Autonomes Fahren - Allianz warnt vor Hackerangriffen
Autos, die vernetzt und autonom fahren - So stellen sich viele die Zukunft der Mobilität dar. Die Allianz warnt nun, solche Fahrsysteme könnten beliebte Ziele von Hacker-Angriffen werden: mit bitteren Konsequenzen, die auch für Kfz-Versicherer ernste Probleme bedeuten können. Denn wer haftet, wenn ein gehacktes Auto einen Unfall verursacht?
- Autonomes Fahren - Allianz warnt vor Hackerangriffen
- Wer hat Zugriff auf die Daten - und wem gehören sie?
Smartphones auf Rädern - so hat VW-Chef Herbert Diess moderne Autos genannt. Nicht von ungefähr: Sie sind zunehmend vernetzt, über Schnittstellen mit dem Internet, mit Satelliten und mit anderen Autos verbunden. Das soll es ihnen auch ermöglichen, schon bald komplett autonom zu fahren. Eine Entwicklung, an der auch die Versicherer beteiligt sind: So testet die R+V zum Beispiel autonom gesteuerte Kleinbusse in ihrem „Innovation Lab“.
Anzeige
Die neue Technik bietet Chancen - und soll die Zahl der Unfälle reduzieren helfen, denn wenn es kracht, sind zumeist menschliche Fehler schuld. Dass autonome und vernetzte Fahrsysteme aber auch enorme Risiken bergen können, darauf macht aktuell der 8. Allianz Autotag aufmerksam. Und fordert gesamteuropäische Lösungen.
Immer mehr vernetzte Fahrzeuge
Die Zahl der vernetzten Fahrzeuge steige europaweit schnell an, so berichtet die Allianz in einem Pressetext: Laut einer Gapgemini-Prognose von 37 Millionen PKW in 2018 auf 110 Millionen bis 2023. Der Lebenszyklus eines Fahrzeuges erstrecke sich über einen langen Zeitraum, so gibt die Allianz zu bedenken: und rechnet hierbei ein, dass ein Automodell und seine Nachfolger entwickelt, produziert, genutzt und recycelt werden muss. Das umfasse eine Spanne von 20 bis 30 Jahren. Aus Sicht der IT-Technik eine halbe Ewigkeit: vor 20 Jahren gab es zum Beispiel Weltkonzerne wie Tesla und Facebook noch gar nicht.
Über diese lange Lebensspanne müsse aber die IT-Sicherheit gewährleistet sein, warnt Klaus Peter Röhler, Vorstand der Allianz SE und Vorstandschef der Allianz Deutschland. „Neben dem Logistik- und Energiesektor könnte das vernetzte Auto künftig eines der Hauptziele der IT-Kriminalität werden“, so der 55jährige.
Mehr als 100 erfolgreiche Hacker-Angriffe auf Autos
Die Gefahren eines Hackerangriffes können enorm sein. Übernimmt ein Hacker die Kontrolle über ein fremdes Auto, kann er bewusst Unfälle herbeiführen, das Fahrzeug stehlen oder den Fahrer erpressen. Sogar Terroranschläge sind denkbar, etwa wenn ein autonom fahrender LKW in eine Fußgängerzone gelenkt wird. Kein unrealistisches Szenario: Das israelische IT-Start-up Upstream Security zählte 2019 mehr als 100 gelungene Hacker-Angriffe auf Fahrzeuge. Ein Jahr zuvor waren es noch vier.
Das stellt auch die Kfz-Haftpflicht vor ungelöste Fragen. Bisher haftet in der Regel der Fahrzeughalter und dessen Versicherung, wenn Dritte bei einem Unfall geschädigt werden. Wie verhält es sich aber, wenn ein Hackerangriff einen Unfall verursacht hat? Liegt es doch auch in der Verantwortung der Fahrzeughersteller, ihre Systeme so sicher und aktuell zu halten, dass ein solcher gar nicht erst passieren kann.
“Automotive Security Information Center“
Die Allianz fordert eine europäische Lösung für Cybergefahren, an der sich branchenübergreifend Industrie und Versicherungswirtschaft beteiligen sollen: ein sogenanntes Automotive Security Information Center.
Anzeige
„Wir haben es mit einer Bedrohung zu tun, die weder an Unternehmens- noch an Landesgrenzen haltmacht, und wir sind der Überzeugung, dass ein solches Center Daten und Kompetenzen verschiedener Institutionen zusammenführen muss, unter anderem Regierungsbehörden, Fahrzeughersteller, Automobilzulieferer, Telekommunikationsbetreiber, Forschungseinrichtungen, Reparaturbetriebe und Versicherer“, sagt Röhler.
Wer hat Zugriff auf die Daten - und wem gehören sie?
Mit Blick auf sichere Cybersysteme steckt die Versicherungswirtschaft in einem Dilemma. Einerseits sollen die Daten der Autofahrer möglichst sicher sein. Andererseits wollen die Versicherer diese gern selbst nutzen: Und müssen das sogar, wenn sie gegen Wettbewerber anderer Branchen nicht ins Hintertreffen geraten wollen.
Nicht nur erlaubt der Zugriff auf die Fahrdaten eines Fahrzeuges, ein Unfallgeschehen genauer zu rekonstruieren und aufzuklären. Er ermöglicht es auch, das Risiko und die Kosten einer Kfz-Versicherung genauer zu kalkulieren und den Kundinnen und Kunden individualisierte und passgenaue Angebote zu unterbreiten.
Anzeige
Die Versicherungsbranche fürchtet, dass die Autobauer schon bald das Monopol über die Fahrzeugdaten haben könnten, um dann eigene Versicherungs-Tarife zu entwickeln. Unrealistisch ist das Szenario nicht, wie das Beispiel Tesla zeigt: Der Tech-Konzern bietet den Fahrerinnen und Fahrern in den USA bereits eigene Policen an. Firmenchef Elon Musk begründet das ausgerechnet mit der Datenhoheit: Man verfüge über bessere und genauere Daten als die Kfz-Versicherer. Hier geht es um nicht weniger als die eigene Existenz, denn ein innovativer Tech-Konzern wie Tesla könnte die Versicherer entbehrlich machen.
Treuhänder für die Daten
Die Allianz will dieses Problem lösen, indem sie die Daten in die Hände eines unabhängigen Datentreuhänders geben will, so macht sie auf dem Autotag deutlich. Darauf sollen dann Autobauer und Versicherer bei bestimmten Situationen gleichermaßen Zugriff haben. Auch Cyberangriffe sollen von den Treuhänder erfasst werden. "Eine solche Erfassung könnte ohne Übermittlung personenbezogener Informationen datenschutzkonform erfolgen. Die Erfassung der Cyberangriffe kann auch dazu dienen, die Schutzmechanismen weiterzuentwickeln und zukünftige Schäden zu vermeiden", heißt es hierzu im Pressetext.
Bei der Frage, wer die Sicherheit der IT-Technik vor Hackerangriffen gewährleisten muss, sieht die Allianz vor allem die Hersteller der Autos in der Verantwortung. "Es ist Sache der Hersteller, die ungestörte Funktion des Fahrzeugs und insbesondere seiner automatisierten Systeme sicherzustellen", schreibt der Versicherer. Es gehöre zur Risikosphäre des Autobauers, "für die dauerhafte Funktionsfähigkeit seiner Fahrzeugelektronik zu sorgen und diese vor Angriffen zu schützen". Folglich ist es für die Versicherer auch wichtig zu erfahren, ob ein Defekt oder gar Hackerangriff eines Unfallgegners für den Crash verantwortlich ist: Auch deshalb sei es notwendig, Zugriff auf die Fahrdaten zu haben.
Primäre Haftung des Fahrzeughalters bleibt bestehen
Dennoch ist nicht zu erwarten, dass autonomes Fahren die Kfz-Versicherung komplett umkrempeln wird, weil zum Beispiel die Autohersteller statt des Fahrers haften. Aus verständlichen Gründen: Ein unschuldiges Unfallopfer müsste unter Umständen einem Autobauer in einem langwierigen Gerichtsprozess nachweisen, dass tatsächlich ein Produktfehler oder eine unzureichende Wartung der elektrischen Systeme Ursache für den Schaden ist, bevor er entschädigt werden kann. Selbst dann greift die Produkthaftung der Hersteller nur beschränkt.
Anzeige
"Wichtigste Säule ist die Gefährdungshaftung des Halters für jeden Schaden, der beim Betrieb eines Kfz passiert", hatte sich dementsprechend Allianz-Vorstand Joachim Müller bereits vor drei Jahren positioniert. Mit anderen Worten: Der Kfz-Haftpflichtversicherer des mutmaßlichen Unfallverursachers leistet zunächst für den entstandenen Schaden, bevor er Ansprüche gegen den Autohersteller prüft und ihn unter Umständen in Regress nimmt. Ähnlich hat sich in einem Gastbeitrag für den Versicherungsboten bereits Tibor Pataki positioniert, Rechtsanwalt und Leiter Kraftfahrtversicherung beim Versichererverband GDV.
- Autonomes Fahren - Allianz warnt vor Hackerangriffen
- Wer hat Zugriff auf die Daten - und wem gehören sie?