Position zum Zugang zu Fahrzeugdaten über die Remote-Fahrzeugschnittstelle (Over-the-Air)

Die Prüfung von sicherheits- und umweltrelevanten Systemen erfolgt bisher über die standardisierte OBDSchnittstelle bzw. über Messungen des Abgasstroms. Zunehmend werden Daten jedoch auch über Overthe-Air-Schnittstellen, unter anderem die Mobilfunkschnittstelle, übertragen. Dies schafft neue Möglichkeiten und stellt Anforderung an die sicherheits- und umweltrelevante Prüfung von modernen Fahrzeugen. Die Branche der unabhängigen Prüforganisationen für Kraftfahrzeuge vertritt hierzu folgende Positionen.

1. Zur Wahrnehmung hoheitlicher Aufgaben durch berechtigte Stellen muss ein vollumfänglicher, diskriminierungsfreier, unentgeltlicher Zugriff1 auf originäre Fahrzeugdaten Over-the-Air gewährleistet sein.

Die Wahrnehmung hoheitlicher Aufgaben setzt bei vernetzten Fahrzeugen auch den uneingeschränkten Zugang zu originären Fahrzeugdaten Over-the-Air voraus. Hoheitliche Aufgaben umfassen beispielsweise den Datenspeicher nach § 63a StVG, die Fahrzeugüberwachung gemäß Richtlinie 2014/45/EU oder Feldüberwachungsmaßnahmen im Bereich Emissionen. Prüfungen des Schutzes vor Security-Vorfällen, der Einhaltung von Datenschutz-Anforderungen, der Softwareintegrität sicherheitsrelevanter Funktionalitäten des Fahrzeugs – auch die vom Fahrzeug zur Verkehrsinfrastruktur – müssen Bestandteil der periodischen technischen Fahrzeugüberwachung werden. Der unabhängige Zugang zu Daten und Diagnosefunktionen im Fahrzeug ist eine notwendige Grundlage für eine effiziente und unabhängige Fahrzeuguntersuchung im digitalen Zeitalter.

1 Mit Ausnahme gegebenenfalls anfallender Kosten für die Datenverbindung an.

2. Der Zugang zu Fahrzeugdaten für hoheitliche Aufgaben durch berechtigte Stellen sowie deren Speicherung und Verwaltung muss über eine herstellerunabhängige Fahrzeugdatenplattform („TrustCenter“), die von einer beliehenen Stelle betrieben wird, erfolgen.

Eine elektronische Plattform für Fahrzeugdaten sorgt für einen direkten, diskriminierungsfreien und authentischen Zugang zu Daten und Diagnosefunktionen im Fahrzeug. Dazu gehören ein Identitäts- und Autorisierungs-Management für den Zugriff auf Daten aus vernetzten Fahrzeugen sowie eine sichere Datenübertragung der originären Daten aus dem Fahrzeug und dessen Kommunikation. Damit wird sichergestellt, dass nur autorisierte Berechtigte Zugriff auf sensible Daten haben. Der Zugriff der elektronischen Plattform auf Fahrzeugdaten muss unabhängig von der Übertragung und der Speicherung auf Fahrzeugherstellerservern sein.

3. Der gesamte Prozess der Weitergabe von Fahrzeugdaten durch die herstellerunabhängige Fahrzeugdatenplattform ist zu zertifizieren und mittelfristig zu standardisieren sowie in den internationalen Typgenehmigungsvorschriften von Fahrzeugen zu verankern.

Zur Sicherstellung der Betriebs- und Verkehrssicherheit müssen Beschädigungen, Fehlfunktionen und Manipulationen aller sicherheits-  und umweltrelevanten Systeme über den gesamten Fahrzeuglebenszyklus bei der Fahrzeuguntersuchung überprüft werden können. Bereits in der Fahrzeugtypgenehmigung müssen die Vorschriften der Fahrzeuguntersuchung so berücksichtigt werden, dass sicherheits- und umweltrelevante Systeme barriere- und diskriminierungsfrei überprüfbar sind. Den Prüfinstitutionen muss der freie Zugang zur Fahrzeugelektronik über die verfügbaren Fahrzeugschnittstellen (OBD, OTA u.a.) gesetzlich garantiert werden. Die Kommunikationsanforderungen aller digitalen Schnittstellen zwischen Fahrzeug und Prüfgeräten müssen standardisiert und in den entsprechenden internationalen Vorschriften referenziert werden.

4. Der Fahrzeugnutzer ist der Verfügungsberechtigte seiner Fahrzeugdaten.

Die Fahrzeugnutzer (Betroffene im Sinne von Art. 4 Nr. 1 EU-DSGVO) haben die Hoheit über die Übermittlung und die Verwendung ihrer Daten, außer die Datenübermittlung und –verwendung ist für hoheitliche Zwecke gesetzlich vorgeschrieben. Eine herstellerunabhängige elektronische Plattform für Fahrzeugdaten stellt das datenschutzkonforme und verbraucherfreundliche Management des Zugangs und der Speicherung von Fahrzeugdaten im Sinne des Nutzers und nach den Prinzipien privacy by default und privacy by design sicher. Somit ist die herstellerunabhängige elektronische Plattform für Fahrzeugdaten die praxisgerechte Lösung für die Einwilligung in die Nutzung bzw. Weitergabe von Fahrzeugdaten. Dabei muss die Verwendung der Daten transparent und für den Nutzer nachvollziehbar sein.

5. Langfristig wird eine kontinuierliche Fahrzeuguntersuchung Over-the-Air als sinnvolle Ergänzung zur periodischen Fahrzeugüberwachung angesehen.

Die zunehmende Vernetzung sowie die aufkommenden automatisierten Fahrfunktionen der modernen Fahrzeuge erhöhen die Anforderungen an die Integrität dieser Funktionen. Ergänzend zur periodischen Fahrzeugüberwachung ist deshalb zukünftig eine kontinuierliche Fahrzeuguntersuchung sinnvoll, insbesondere die Überprüfung von Softwareupdates, um jederzeit die Fahrzeugsicherheit und Umweltverträglichkeit festzustellen. Das ist nur möglich, wenn die hier geforderten Voraussetzungen für einen unabhängigen Zugriff auf Fahrzeugdaten für Prüfinstitutionen die die Fahrzeuguntersuchung gemäß Richtlinie 2014/45 durchführen, erfüllt werden. Berechtige Dritte sollen einen kontrollierten Zugriff erhalten.

Stuttgart/Berlin, 21. Februar 2019

Eine gemeinsame Position von VdTÜV, TÜV Rheinland, TÜV Nord, TÜD Süd, TÜV Saarland, TÜV Thüringen, TÜV Hessen, TÜV Hanse, Dekra, KÜS, FSD & GTÜ.