Moderne Fahrzeuge integrieren immer öfter Kommunikationssysteme in ihre Elektronik - und die sind oft mit einer Datencloud verbunden. Dort lagern Informationen über Fahrzeuge, Halter und Bewegungsprofile. Diese werden anonymisiert, zwischengespeichert und an einzelne Dienste wie Service- und Hilfeassistenten weitergeleitet.

Welche Daten derzeit in Autos gesammelt werden, verraten die Hersteller nicht. "So ganz genau weiß man das nicht, es findet ja eine unsichtbare Kommunikation statt", sagt Christof Paar, Professor für Embedded Security an der Ruhr-Universität Bochum. Künftig können deutlich mehr Fahrzeugdaten gespeichert werden, darunter Ortsbestimmungen und das Fahrverhalten. "Dazu zählen auch Situationen, ob ein Auto in einer 30er-Zone 60 km/h fährt", sagt Paar. Es sei aber nicht klar, ob die Hersteller solche Daten zukünftig sammeln und auswerten.

Zudem gibt es die Option, solche Informationen nur anonym zu speichern, so dass das konkrete Fahrzeug beziehungsweise der Fahrer selbst gar nicht gespeichert werden. Was die Hersteller jedoch künftig planen, sei eine große Frage. "Beim Smartphone ist es schon schwierig zu sagen, welche Daten gesammelt und weitergegeben werden, beim Auto wird es noch schwieriger", sagt er. Seiner Meinung nach sollte die Politik regeln, welche Daten überhaupt gesammelt und weitergegeben werden dürfen. "Die Hersteller müssen offenlegen, wie sie mit den Daten umgehen", so Paar.

BMW sammelt Infos aus unterschiedlichsten Datenquellen - wie Positionsdaten aus dem Navigationssystem oder Zieladressen - und erstellt dazu eine anonyme Kunden-ID. Dadurch werden Dienste personalisiert. Ein Teil der im Fahrzeug gespeicherten Daten wird über die fest eingebaute SIM-Karte an Server übertragen. Theoretisch lassen sich solche Daten abfangen.

"Die Sicherheit von Fahrzeugen und Kunden gegen Manipulation hat für uns oberste Priorität und ist Voraussetzung, um vernetzte Dienste und Funktionen anbieten zu können", sagt Dieter May, Leiter digitale Dienste bei BMW. Entwicklungsbegleitend fänden Sicherheitstests statt.

Autobesitzer können sich kaum vor Computerangriffen gegen ihre Fahrzeuge schützen. "Das Auto besitzt ein eingebettetes Computersystem, da kann man wenig machen", sagt Paar. Können bei Hackerangriffen an einzelnen Autos lediglich die Daten für eine Fahrt abgefischt werden, sieht er Datenklau bei Herstellern weitaus problematischer. "Dort liegen künftig Datensätze von Millionen Kunden. Die müssen deshalb unbedingt anonymisiert oder verschlüsselt werden."

Eine Gefahr, die auch der Daimler-Konzern erkannt hat. "Das Auto der Zukunft wird immer mehr zum digitalen Begleiter. Das bedeutet gleichzeitig, dass es nicht nur verkehrs- und betriebssicher, sondern auch datensicher sein muss", sagt Sajjad Khan, Leiter digitale Dienste bei Mercedes-Benz. Daimler schützt die Kundendaten nach eigener Aussage vor Manipulationen und Missbrauch mit aus der IT-Welt bekannten Sicherheitsmechanismen. Dazu zählen Public-Key-Cryptography, Zertifikats-Infrastrukturen, Firewall-Technologie, Virenscanner sowie Verschlüsselungsprotokolle nach Empfehlungen des Bundesamtes der Sicherheit in der Informationstechnologie (BSI).

"Wir informieren die Kunden über verschiedene Kanäle über die Datenverarbeitung", sagt Khan. Dazu zählen Homepage, Mercedes-me-App, Betriebsanleitung und die Nutzungsbedingungen. Der Autofahrer entscheide selbst, welche Dienste er nutzen und welche Daten er weitergeben möchte - entweder per Einwilligung, per Vertrag oder per Knopfdruck.

Gleichwohl gelte aber auch: Eine 100-prozentige Sicherheit werde es nicht geben. "Wir entwickeln unsere Systeme aber so, dass sie - durch interne und externe Experten geprüft - auf dem aktuellen Stand der Technik sind und arbeiten kontinuierlich an der Weiterentwicklung aller Komponenten", sagt Khan.

Eine Möglichkeit besteht bei einigen Herstellern, um seine Privatsphäre zu schützen: Man kann in den Allgemeinen Geschäftsbedingen der Datenweitergabe widersprechen. Denn personenbeziehbare Daten werden bei den Herstellern nicht ohne Einwilligung des Kunden an Dritte weitergegeben. "Der Kunde hat jederzeit die Möglichkeit, jeglichen Datenaustausch zu unterbinden." Das bedeute allerdings dann eine Einschränkung des Service-Angebots, sagt May. Dann müssen sie auf einige digitale Dienstleistungen verzichten - und sich im Stau unter Umständen hinten anstellen.