Di, 10:47 Uhr
26.09.2017
Vernetzte Autos:
Apps übermitteln sensible personenbezogene Daten
So unbeobachtet wie mancher glaubt, ist man im Auto längst nicht mehr. Das moderne Auto lässt sich mit Smartphone und passender App vernetzen und schickt personenbezogene Daten wie die Fahrzeugidentifikationsnummer und den Standort an Google, Apple und Co. Dabei sollten Apps nur Infos erheben, die für ihre Funktion nötig sind...
Manche fragen aber auch Geburtsdatum, Namen und Anschrift ab. Die Stiftung Warentest wollte es genau wissen, hat 26 Apps von 13 großen Autoherstellern geprüft und die Hersteller gefragt, wo die Daten landen. Laut der Oktober-Ausgabe von test beantwortete bis auf Daimler kein Anbieter den Fragebogen.
Wenn ein Auto nach einem Crash sofort seinen Standort an die Notrufzentrale sendet, kann das Leben retten. Deshalb wird E-Call per installierter SIM-Karte ab April 2018 Pflicht. Doch schon heute lassen sich viele Wagen über Smartphones mit dem Internet verbinden und plaudern aus, was sie an Infos haben: zum Beispiel Standorte – selbst wenn die Ortungsfunktion gar nicht genutzt wird. Dabei, so test bleibt der Datenschutz bei allen Herstellern mehr oder weniger auf der Strecke. Alle Apps senden demnach mehr Daten als nötig. Der Nutzer kriegt davon kaum etwas mit.
Laut Bundesdatenschutzgesetz und Telemediengesetz dürfen personenbezogene Daten nur erhoben werden, wenn die Person eingewilligt hat. Sie muss über die Datensammelei umfassend aufgeklärt werden. Das geschieht aber nicht.
Doch lohnt sich ein Blick ins Kleingedruckte: Elektroauto-Vorreiter Tesla kann demnach beispielsweise auch per Fernzugriff Daten zum Fahrstil und Videomaterial von Fahrzeugkameras sammeln und sogar mit Informationen von Dritten, wie Marketingfirmen, Werkstätten oder Datenbanken ergänzen. Andere Anbieter, so test, sammeln auch Informationen über das Handy. So verwundert es nicht, dass die Warentest-Experten das Datensendeverhalten von sämtlichen Apps im Test als kritisch beurteilten.
Der Artikel Vernetzte Autos findet sich in der Oktober-Ausgabe von test und online unter test.de/vernetzte-autos
Autor: redManche fragen aber auch Geburtsdatum, Namen und Anschrift ab. Die Stiftung Warentest wollte es genau wissen, hat 26 Apps von 13 großen Autoherstellern geprüft und die Hersteller gefragt, wo die Daten landen. Laut der Oktober-Ausgabe von test beantwortete bis auf Daimler kein Anbieter den Fragebogen.
Wenn ein Auto nach einem Crash sofort seinen Standort an die Notrufzentrale sendet, kann das Leben retten. Deshalb wird E-Call per installierter SIM-Karte ab April 2018 Pflicht. Doch schon heute lassen sich viele Wagen über Smartphones mit dem Internet verbinden und plaudern aus, was sie an Infos haben: zum Beispiel Standorte – selbst wenn die Ortungsfunktion gar nicht genutzt wird. Dabei, so test bleibt der Datenschutz bei allen Herstellern mehr oder weniger auf der Strecke. Alle Apps senden demnach mehr Daten als nötig. Der Nutzer kriegt davon kaum etwas mit.
Laut Bundesdatenschutzgesetz und Telemediengesetz dürfen personenbezogene Daten nur erhoben werden, wenn die Person eingewilligt hat. Sie muss über die Datensammelei umfassend aufgeklärt werden. Das geschieht aber nicht.
Doch lohnt sich ein Blick ins Kleingedruckte: Elektroauto-Vorreiter Tesla kann demnach beispielsweise auch per Fernzugriff Daten zum Fahrstil und Videomaterial von Fahrzeugkameras sammeln und sogar mit Informationen von Dritten, wie Marketingfirmen, Werkstätten oder Datenbanken ergänzen. Andere Anbieter, so test, sammeln auch Informationen über das Handy. So verwundert es nicht, dass die Warentest-Experten das Datensendeverhalten von sämtlichen Apps im Test als kritisch beurteilten.
Der Artikel Vernetzte Autos findet sich in der Oktober-Ausgabe von test und online unter test.de/vernetzte-autos
Kommentare
Andreas Dittmar
26.09.2017, 15.30 Uhr
Auch Ganoven rüsten digital auf
Während PC, Laptop, Handy und Tablet ständig mit Sicherheitspatches versorgt werden können oder die Geräte einfach neu gekauft werden weil sie aktuellen Softwarenforderungen nicht mehr entsprechen, sieht das bei IoT anders aus . Da diese Geräte weniger Aufgaben wie ein herkömmlicher PC erfüllen, werden auch an die Hardware geringere Anforderungen gestellt. Daraus folgt, das auch die zum Einsatz kommenden Mini-Betriebssysteme in Punkto Sicherheit schlechter zu aktualisieren sind. Teilweise wird auch aus Kostengründen an wichtigen Sicherheitsfunktionen wie verschlüsselter Datenübertragung oder Mehrwegeauthentifizierung ganz verzichtet. Aufgedeckte Sicherheitslücken können nur schlecht bis gar nicht geschlossen werden. Hinzu kommt das fehlende Sicherheitsbewusstsein oder die schlichte Überforderung der wenig technikaffinen Nutzer selbst. Passwörter werden selten bis gar nicht geändert. Fehlfunktionen oder Warnmeldungen falsch interpretiert. Kriminelle nutzen diese Lücken natürlich aus. Auch haben sie aus og. Gründen viel Zeit, Wege zu finden in solche Systeme einzubrechen ohne Spuren zu hinterlassen und dort maximalen Schaden zu verursachen. Wirtschaftlich wird es unrentabel sein, jährlich neue Kassensysteme, Mediziengeräte, Alarmanlagen, Autos anzuschaffen um Schritt zu halten. Wanna Cry und Petya haben allerdings aufgezeigt, welcher Schaden möglich ist, wenn veraltete Software in aktuellen Geräten weiterhin verwendet wird. Während eine gehackte Anzeigetafel eher der Belustigung dient, sieht das bei Autos und medizinischen Geräten ganz anders aus. Je mehr Bequemlichkeit, desto höher sollten auch die Anforderungen an die Sicherheit sein. Man sollte immer genau hinterfragen : Ist das jetzt das Webinterface meines BMW, meiner Alarmanlage oder eine manipulierte Internetseite die meine Daten klaut und mir beim nächtsten Urlaub eine unfreiwillige Heimreise im ICE zu meinem leergeräumten Anwesen beschert, wo ein lustiges Foto vor der Webcam ein scheinbar unberührtes Wohnzimmer simuliert.
0
0
Login für Vote
Kommentare sind zu diesem Artikel nicht mehr möglich.
Es gibt kein Recht auf Veröffentlichung.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.