Durch die ungebremste Flut an elektronischen Systemen in Neuwagen und ihre weiter zunehmende Konnektivität, entstehen immer mehr potenziell angreifbare Systeme: Über Schnittstellen wie WLAN, Bluetooth®, Keyless-Systeme oder über den OBD-2-Stecker haben Hacker ein inzwischen sehr breites Angebot an Möglichkeiten, in die Elektronik von Pkws einzudringen. Und je mehr Elektronik, je mehr vernetzte Systeme, desto höher sind auch die potenziellen Gefahren.
Verschlüsselte Schnittstellen erschweren den freien Werkstätten die Arbeit
Fiat Chrysler reagierte als erster Automobilhersteller mit sogenannten Security Gateways. Dabei handelt es sich um eine Art „Firewall fürs Auto“, die Hackern Angriffe erschweren soll. Doch Hacker sind leider nicht die Einzigen, denen die Arbeit erschwert wird. Auch freie Werkstätten werden durch die verschlüsselten Zugänge behindert.
Zwar verpflichtet die EU-Verordnung 2018/858 Autobauer, unabhängigen Reparaturbetrieben den unentgeltlichen Zugang zu Reparatur- und Wartungsaufzeichnungen zu ermöglichen. Doch der Nebeneffekt der verschlüsselten Security Gateways ist, dass unabhängige Kfz-Betriebe ausgesperrt werden, weil konventionelle Mehrmarken-Diagnosegeräte nicht mehr auf die Wartungs- und Diagnosedaten zugreifen können.
Die OBD-Schnittstelle bildet bekanntermaßen jedoch nach wie vor eine wichtige Grundlage für Diagnose-, Wartungs- und Reparaturarbeiten. Kfz- und Aftermarket-Experten warnen zudem bereits seit Jahren vor einem möglichen Fahrzeugdaten-Monopol der Automobilhersteller, durch das Automobilhersteller Reparatur- und Wartungsaufträge in die eigenen Vertragswerkstätten lotsen könnten. Mit zunehmender Konnektivität dürfte der Einfluss der Hersteller noch größer werden.
Die EU-Verordnung 2018/858 fordert Sicherheitszertifikate oder Authentifizierungsprozesse
Die Krux der oben genannten EU-Verordnung 2018/858: Sie verpflichtet Automobilhersteller geradezu, Zugänge zu technischen Informationen und Diagnosedaten durch Sicherheitszertifikate oder spezielle Authentifizierungsprozesse zu schützen. „Leider hat man versäumt, diese Zertifikate oder Authentifizierungsprozesse einheitlich festzulegen“, kritisiert Harald Hahn, Vizepräsident des Verbands der Werkstattausrüster (ASA). „Das führt zu einem Wildwuchs unterschiedlicher herstellerspezifischer Authentifizierungsmechanismen, die vor allem Anbietern im IAM den Zugang zu den Fahrzeuginformationen erschweren.“
Angefangen bei Fiat Chrysler, lassen laut einem Bericht der „amz“ inzwischen auch Hyundai, Kia, Renault, Nissan, Mercedes-Benz sowie Volkswagen und Audi den OBD-Zugriff bei einem Teil ihrer Fahrzeuge nur noch sehr eingeschränkt zu. Es sei außerdem „davon auszugehen, dass alle in Zulassung befindlichen neuen Modellreihen über kurz oder lang mit diesem Mechanismus versehen werden“.
Wie Werkstattausrüster und Diagnosegerätehersteller auf das Problem reagieren
Um ihren Kunden weiterhin den Zugriff zu Diagnosezugängen zu ermöglichen, arbeiten verschiedene Diagnosegerätehersteller und Werkstattausrüster an eigenen Lösungen: Mithilfe von Adaptern oder speziellen Diagnosegeräten ist dann der Zugang zu Reparatur- und Diagnosedaten mit einem speziellen Security Key möglich. In den meisten Fällen müssen sich Werkstätten allerdings erst auf den Servern der entsprechenden Automobilhersteller registrieren.
GVA-Präsident Hartmut Röhl warnt in einem Gastkommentar in der „Krafthand“ (1-2/2020) vor einem Chaos mit zahlreichen unterschiedlichen Lösungen: „Es muss einen einheitlichen Standard für den Lese- und Schreibzugriff via OBD-Schnittstelle geben, dem sich alle Fahrzeughersteller unterwerfen und der fairen Wettbewerb ermöglicht“.
Eine Rolle wird in der Diskussion um Zugänge zu Fahrzeugdaten übrigens gerne vergessen. Eine nicht ganz unwichtige: Die des Autofahrers nämlich. Denn letztlich sollte der Autofahrer entscheiden, was mit seinen Daten passiert und wer Zugriff auf diese Daten erhält. Und wenn er sich für eine Reparatur oder Wartung bei einer freien Werkstatt entscheidet, sollte ein entsprechender Service auch möglich sein. Ohne Wenn und Aber!
Diagnose on Demand von Herth+Buss
Übrigens: Mithilfe der exklusiven Diagnoselösung „Diagnose On Demand“ von Herth+Buss erhalten Händler und Werkstätten die ideale Diagnoselösung, um zum Beispiel elektrische Fahrzeugsysteme bei Bedarf problemlos programmieren und kodieren zu können. Dabei handelt es sich um eine cloudbasierte App, bei der keine lokale Installation auf einem Werkstattrechner erforderlich ist. Die App stellt eine Online-Verbindung zwischen dem Fahrzeug und dem Diagnose-Team von Herth+Buss her. Zudem kann Herth+Buss den Werkstätten mit Hilfe des Diagnosegeräts bei der Fehlersuche helfen, wenn komplexe Fehler in der Elektronik diagnostiziert werden müssen.