DuD Jahresfachtagung 15.06.2015 Schutz der Kundendaten im vernetzten Fahrzeug Dr. Joachim Rieß Konzernbeauftragter für den Datenschutz
Aktuell bringen wir das Internet in das Fahrzeug; künftig ist es ein Teil davon Kennzeichen: S-DD 1251 IP-Adresse: 10.32.64.23 Kennzeichen: D-AG 321 IP-Adresse: 10.122.184.21 Kennzeichen: S-OX 4841 IP-Adresse: 10.12.84.251 Kennzeichen: B-AB 1255 IP-Adresse: 10.12.83.241 Blende57 https://www.flickr.com/photos/blende57/13505495255 2
Risiken für geschützte Rechtsgüter Bewegungsfreiheit Steuerung von außen Policies Tracking Recht auf Informationelle Selbstbestimmung Manipulation Q-Methoden Einverständniserklärung Transparenz Transparenz Datensparsamkeit Zweckbindung Ausspähung Telekommunikationsgeheimnis Hacking Sabotage Härtung Pen-Testing Funktionstrennung Anonymisierung Kryptographie Einbruch Eingriff Recht auf Vertraulichkeit und Integrität informations-technischer Systeme 3
Beispiele für Lösungsansätze 4
Intelligente Sensorik: datensparsam auswählen und gestalten. 5
Sensorik autonomer Fahrzeuge Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 6
Sehen mit den Augen einer heutigen S-Klasse 7
Vernetzung. Geschützte Kommunikation. 8
Bei mehreren Diensten werden die Daten aus dem Fahrzeug über das Daimler Vehicle Backend verschlüsselt übertragen, dort anonymisiert und dann an den Diensteanbieter übermittelt Vehicle Backend z.b. Traffic Service Provider KOM3-Modul Daten Bei Live Traffic übertragene Daten (VIN, GPS- Probes) werden im Daimler Vehicle Backend anonymisiert und ohne Kundenbezug (VIN) an den Traffic Service Provider übertragen. Speicherung kundenbezogener Daten (VIN) auf 30 Min. begrenzt. Architektur mit DaiVB erlaubt Flexibilität. 9
Bei Car-2-X erfolgt die Kommunikation zwischen Fahrzeugen und der Verkehrsinfrastruktur pseudonymisiert 10
Transparenz und Selbstbestimmung. Information und Selbstbestimmung des Kunden über die Verarbeitung seiner Daten. 11
Betriebsanleitungen enthalten Informationen zur Datenverarbeitung 12
Der Kunde kann aus verschiedenen Diensten wählen Mercedes connect me Remote Online (z.b. Standheizung) Mercedes-Benz ecall (z.b. automatische Auslösung) Live Traffic (z.b. aktuelle Verkehrsinformationen) Mercedes connect me Basic services (z.b. Wartung) EV services (für elektrische Fahrzeuge und Plug-in Hybrid) 13
Dienste werden nach erst nach Zustimmung zu den Bedingungen freigeschaltet Zustimmung/Ablehnung zu den Nutzungsbedingungen können im mercedes.me- Portal geändert werden 14
Im Fahrzeug wird der Zustand von Diensten mit sensiblem Charakter angezeigt Beispiel Mercedes connect me Ortungsdienste: Sind diese aktiv, wird dies im Fahrzeug durch ein Icon angezeigt. Beispiel Live Traffic: Ist der Dienst aktiviert und besteht eine Verbindung, wird das durch ein Icon angezeigt. 15
Löschkonzepte. Sobald Daten nicht mehr erforderlich sind sie zu löschen. 16
Beispiel: Die Müdigkeitserkennung Attention Assist speichert die Daten nur solange bis die Fahrertür geöffnet wird 17
Verantwortliche Stelle. Der Hersteller. 18
Connected Car Security Firewalls innerhalb des Fahrzeugs und der Infrastruktur Domänentrennung, Ver-schlüsselung, Codeanalysen, Penetration Tests Internet ins Fahrzeug Pre-shared Zertifikate bei Auslieferung, fahrzeugindivi-duelle Zertifikate bei eindeutiger Identifikation SSL/TLS VPN CEP Diagnose und Werkstatt Private Network Data Center in Deutschland Fahrzeug ins Internet Daimler Vehicle Backend SSL/TLS User Token Daimler IT Infrastructure Kundenzugang HU, IC Smartphone Vehicle Homepage Portal 19
Datenschutz für Mercedes-Dienste Proaktiver Umgang mit Belangen des Datenschutzes (Verkaufsgespräch, Nutzungsbedingungen, Bedienungsanleitung, CAC, ) Nutzer-Entscheidung zur Freigabe persönlicher Daten und Möglichkeit des Widerrufs Keine Umsetzung von Diensten, die Datenschutzinteressen der Kunden missachten Beschränkung der übertragenen Daten auf das notwendige Minimum Löschroutinen zur Begrenzung von Speicherfristen Gesicherte Rechenzentren mit dedizierter Daimler-Umgebung Anonymisierung von Daten bei Weitergabe an externe Dienste Automobilwoche - Datenschutz im vernetzten Fahrzeug - Dr. Joachim Rieß - CDP - 20.05.2015 20
Herausforderungen. Für die Hersteller. 21
Datenschutz-Prinzipien Transparenz Die Mitglieder des VDA streben eine angemessene Aufklärung über die Daten im vernetzten Fahrzeug und deren Verwendung an Selbstbestimmung Die Mitglieder des VDA streben an, dass der Kunde durch verschiedene Optionen über die Verarbeitung und Nutzung personenbezogener Daten selbst bestimmen kann Datensicherheit Die Mitglieder des VDA streben an, die ausgeprägte Sicherheitskultur der Automobilindustrie auch im vernetzten Fahrzeug umzusetzen 22
Daten-Kategorien 23
transparent selbstbestimmt zweckbestimmt datensparsam datensicher verantwortlich 24