Software-Updates im Auto: Vorteile, Risiken und Datenschutz

Software-Aktualisierungen im Auto definieren die Zukunft der Mobilität neu. Over-the-Air-Updates ermöglichen es, Autos wie Smartphones zu aktualisieren. Unternehmen wie Audi, BMW, Mercedes, Tesla und Volkswagen (Cariad) aktualisieren so regelmäßig die Software ihrer Fahrzeuge.

Diese Updates bringen viele Vorteile für die Nutzer. Sie reduzieren den Bedarf an Werkstattbesuchen erheblich. Zudem lassen sich neue Funktionen hinzufügen und die Nutzbarkeit älterer Modelle verlängern. Laut McKinsey könnte digitales Zusatzangebot pro Fahrzeug 260 Euro an zusätzlichem Marktwert schaffen.

Dennoch existieren auch Risiken. Probleme ergeben sich aus fehlender Transparenz und der Möglichkeit, Rückrufaktionen zu umgehen. Sicherheitsbedrohungen, wie der Hack eines Jeeps im Jahr 2015, Sicherheitslücken, die der ADAC 2023 aufdeckte, und Zwischenfälle bei Cariad 2024, unterstreichen die kritische Bedeutung von Cybersecurity und Datenschutz.

In der Schweiz wird die Notwendigkeit klarer Richtlinien für vernetzte Autos betont. Experten raten, für transparente Update-Prozesse zu plädieren. Zudem sollte der Datenschutz regelmäßig geprüft und Zustimmungen für Updates kontrolliert werden.

Was sind Over-the-Air-Updates und wie funktionieren sie im Connected Car

Over-the-Air-Updates verbessern drahtlos die Software von Fahrzeugen. Diese Technologie ist im Connected Car elementar, um Funktionen zu optimieren, Sicherheitslücken zu beseitigen und neue Mobilitätsdienste zu implementieren. Ein einfacher Vergleich mit Smartphones verdeutlicht das Prinzip: Updates werden selbstständig heruntergeladen und installiert, sobald es die Situation erlaubt.

Das Konzept hinter diesen Aktualisierungen ist recht geradlinig. Softwarepakete, die signiert sind, werden mittels Cloud-Backend versandt. Ein Telematik-Steuergerät im Auto empfängt diese Pakete über eine Mobilfunk-SIM oder ein WLAN-Netz. Nach der Überprüfung der Signatur beginnt der gesicherte Installationsvorgang, der in der Regel geringfügige Unterbrechungen mit sich bringt.

Standardisierte Schritte bestimmen den Ablauf. Ein Laborumgebungstest gibt den Startschuss. Danach erfolgt eine Prüfung durch Staging-Rollouts. Ist dieser Schritt erfolgreich, wird ein breiter Rollout initiiert. Dabei gewährleisten CI/CD- und DevSecOps-Prinzipien eine hohe Qualität und schnelles Handeln bei Problemen.

Technisch setzt der Prozess auf verschiedene Systeme. Kritische Komponenten sind die Fahrzeug-ECUs, Betriebssysteme, Cloud-Backends und Authentifizierungs-Dienste. Zur Vermeidung von Manipulationen werden End-to-End-Verschlüsselung und Zero-Trust-Modelle empfohlen.

• Fahrzeug-Backend: Orchestrierung der Updates und Versionierung.
• Telematik-Einheit: Empfang, Verifikation und Steuerung der Installation.
• ECUs und Betriebssysteme: Zielmodule für die Aktualisierung der Fahrzeugsoftware.
• Sicherheitsdienste: Signaturprüfung, Schlüsselmanagement und sichere Verbindungen.

Es gibt markante Erfolgsbeispiele. Tesla führte beeindruckende OTA-Fähigkeiten ein. Audi ermöglicht Software-Nachrüstungen mit «Functions on Demand». Volkswagen arbeitet an Cariad, einer Plattform, die OEM-übergreifend Services bieten soll.

Rückrollmechanismen sind essenziell für den Betrieb. Bei misslungenen Aktualisierungen muss eine sichere Zurücksetzung machbar sein. Eine offene Darstellung der Update-Inhalte und die Bereitstellung von Wahlmöglichkeiten für die Kunden sind entscheidend, um Vertrauen zu stärken.

Vorteile von Fahrzeugsoftware-Updates für Fahrerinnen und Fahrer

Software-Updates verbessern das Erlebnis im Connected Car erheblich. Sie ermöglichen es, schnell auf Veränderungen zu reagieren und das Fahrzeug up-to-date zu halten. Dank Over-the-Air-Updates sind Werkstattbesuche für Anpassungen nicht mehr nötig. Das steigert die Verfügbarkeit des Fahrzeugs und minimiert Stillstandzeiten.

Mit Remote-Patches werden sicherheitskritische Fehler umgehend behoben. Erkennt man ein Sicherheitsproblem, lässt sich die Software zentral aktualisieren. Das verringert das Risiko von Rückrufen erheblich. Dadurch bleibt die Sicherheit des Fahrzeugs auf einem hohen Niveau.

Sicherheit und Fehlerbehebung ohne Werkstattbesuch

• Schnelle Verteilung von Sicherheitsupdates über Over-the-Air-Updates.
• Verringerter Werkstattaufwand dank Remote-Diagnose und Patch-Installation.
• Beispiel: Ein signifikanter Anteil früherer Rückrufe war auf Softwarefehler zurückzuführen; Remote-Fixes reduzieren solche Aktionen.

Neue Funktionen und digitale Individualisierung

• Funktionen können nachträglich freigeschaltet werden, etwa Navigation oder Assistenzsysteme.
• Angebote im Stil von Functions on Demand erlauben befristete oder lebenslange Lizenzen.
• Beispiele aus der Praxis zeigen Preisstrukturen für LED-Matrix-Scheinwerfer und Navi-Upgrades, die als Kauf oder Abonnement verfügbar sind.

Längere Lebensdauer und Wertsteigerung von Gebrauchtwagen

• Regelmässige Betriebssystem- und Sicherheits-Updates halten ältere Modelle technisch auf dem Laufenden.
• Gebrauchtwagen profitieren von anhaltender Funktionalität und steigen im Wert.
• Herstellerseitige Updates fördern die Nachhaltigkeit, indem sie die Nutzungsdauer von Hardware verlängern.

Ökonomische Vorteile ergeben sich durch zusätzliche Serviceumsätze. McKinsey prognostiziert einen beachtlichen Zusatzgewinn pro Fahrzeug durch digitale Dienste. Die Geschäftsmodelle der New Mobility bauen auf abonnementbasierten Services und In-Car-Käufen auf.

Kunden müssen In-Car-Accounts und Zahlungsinformationen verwalten. Die Zustimmung zu Over-the-Air-Updates sollte eindeutig festgehalten werden. Es wird empfohlen, klare Informationen über den Umfang und die Zeitpunkte der Updates zur Verfügung zu stellen.

Risiken und Gefahren bei OTA-Updates und vernetzter Fahrzeugsoftware

OTA-Updates und vernetzte Systeme bieten zwar Vorteile, weisen jedoch Risiken auf. Diese betreffen die Transparenz, die Sicherheit im Cyberspace und Abhängigkeiten. Eine präzise Auseinandersetzung mit diesen Themen ist entscheidend.

Intransparente Aktionen und Umgehung von Rückrufen

Hersteller können Fehler mittels OTA korrigieren, ohne Behörden oder Kund*innen zu benachrichtigen. Dies untergräbt die Meldepflicht und macht externe Überprüfungen schwieriger.

Der ADAC setzt sich für Transparenz und ein Ablehnungsrecht für Nutzer*innen ein. Ein Beispiel hierfür ist ein Vorfall mit Tesla im Jahr 2019, als nach einem Update eine reduzierte Reichweite festgestellt wurde.

Die Korrektur von Fehlern durch OTA ohne offiziellen Rückruf führt dazu, dass Daten fehlen. Im Jahr 2018 waren 16 % der Rückrufe auf Softwareprobleme zurückzuführen.

Cybersecurity- und Manipulationsrisiken

Angreifbare Punkte existieren in OBD/USB-Schnittstellen, über SIM-Karten, Bluetooth, mobile Apps, Keyless-Systeme und Reifendrucksensoren. Diese stellen Risiken für die Fahrzeugsicherheit dar.

Ereignisse wie der Jeep-Hack 2015 und Enthüllungen von Cariad über Bewegungsdaten verdeutlichen die Gefahren. Laut ADAC-Analysen waren 2023 rund 2,2 Millionen Fahrzeuge betroffen.

Unsichere Update-Verfahren begünstigen Man-in-the-Middle-Angriffe oder die Installation schädlicher Firmware. Eine Zertifizierung nach Standards wie den Common Criteria wird als Lösung vorgeschlagen.

Abhängigkeit vom Hersteller und Service-Modellrisiken

Die Einführung von Bezahlschranken für bestimmte Funktionen kann die Entscheidungsfreiheit einschränken. Hersteller könnten Funktionen limitieren oder kostenpflichtig machen.

Diese Praktiken führen zu einer wirtschaftlichen Abhängigkeit von Herstellern und Cloud-Diensten. Sie beeinträchtigen das Eigentumsrecht und die zukünftige Nutzung des Fahrzeugs.

Es wird Transparenz, eine unabhängige Zertifizierung, Nachweispflichten und die Möglichkeit, Updates abzulehnen, gefordert. Diese Schritte stärken den Datenschutz im Bereich der Automobiltechnologie, minimieren Risiken bei OTA-Updates und fördern eine nachhaltige Entwicklung der neuen Mobilität.

Datenschutz im Auto: Welche Daten werden übertragen und wie werden sie geschützt

Moderne Fahrzeuge sind heute vernetzt. Dies erzeugt Datenflüsse, die verschiedene Zwecke erfüllen. Der Schutz dieser Daten ist für die Akzeptanz und Sicherheit entscheidend.

Arten gesammelter Daten

Telemetriedaten geben Aufschluss über den Fahrzustand und mögliche Fehler. Sie sind grundlegend für Diagnosen und Software-Updates aus der Ferne. Standortdaten helfen bei der Routenplanung und Fahrzeugortung. Nutzerkonten halten individuelle Einstellungen und Fahrprofile bereit. Für Bezahlvorgänge sind Zahlungsdaten erforderlich. Zudem speichern Automobilhersteller auch die Kontaktdaten der Fahrzeugbesitzer.

Rechtliche Rahmenbedingungen und Schweizer Relevanz

In der Europäischen Union regelt die DSGVO den Umgang mit Daten. Sie setzt auf Transparenz und die Einwilligung der Nutzer. Die Schweiz hat ähnliche Prinzipien im revidierten Datenschutzgesetz verankert. Hersteller und Serviceanbieter sind angehalten, Daten nur zweckgebunden zu nutzen und den Datenbestand zu minimieren. Zudem müssen sie die Löschung der Daten nachvollziehbar gestalten.

Daten, die grenzüberschreitend in Cloud-Dienste übertragen werden, bedürfen einer rechtlichen Überprüfung. Schweizer Firmen müssen ihr Sicherheitskonzept belegen. Nutzer haben das Recht, Auskunft zu erhalten und der Datenverarbeitung unter bestimmten Umständen zu widersprechen.

Technische Schutzmaßnahmen und Privacy-by-Design

Die Sicherung von Telemetriedaten und Software-Updates erfordert End-to-End-Verschlüsselung. Zero-Trust-Architekturen und Mehrfaktor-Authentifizierung stärken die Sicherheit. Datenschutz sollte frühzeitig in den Entwicklungsprozessen berücksichtigt werden. Dies geschieht durch Privacy-by-Design und DevSecOps. In Notfällen, wie bei automatischen Notrufen, sind Ausnahmen von der strengen Authentifizierung möglich.

Operative Anforderungen

• Hersteller müssen über Datentypen, Speicherorte und Aufbewahrungszeiten informieren.
• Kunden sollten Updates und Datenfreigaben ablehnen dürfen, außer bei Sicherheitsbedenken.
• Audits und Zertifikate stärken das Vertrauen in neue Mobilitätslösungen.

Durch offene Kommunikation über Datenschutz wächst das Vertrauen in vernetzte Fahrzeuge. Technische Sicherheitsmaßnahmen und gesetzliche Richtlinien bilden dabei das Fundament.

Regulatorische Vorgaben, Standards und Compliance für Updates

Hersteller von Fahrzeugsoftware müssen sich an strenge regulatorische Anforderungen halten. Diese verlangen klare Prozesse, eine Möglichkeit zur Überprüfung und ein umfassendes Sicherheitskonzept für Over-the-Air Updates (OTA). Es ist erforderlich, technische und organisatorische Maßnahmen festzulegen und umzusetzen.

Die UNECE R155 richtet die Forderung an Hersteller, ein Cyber-Security-Management-System (CSMS) aufzubauen. Erweitert wird dies durch die R156, die spezifische Anforderungen an Software-Updates und das Lebenszyklusmanagement stellt. Für eine Zulassung in der EU müssen Hersteller diese Kriterien erfüllen.

Europäische Rahmenbedingungen

Die Verordnung (EU) 2018/858 setzt die Typgenehmigung fest und fordert besondere Cyber-Security-Maßnahmen beim Markteintritt. Parallel dazu verpflichtet die NIS-2-Richtlinie zu Mindeststandards für essenzielle Dienste und verlangt regelmäßige Risikobewertungen. Bei der Datenverarbeitung müssen Schnittstellen zur DSGVO und zum EU-Data-Act beachtet werden.

Normen und Zertifizierungen

ISO/SAE 21434 bestimmt die Automobil-Cybersecurity-Prozesse für Entwicklung und Betrieb. Die PAS 5112 definiert Zertifizierungsanforderungen für Software-Updates. TISAX wird für das Prüfen der Informationssicherheit in der Lieferkette herangezogen. Für sicherheitskritische Teile kann zusätzlich Common Criteria angewendet werden.

Praktische Forderungen an Hersteller

• Update-Inhalte müssen offen gelegt und gegenüber den Kundinnen und Kunden klar kommuniziert werden.
• Es gibt ein Recht, optionale OTA-Updates abzulehnen, ohne die Sicherheit zu verlieren.
• Sicherheitslücken sind proaktiv zu schließen, begleitet von einem stetigen Lebenszyklus-Management.
• Den Behörden sind DevSecOps-Prozesse und regelmäßige Risikoanalysen nachzuweisen.

Operative Konsequenzen

Hersteller sind verpflichtet, ein CSMS zu implementieren sowie DevSecOps-Praktiken zu standardisieren. Sie müssen Prozesse nachweisbar machen. Die IT- und Fahrzeugstruktur muss eine sichere und transparente OTA-Anwendung gewährleisten.

Verbraucherorientierte Anforderungen

Organisationen wie der ADAC setzen sich für eine langanhaltende Versorgung mit Updates ein. Für Verbraucherinnen und Verbraucher ist eine transparente Darstellung von Compliance, Update-Zeiträumen und Zuständigkeiten ausschlaggebend. Vertrauen resultiert aus dokumentierten Abläufen und klaren Garantien.

New Mobility: Chancen für autonomes Fahren, Geschäftsmodelle und Infrastruktur

Die Evolution hin zu moderner Mobilität transformiert die Automobilindustrie grundlegend. Software spielt dabei eine Schlüsselrolle. Sie ermöglicht zum Beispiel die Verbesserung von Erkennungsfunktionen durch Updates. Hersteller wie Mercedes, Tesla und BMW führen autonome Fahrfunktionen nach und nach ein.

Software-Updates sind sowohl technisch als auch ökonomisch entscheidend für das autonome Fahren. Solche Aktualisierungen steigern die Leistungsfähigkeit der Systeme. Allerdings besteht das Risiko, dass neue Fehler entstehen, falls die Testverfahren nicht umfassend sind.

Um Risiken zu minimieren, ist der Einsatz von DevSecOps-Methoden ratsam. Durch regelmäßige Überprüfungen und Audits kann die Sicherheit der Systeme gewährleistet werden.

Digitalisierung verändert bestehende Geschäftsmodelle radikal. Mit Functions on Demand lässt sich Software flexibel nutzen. Dies unterstützt neue Bezahlmodelle wie Abonnements.

Nach Einschätzungen von McKinsey können so zusätzliche Einnahmen pro Fahrzeug generiert werden. Hersteller sollten dabei transparent bleiben. Datenschutz ist besonders im Schweizer Markt essentiell.

Die Architektur von Software Defined Vehicles ist deutlich komplexer. Sie benötigt umfangreichen Code und fortlaufende Wartung. Zudem ist die Kommunikation mit der Umgebung für die Sicherheit im städtischen Raum notwendig.

V2X-Kommunikation braucht einheitliche Standards und zuverlässige Netze. Angesichts von NIS-2 und UNECE-Regularien sind robuste Sicherheitsmechanismen unverzichtbar.

• Empfehlung 1: Zero-Trust-Architektur für Backend und Fahrzeugkommunikation implementieren.
• Empfehlung 2: Regelmässige Security-Audits und Penetrationstests durchführen.
• Empfehlung 3: Transparente Kundenrechte bei Functions on Demand garantieren.

Investitionen in sichere Infrastrukturen und standardisierte Komponenten sind für die Zukunft der Mobilität essenziell. Dadurch wird autonomes Fahren sicherer und skalierbar, ohne Datensicherheit zu vernachlässigen.

Fazit

OTA-Updates sind ein Kernstück der New Mobility. Sie erlauben es, Fehler schnell zu beheben, die Funktionalität zu erweitern und Fahrzeugen eine längere Lebensdauer zu geben. Dies führt zu mehr Sicherheit, erhöhter Zufriedenheit bei den Nutzern und trägt zum Wert von Gebrauchtwagen bei, vorausgesetzt, die technischen Maßnahmen werden konsequent angewandt.

Trotz der Vorteile bergen OTA-Updates auch Risiken. Probleme wie intransparente Updates, die Vermeidung von Rückrufaktionen und Datenlecks zeigen klaren Handlungsbedarf auf. Dies betrifft die Cybersicherheit und den Datenschutz in Fahrzeugen.

Es gibt bereits Antworten auf regulatorischer und technischer Ebene. Normen wie UNECE R155/R156 und ISO/SAE 21434 stellen klare Vorgaben dar. Konzepte wie Security-by-Design und Mehrfaktor-Authentifizierung bieten praktische Lösungsansätze. Aus der Perspektive der Verbraucher sind insbesondere die Forderungen des ADAC nach Update-Transparenz und einem Ablehnungsrecht wichtig.

In der Schweiz sollten Hersteller zur Offenlegung von Update-Inhalten verpflichtet werden. Regelmäßige Sicherheitsüberprüfungen und klare Informationspflichten sind ebenfalls essenziell. Erfüllen technische und rechtliche Maßnahmen sowie Transparenzanforderungen konsequent ihre Rolle, überwiegen die Vorteile. Wenn nicht, drohen erhebliche Risiken für die Sicherheit und den Datenschutz im Bereich Connected Cars.