sinsheim, Heilbronn und Karlsruhe immer wieder im Auftrag unserer Kunden unterwegs. Rufen Sie uns an und vereinbaren einen unverbindlichen Termin – gerne helfen wir bei der Klärung, ob Sie einen Datenschutzbeauftragten benötigen. Oder wir unterstützen Sie bei der Prüfung und datenschutzkonformen Umsetzung von Videoüberwachung, Fahrzeugortung oder Cloudlösungen.

© Bildquellenangabe: Bernd Kasper  / pixelio.de