Moderne Autos (Connected Cars) bieten ein ungeahntes Risiko für Gebrauchtwagenkäufer. Bei Jaguar Land Rover (JLR) ist jetzt bekannt geworden, dass der Erstbesitzer weiterhin die Connected Car-Daten des Fahrzeugs, auch nach einem Besitzerwechsel erhält.
Anzeige
Das Ganze wurde durch diesen The Register-Artikel thematisiert. Das Problem tritt wohl (zumindest in England) auf, wenn ein Fahrzeug direkt vom Erst- zum Zweitbesitzer wechselt und kein Händler involviert ist. Sowohl die Daten als auch die Online-Kontrollen der "vernetzten Fahrzeuge" von Jaguar Land Rover stehen den Vorbesitzern weiterhin zur Verfügung, so Sicherheitsexperten und Besitzer der gehobenen Fahrzeuge.
Zwei Fahrzeugbesitzer decken auf
The Register ist der Sache nachgegangen, nachdem Matt Watts das Ganze in einem Blog-Beitrag offen gelegt hat. Watts schreibt über das Riskio vernetzter Fahrzeuge im Hinblick auf deren Datensammlung ohne auf Jaguar Land Rover (JLR) einzuehen. Sein Range Rover, den er vom Vorbesitzer gekauft hatte, besitzt die Möglichkeit, die Klimaanalge fernzusteuern, Pannendienste anzurufen, GPS/Naviationsziele hochzuladen und vieles mehr. Das Fahrzeug hält auch viele dieser Informationen fest und speichert sie in einem Online-Konto.
Die meisten Fahrzeugbesitzer werden diese Funktionalität nicht nutzen, aber Watts ist laut eigener Aussage ein Geek. Nachdem er die JLR-App auf sein Smartphone heruntergeladen und mit dem Experimentieren begonnen hatte, erkannte Watts, dass er die acht Ziffern der Fahrzeug-Identifikationsnummer (VIN) nutzen konnte, um sein Fahrzeug mit einem Online-Konto zu verbinden.
Zu seiner Überraschung informierte ihn die JLR-Website, dass das Fahrzeug mit dem Online-Konto eines anderen Nutzers verknüpft war. Nach Kontakten mit dem JLR-Supportzentren und einem JLR-Händler wurde Watts schließlich gesagt, dass die Vorbesitzer vor dem Verkauf des Wagens die Verbindung zum Online-Konto trennen müssen. Zunächst wurde ihm geraten, sich mit dem Vorbesitzer in Verbindung zu setzen, was an sich schon ärgerlich genug ist.
Anzeige
"Der Prozess, um den Hersteller dazu zu bringen, die Online-Details für das Fahrzeug [für mein Online-Konto] zu aktualisieren, ist für mich, den Vorbesitzer zu finden und ihn dazu zu bringen, es für mich zu tun", schrieb Watts. Aber das Problem liegt noch tiefer: Ohne die Änderung der Verbindung zum Online-Konto des aktuellen Besitzers ist man nicht in der Lage, alle neuen Funktionen des Gebrauchtfahrzeugs zu nutzen. Watts schreibt:
Der Vorbesitzer meines Autos hat die Kontrolle darüber, er kann es freischalten, er kann die Klimaanlage ferngesteuert einstellen, ohne dass ich davon etwas weiß, selbst wenn das Auto nicht läuft, er kann sich sogar das Navigationssystem ansehen, er kann auch Pannendienste für das Fahrzeug anrufen und das alles, ohne dass ich etwas davon weiß.
Jemand anderes hat Zugang zu einer beträchtlichen Menge an Daten über mich und mein Fahrzeug und es scheint nichts zu geben, was der Hersteller bereit ist, dagegen zu tun.
Watts sagte dazu: "Es werden Daten über mich und den Standort des Fahrzeugs [vom Fahrzeughersteller] gesammelt und einfach demjenigen zur Verfügung gestellt, der die App zuvor mit dem Auto verbunden hat. JLR benötigt eine narrensichere Methode, um die Verbindung automatisch zu trennen, wenn das Fahrzeug den Besitzer wechselt. Ich weiß nicht, wie Sie das machen, aber der gegenwärtige Prozess ist eindeutig nicht ausreichend."
Laut einem anderen Fahrer eines gebrauchten Land Rovers (nebenbei ein IT-Branchenprofi, der nicht genannt werden wollte), geht es nicht nur um die mobile App, sondern auch um das Online-Konto bei JLR. Dieses Konto – das an den InControl-Dienst von JLR angebunden ist – benötigt die VIN/Autodaten, wenn ein Fahrzeug den Besitzer wechselt.
Was sagt der Hersteller?
The Register hat die Presseabteilung von Jaguar Land Rover bezüglich dieses Problems kontaktiert. "Matts Situation hätte viel besser gehandhabt werden können, da er während des gesamten Prozesses falsche Informationen erhielt", heißt es in einer Stellungnahme der Presseabteilung. In einer langen Erklärung verteidigte der Autohersteller sein Verfahren rund um den Verkauf von Fahrzeugen mit connected car-Funktionalität gegen die Kritik von Technikern, mit denen die Redakteure von The Register gesprochen haben.
If a customer sells a vehicle to a Jaguar Land Rover retailer, the retailer, as part of the purchasing process, will check that the customer has cleared all of their accounts and removed the vehicle from their InControl Portal. They will also advise the customer selling/exchanging the vehicle that the customer can unbind themselves too.
It is important to note that when the initial customer accepts the terms and conditions of Remote Premium services that they are agreeing to unbind the vehicle from themselves when they sell it on. If a private sale, Jaguar Land Rover or our retailers will have no sight of the vehicle between change of ownership so cannot check this process has been adhered to.
If the seller has not done this, the new owner can take their car to their local Jaguar Land Rover retailer to get the InControl Remote app and all InControl services reset. After ownership checks, the retailer will unbind the previous owner from that car.
This will mean that when the former owner goes onto their InControl Remote app or InControl Portal, they will receive a message stating that no vehicle is associated with this account and will no longer be able to view any information for that particular vehicle. The retailer will then set up a new account for the new owner, binding that vehicle to them. This process can also be done by the customer contacting the Jaguar Land Rover Customer Relationship Centre and providing suitable ownership documents.
Die Händler wissen um die Problematik und setzen die Datenerfassung bei einem Besitzerwechsel um. Das ist Teil der Dienstleistung – beim Privatverkauf ohne Händler oder bei einem freien KFZ-Händler geht das Ganze aber in die Hose. Watts hatte den Wagen bei einem solchen freien KFZ-Händler erstanden und kannte die Vorbesitzer nicht.
Laut dem ungenannt bleiben wollenden Tippgeber reicht es, die Fahrgestellnummer zu kennen. Dann kann man eine Taste im Fahrzeug drücken, um die Ortung lautlos zu aktivieren. Dies ermöglicht eine Reihe von Funktionen, wie z.B. Fernentriegelung, Motorstart und die Möglichkeit, zu sehen, wo sich ein Auto befindet. Im The Register-Artikel macht Watts seinem Ärger über das Verhalten von JLR auch Luft. Dort sind auch weitere Details, die ich hier nicht thematisiert habe, nachzulesen.
Sollte man sich auf der Zunge zergehen lassen. Und ich bin nicht sicher, ob das nicht jetzt schon Besitzern von Nobelkarossen anderer Hersteller blüht. Da vernetzte Fahrzeuge (connected cars) ja die Zukunft darstellen (Daten sind das neue Öl), dürfte das Problem 'bald' häufiger auftreten. Du muss dann einen Software-Spezialisten vor dem Kauf eines Gebrauchtfahrzeugs aus privater Hand kontaktieren, um herauszufinden, auf was alles zu achten ist. Das kann ich nur noch als krank bezeichnen.
Ähnliche Artikel:
Hack des neuen Mercedes GLC
Mercedes präsentiert DIGITAL LIGHT für Oberklassenmodelle
Autonomes Fahren, tödliche Unfälle und die Sicherheit
Uber setzt autonomes Fahren nach tödlichem Unfall aus
Connected Car-Schwachstellen und PKW-Datensammelwut
Krass: Klage gegen Snapchat wegen Autounfall
Anzeige
Ich habe mir gerade vorgestellt, was mit connected-Militärfahrzeugen passieren könnte. Wenn das Ministerium mit den Leasingraten in Rückstand ist, werden an der Front die Fahrzeuge automatisch deaktiviert (wie Renault Zoe). Wenn der Fahrer sein Diensthandy mit der Fahrzeug-App irgendwie verliert, fährt ein anderer damit herum oder das Fahrzeug wird geortet und zerstört.
Ich denke, das Militär müßte großes Interesse an connected cars haben, weil das definitiv taktische Vorteile hätte (z.B. zu wissen, wer mit welchem Fahrzeug fährt und wo es ist; oder bei einem Angriff auf die Sekunde genau gleichzeitig alle Fahrzeuge zu starten).
Schöne neue Welt.
Der Fall zeigt wie unsicher sich traditionelle Unternemen in der neuen Welt bewegen. Da hat man eine 'tolle' technische Innovation im Portofolio und kann sich nicht vorstellen, was morgen passiert. Anstatt den Account sofort zu sperren werden weiter Daten gesammelt und Datenschutzverstöße einkalkuliert. Der neue Besitzer hatdem weder zugestimmt, noch war er sich Bedeutung der Vernetzung bewußt.
Wie ist das eigentlich beim Privatverkauf der deutschen vernetzten Modelle. Wer wacht da über die Datensammlung und wer stimmt für wen zu? Anregungen zum Weiterdenken…
?
Wo ist denn das Problem?
Ist doch wie bei jedem Smartphone.
Accountbindung muss deaktiviert werden.