SfN
blank

Datenschutz im Auto – Telefon nicht mit dem Bordcomputer synchronisieren!

In den letzten Jahren haben Forscher erkannt, dass Automobile – insbesondere neuere Modelle – Schatzkammern digitaler Beweise sein können. Ihre Bordcomputer generieren und speichern Daten, mit denen rekonstruiert werden kann, wo sich ein Fahrzeug befand und was seine Passagiere taten. Sie zeigen alles von Ort, Geschwindigkeit und Beschleunigung bis zum Öffnen und Schließen von Türen, ob Texte und Anrufe getätigt wurden, während das Mobiltelefon an das Infotainmentsystem angeschlossen war, sowie Sprachbefehle und Netzprotokolle.

Dieser Segen für forensische Ermittler schafft jedoch Angst vor Datenschutzaktivisten, die davor warnen, dass der Mangel an Informationssicherheit in den Computern von Fahrzeugen ein Risiko für die Verbraucher darstellt, und die Sicherheitsvorkehrungen fordern.

“Ich höre viele Analogien von Autos als Smartphones auf Rädern. Aber das ist sehr reduzierend”, sagte Andrea Amico, Gründerin von Privacy4Cars, die eine kostenlose App erstellt, mit der Menschen ihre Daten aus Autos löschen und ihr Geld verdienen können, indem sie den Service anbieten Vermieter und Händler. “Wenn Sie über die Anzahl der Sensoren in einem Auto nachdenken, ist das Smartphone ein Spielzeug. Ein Auto verfügt über GPS, einen Beschleunigungsmesser und eine Kamera. Ein Auto weiß, wie viel Sie wiegen. Die meisten Menschen wissen nicht, dass dies geschieht.”

Schatztruhen

Strafverfolgungsbehörden haben ihre Ermittlungsbemühungen auf zwei Hauptinformationsquellen konzentriert: das Telematiksystem – das der “Black Box” ähnelt – und das Infotainmentsystem. Das Telematiksystem speichert die Navigations-, Geschwindigkeits-, Beschleunigungs- und Verzögerungsinformationen eines Fahrzeugs sowie detailliertere Hinweise, z. B. wann und wo die Lichter eingeschaltet, die Türen geöffnet, Sicherheitsgurte angelegt und Airbags angelegt wurden wurden eingesetzt.

Das Infotainment-System zeichnet aktuelle Ziele, Anrufprotokolle, Kontaktlisten, Textnachrichten, eBriefe, Bilder, Videos, Netzprotokolle, Sprachbefehle und Social Media-Feeds auf. Es kann auch die Telefone verfolgen, die über ein USB-Kabel oder Bluetooth mit dem Fahrzeug verbunden wurden, sowie alle auf dem Gerät installierten Apps.
Zusammen ermöglichen die Daten den Ermittlern, die Fahrt eines Fahrzeugs zu rekonstruieren und ein Bild des Fahrer- und Beifahrerverhaltens zu zeichnen. In einem Strafverfahren könnte die Reihenfolge des Öffnens der Türen und des Einlegens der Sicherheitsgurte zeigen, dass ein Verdächtiger einen Komplizen hatte.

“Ich bin sicher, jeder weiß, wie viele forensische Daten am Telefon gespeichert sind”, sagte Lam Nguyen, Direktor des Defense Cyber ​​Crime Center, eines forensischen Labors und Schulungszentrums des Bundes. “Was die Leute nicht merken, ist, dass viel davon auf ein Auto übertragen wird, nur weil Sie das Telefon beim Auto registrieren.”
Verglichen mit der Sicherheit auf Smartphones ist die Sicherheit auf den Systemen jedoch viel schwächer, sagen Experten für digitale Forensik und Datenschutz. Fahrer müssen das Infotainmentsystem eines Fahrzeugs normalerweise nicht mit einem Passcode oder einem Fingerabdruck entsperren, wie dies bei Smartphones der Fall ist. Das bedeutet, dass Strafverfolgungsbeamte mit einem Haftbefehl belastende Textnachrichten, Anrufe oder Dateien manchmal viel einfacher aus einem Auto extrahieren können als aus dem Mobiltelefon eines Verdächtigen.

Wenn Sie ein abscheuliches Verbrechen begangen haben und wir nicht in Ihr Telefon gelangen können, können wir periphere Daten abrufen, die mit Ihrem Auto synchronisiert wurden. Die Kontaktliste, getätigte Anrufe, Textnachrichten. Bei fast allen strafrechtlichen Ermittlungen ist die Kommunikation mit dem Opfer oder den Mitverschwörern von enormer Bedeutung. Nehmen Sie das mit der Telematik, die Sie erhalten – wie viele Personen waren im Auto, wie viele Türen wurden geöffnet – und alles zeichnet ein starkes Bild.

Wachsende Popularität

Bundesweit verwenden immer mehr Strafverfolgungsbehörden die Daten, um Fälle zu lösen, und sie wenden immer mehr Ressourcen für diese neue Art der Aufklärung von Straftaten auf, sagen Strafverfolgungsbeamte und digitale forensische Prüfer. Dies liegt zum Teil daran, dass das Hauptwerkzeug, das Strafverfolgungsbeamte und forensische Prüfer verwenden, sein Angebot drastisch erweitert hat. Berla Corp., ein in Maryland (USA) ansässiges Technologieunternehmen, hat 2013 ein hilfereiches Programm eingeführt, mit dem auf 80 Automodelle zugegriffen werden kann. Mittlerweile sind es mehr als 14.000, darunter Fahrzeuge von General Motors, Ford, Volkswagen, BMW und Mercedes-Benz.

“Es hilft, Menschen zu verurteilen und zu beweisen, dass sie unschuldig sind”, sagte Berla-Gründer Ben LeMere.
Chris Prevette, ein Detektivsergeant der Computer Crimes Unit der Michigan State Police, der für die forensische Extraktion von Daten aus Fahrzeugen im Bundesstaat verantwortlich ist, war der erste in der Agentur, der vor fünf Jahren im Rahmen strafrechtlicher Ermittlungen mit der Extraktion von Daten aus Automobilen begann. Heute tun es vier Büros im ganzen Staat routinemäßig für “kleinere, alltägliche Verbrechen”, sagte er, “manchmal zwei- bis dreimal pro Woche”.

Prevette verwendete die Technologie in einem Fall im Oktober 2018 in Norton Shores, Michigan, in dem die Polizei Daten aus einem Auto zog, das gestohlen und später während einer Verkehrsbehinderung aufgegeben worden war. Sie holten ein Protokoll der Reise zurück, die sie in der Nacht des Diebstahls unternommen hatte, einschließlich zweier Zwischenstopps bei einem mehr als 32 km entfernten Wohnmobilhändler in Coopersville County. Der Datenpfad zeigte genau, wann das Auto geparkt und die Fahrertür geöffnet und geschlossen wurde. Das Autohaus hatte ein Video von einem ehemaligen Mitarbeiter, David Asher (55), einem Handwerker, der Wartungsarbeiten an Anhängern und Wohnmobilen durchführte und gleichzeitig Geld aus dem Geschäft stahl.

Ohne Daten aus dem Auto hätte die Polizei den Diebstahl des Autos nicht mit dem Einbruch des Geschäfts in Verbindung gebracht und ihren Verdächtigen nicht festgenagelt. Asher bekannte sich schuldig wegen Diebstahls, Hausinvasion und eines Angriffs auf einen Polizisten während seiner Verhaftung. Er verbüßt ​​eine Freiheitsstrafe von mindestens zwei Jahren in der Carson City Correctional Facility.

“Wir wussten, dass er ein Verdächtiger war, aber wir hatten keine konkreten Beweise im Fahrzeug. Auf diese Weise konnten wir ihn in das Fahrzeug setzen und zeigen, wie er es gestohlen hat”, sagte Ryan Pieske, der Detektiv des Fall. “Ich war nicht überrascht, die GPS-Informationen zu sehen. Aber Dinge zu sehen, wie wenn das Fahrzeug schaltet, wenn die Türen geöffnet sind, Telefone verbunden sind, Textnachrichten – es gab so viel mehr, als ich erwartet hatte.”

Auswirkungen auf den Datenschutz

Die zunehmende Verwendung von Automobilinformationen durch Strafverfolgungsbehörden hat ebenfalls zugenommen, da die meisten Menschen nicht wissen, wie viele Informationen ihre Fahrzeuge verfolgen und dass sie versuchen können, diese zu stoppen.

LeMere und andere Vertreter von Berla verweisen in Präsentationen vor den Strafverfolgungsbehörden, deren Videos von NBC News gesehen wurden, häufig auf den relativen Mangel an öffentlichem Bewusstsein und mangelnder Sicherheit in Fahrzeug-Infotainmentsystemen. LeMere zögerte, Fragen telefonisch zu beantworten.

“Die Leute mieten Autos und machen Dinge mit ihnen und denken nicht einmal an die Orte, an die sie fahren, und an die Aufzeichnungen des Autos”, sagte LeMere in einem Interview im Juni für einen Podcast von Cellebrite, einem Unternehmen, das Tools zur Unterstützung des Rechts herstellt Vollzugsbehörden extrahieren Daten von gesperrten Mobiltelefonen. “Die meisten von ihnen machen nichts falsch, aber es ist ziemlich lustig, die Nutten zu sehen und Textnachrichten und Antworten anzufordern.”

Da Autos mit Selbstparken und anderen “intelligenten” Funktionen immer automatisierter werden, benötigen sie ausgefeiltere Sensoren und Computer, was bedeutet, dass Autos der Zukunft noch mehr Daten sammeln werden, sagen Experten für digitale Forensik und Datenschutz. Mehrere Technologieunternehmen und Autohersteller wie Volvo und Bosch haben fahrerseitige Kameras entwickelt, um festzustellen, ob der Fahrer auf die Straße achtet. Die Funktionen sind zwar auf Sicherheit ausgelegt, können aber auch eine reichhaltige Quelle potenzieller Beweise sein: Videos aus dem Fahrzeuginneren.

“Wir bewegen uns in eine Richtung, in der mehr Sensoren und Kameras im Auto für die Überwachung von Fahrern oder Insassen und außen für automatisierte Fahrzeuge erforderlich sind”, sagte Chelsey Colbert, Policy Counsel beim Future of Privacy Forum, einer Denkfabrik für Datenschutz . “Autohersteller müssen sich auf Datenschutz durch Design konzentrieren.”

Datenmissbrauch

So wie der Datenbestand zur Aufklärung von Verbrechen hilfreich sein kann, kann er auch zur Begehung von Verbrechen verwendet werden, sagte Amico. Er wies auf einen Fall in Australien hin, in dem ein Mann seine Ex-Freundin mit einer App verfolgte, die mit ihrem High-Tech-Land Rover verbunden war, und ihm Live-Informationen über ihre Bewegungen schickte. Die App ermöglichte es ihm auch, ihr Fahrzeug aus der Ferne zu starten und zu stoppen sowie die Fenster zu öffnen und zu schließen.

“Diese Verbrechen haben mich unsicher gemacht”, sagte das Opfer gegenüber dem Gericht, laut ABC News Australia , das weder das Opfer noch den Angeklagten nannte. “Ich habe mich vor der Technologie gefürchtet, die ich einst angenommen habe, und habe mir ein tiefes Misstrauen gegenüber den derzeit geltenden Cybersicherheitsschutzbestimmungen und -gesetzen hinterlassen. Jetzt weiß ich, dass sie genutzt werden können.”
Kein Bundesgesetz regelt, was Autohersteller mit der überwiegenden Mehrheit unserer Fahrdaten sammeln oder tun dürfen. Das Driver Privacy Act von 2015 regelt den Ereignisdatenrekorder eines Fahrzeugs , einen Computer, der eine Momentaufnahme von Informationen unmittelbar vor, während und nach einem Unfall speichert. Datenschutzaktivisten fordern jedoch Schutzmaßnahmen für Daten, die von vielen anderen Computern in einem Automobil erfasst werden, einschließlich des Infotainmentsystems.

2016 warnte die Federal Trade Commission vor den Datenschutzrisiken, die mit den Infotainmentsystemen von Mietwagen verbunden sind, und sagte, dass Benutzerdaten, sofern sie nicht gelöscht werden, “für Dritte zugänglich sein werden, einschließlich zukünftiger Mieter, Mietwagenmitarbeiter oder sogar Hacker”.

Im Mai zeigte ein Hacker namens GreenTheOnly, wie er auf persönliche Daten und Passwörter zugreifen kann, wenn er gebrauchte Infotainment-Computer für Tesla-Autos bei eBay kauft. Er erzählte dem Elektrofahrzeug-Blog InsideEVs, dass jedes der von ihm gekauften Module “den Wohn- und Arbeitsort des Besitzers, alle gespeicherten Wi-Fi-Passwörter, Kalendereinträge vom Telefon, Anruflisten und Adressbücher von gekoppelten Telefonen, Netflix und andere gespeicherte Sitzungscookies hatte.”

Betrüger können diese Art von Daten für Identitätsdiebstahl verwenden, sagte Amico. Er forderte Autohersteller sowie Leasing- und Vermietungsunternehmen auf, Tools und Dienstleistungen bereitzustellen, mit denen die Informationen eines Fahrers routinemäßig gelöscht werden können, wenn ein Fahrzeug den Besitzer wechselt – ähnlich wie Daten von recycelten Telefonen und Laptops gelöscht werden.

Seine Firma Privacy4Cars hat kürzlich Testkäufer geschickt, um Gebrauchtwagen bei 72 Händlern zu testen. Während sie in den Fahrzeugen waren, überprüften sie die Infotainmentsysteme, um festzustellen, ob noch persönliche Informationen von Vorbesitzern vorhanden waren. Achtundachtzig Prozent der Käufer fanden personenbezogene Daten in den Fahrzeugen, wie z. B. Privatadressen oder Telefonnummern.

“Eines der häufigsten Verbrechen ist Identitätsdiebstahl. Aber auch ohne das würden Sie sich sicher fühlen, dass Ihre Privatadresse, Textnachrichten, Kontakte und die Anrufliste in den Händen eines anderen liegen?” er hat gefragt.

Prevette stimmte zu und er hat seine Gewohnheiten geändert, um sich zu schützen. “Ich synchronisiere mein Gerät nicht mit einem Mietwagen. Ich möchte nicht, dass alle meine Kontakte und Telefonnummern dort draußen herumschwirren”.

Kommentar hinzufügen

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.