DIN Verbraucherrat
Extended Vehicle - Bereitstellung und Zugriff auf Fahrzeugdaten über das Internet
Der DIN-Verbraucherrat beteiligt sich an der Erarbeitung von internationalen Normen im Zusammenhang „Extended Vehicle“
„Extended Vehicle“ ist der Oberbegriff für die Bereitstellung sowie elektronische Weitergabe und Nutzung von fahrzeuggenerierten Daten über eine Webschnittstelle. Das Ziel der internationalen Normung in diesem Bereich ist die Schaffung dieser webbasierten Plattform, über die (externe) Dienstleister Fahrzeugdaten sicher und standardisiert abrufen können. Basierend auf den zur Verfügung gestellten Daten können zusätzliche Dienstleistungen entwickelt und angeboten werden.
Derzeit werden Fahrzeugdaten häufig noch über die OnBoard-Diagnose-Schnittstelle (OBD) ausgelesen. Ein Beispiel sind Geräte, die Fahrzeughalter anschließen können (sogenannte OBD-Dongles). Diese zeichnen Fahrdaten für Kfz-Versicherungen auf. Damit lassen sich Fahrprofile erstellen, die zu einer besseren (oder zumindest gleichbleibenden) Versicherungseinstufung führen können. Da die OBD-Schnittstelle ursprünglich für Fahrzeugdiagnose in der Werkstatt entwickelt wurde, sehen Fahrzeughersteller diese für einen Zugriff auf Fahrzeugdaten als nicht geeignet an. Auch ist über diese Schnittstelle der direkte Zugriff auf Steuergeräte im Fahrzeug möglich, wodurch Sicherheitsrisiken entstehen können. Das ist über die „Extended Vehicle“ Schnittstelle nicht möglich. Diese gewährt nur Zugriff auf zuvor festgelegte Fahrzeugdaten.
Um die Fahrzeugdaten online abrufen zu können, ist das Fahrzeug über Mobilfunk mit dem Internet verbunden. Die genaue Ausgestaltung der Architektur inklusive Betreiber des Servers, Datenhoheit und Zugriffsrechte ist noch in intensiver Diskussion. Der Zugriff beschränkt sich dabei nicht nur auf reine Fahrzeugdaten, sondern umfasst auch eine Vielzahl weiterer durch den Fahrer und Fahrzeug generierter Daten (z. B. Fahrverhalten, Straßenzustand, Wartungsinformationen). Hierbei sind Fragen der Datenhoheit und des Datenschutzes zu klären. Offen ist weiterhin, welche Daten überhaupt von Fahrzeugen erfasst und ggf. auch gespeichert werden.
Im Rahmen der Normungsaktivitäten ist zum Beispiel zu klären, wann Fahrzeugdaten einen Personenbezug haben, so dass sie überhaupt unter den Datenschutz fallen. Auch muss entschieden werden, ob die Übertragung von Daten ohne Personenbezug (Scheibenwischer an, Aktivierung ESP bei Glatteis) auch dann abgelehnt werden kann, wenn diese vom Hersteller komplett anonymisiert werden.
Aus Verbrauchersicht müssen eine Vielzahl an Themen bei der Normung von „Extended Vehicle“ beachtet werden. Dazu zählen unter anderem:
• Übersicht über alle gesammelten Daten des Fahrzeugs;
• Zugriff auf einzelne Kategorien von Daten muss deaktivierbar sein;
• Nutzer müssen direkt im Auto über Weitergabe der Daten entscheiden können;
• Zugriff auf Fahrzeugdaten über unabhängiges „Trust Center“ und nicht über Server der Hersteller;
• Zugriff auf Daten und deren Auswertung nach Unfall.
Die internationale Normung zu „Extended Vehicle“ umfasst derzeit mehrere Normenreihen. ISO 20077 beschreibt methodische Anforderungen für die Nutzung von Fahrzeugdaten über das Web-Interface sowie allgemeine Begriffe. Die Normenreihe ISO 20078 legt die eigentlichen Anforderungen an das Web-Interface hinsichtlich Zugriffs, Dateninhalten, Sicherheit und Zugriffssteuerung fest. ISO 20080 definiert eine erste Extended-Vehicle-Anwendung: den funkgestützten Diagnosezugriff von Werkstattdienstleistern.
Es ist geplant weitere Extended-Vehicle-Anwendungen zu normen und diese entweder in die bestehenden Normen aufzunehmen oder weitere Normteile zu erarbeiten. Hierzu wird derzeit im ISO/TC 22/SC 31/WG 6 „Extended Vehicle/Remote diagnostics“ eine Liste mit möglichen Themen erarbeitet.
Der DIN-Verbraucherrat wird sich an der Erarbeitung der Normen in diesem Bereich beteiligen.