Alptraum für Autokäufer: Toyota bringt kommende Fahrzeugmodelle in die Amazon Cloud. Ziel: Daten sammeln, um beispielsweise 'billige Versicherungsprämien' für Niedrig-Risiko-Fahrer zu ermöglichen. Der Alptraum eines jeden Datenschützers.
Anzeige
Es ist nur ein kleiner Informationssplitter, der mit die Woche unter die Augen gekommen ist. Der japanische Automobilhersteller Toyota will neue PKW-Modelle über ein "Data Communication Module" (DCM) an die Amazon Web Services (AWS) anbinden, um Daten für die Mobility Services Platform zu sammeln.
Dazu muss man wissen, dass Toyota bereits eine "Plattform für Mobilitätsdienste" betreibt, die dem Unternehmen dabei hilft, "die nächste Generation datengesteuerter Mobilitätsdienste für die Sicherheit, den Schutz, den Komfort und die Bequemlichkeit von Fahrern und Passagieren zu entwickeln, bereitzustellen und zu verwalten".
In den Fahrzeugen wird dazu ein Gerät namens "Data Communication Module" (DCM) verwendet, welches diese Daten vom Fahrzeug und dem Fahrverhalten sammelt und an die AWS-Cloud überträgt. Toyota baut das "Data Communication Module" (DCM) in viele Modelle in Japan, den USA und China ein.
Toyota geht davon aus, dass aus den Daten "neue kontextbezogene Dienstleistungen wie Carsharing, Mitfahrgelegenheiten, Full-Service-Leasing und neue Unternehmens- und Verbraucherdienste wie proaktive Fahrzeugwartungsbenachrichtigungen und fahrverhaltensbasierte Versicherungen" werden könnten. Das soll zwar vorerst nur für Japan, die USA und China kommen – es ist aber klar, wohin der Zug fährt.
Toyota kann das Fahrverhalten des Fahrzeugs und dessen Fahrer erfassen, übertragen und für lange Zeit speichern. Diese Daten lassen sich dann an Dritte, wie beispielsweise die Versicherer verkaufen. Diese können dass auf dem Fahrverhalten und anderen Parametern wie Kilometerleistung die Versicherungsprämie kalkulieren. Diese Versuche hat es schon gegeben, sind den Datenschützern aber ein Dorn im Auge (2013 war dies der Telematik-Versicherungstarif von S-Direct).
Anzeige
Hier kann man nur empfehlen: Finger weg von solchen Herstellern – nur wenn wirtschaftlicher Druck kommt, wird man sich dort umbesinnen. Details könnt ihr ggf. hier nachlesen. Golem hat, nachdem ich diesen Beitrag auf Vorrat verfasst hatte, diese Artikel zum Thema veröffentlicht.
Ähnliche Artikel:
Sicherheitstipps zum Europäischen Datenschutztag
Dobrindt will Datenschutz lockern …
Car Play, Android Auto, Datenschutz und Sicherheit …
Cyber-Crime: Autozulieferer Leoni um 40 Millionen erleichtert
Halloween-Gruselsplitter …
Anzeige
C:WindowsSystem32>nslookup http://www.portal.volkswagen-we.com
Server: UnKnown
Address: fe80::f6f2:6dff:fe9b:babe
Nicht autorisierende Antwort:
Name: http://www.portal.volkswagen-we.com
Addresses: 18.159.222.199
18.159.190.193
https://www.heise.de/netze/tools/whois/
–> 18.159.222.199
Ergebnis:
# start
NetRange: 18.128.0.0 – 18.255.255.255
CIDR: 18.128.0.0/9
NetName: AT-88-Z
NetHandle: NET-18-128-0-0-1
Parent: NET18 (NET-18-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Amazon Technologies Inc. (AT-88-Z)
RegDate: 2018-06-29
Updated: 2018-09-19
Ref:
Ist in jedem besseren VW, Seat, Audi, Skoda, Bugatti, Lamborghini, … drin.
C:WindowsSystem32>nslookup shop.mercedes-benz.com
Server: UnKnown
Address: fe80::f6f2:6dff:fe9b:babe
Nicht autorisierende Antwort:
Name: e40251.a.akamaiedge.net
Addresses: 184.86.103.132
184.86.103.150
Aliases: shop.mercedes-benz.com
dcp.mercedes-benz.com.edgekey.net
https://www.heise.de/netze/tools/whois/
–> 184.86.103.132
NetRange: 184.84.0.0 – 184.87.255.255
CIDR: 184.84.0.0/14
NetName: AKAMAI
NetHandle: NET-184-84-0-0-1
Parent: NET184 (NET-184-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Akamai Technologies, Inc. (AKAMAI)
RegDate: 2010-03-03
Updated: 2012-03-02
Ref:
C:WindowsSystem32>nslookup http://www.onstareurope.com
Server: UnKnown
Address: fe80::f6f2:6dff:fe9b:babe
Nicht autorisierende Antwort:
Name: onstar-europe.mtaws.com
Addresses: 52.211.110.76
52.18.3.169
Aliases: http://www.onstareurope.com
https://www.heise.de/netze/tools/whois/
–> 52.211.110.76
NetRange: 52.192.0.0 – 52.223.255.255
CIDR: 52.192.0.0/11
NetName: AT-88-Z
NetHandle: NET-52-192-0-0-1
Parent: NET52 (NET-52-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Amazon Technologies Inc. (AT-88-Z)
RegDate: 2015-09-02
Updated: 2015-09-02
Ref:
Wer hostet sowas noch selber?
VW WeConnect und und GM/Opel OnStar werden auch auf AWS gehostet. Kann man einfach selbst über einen Who-Is Check mit der IP des jeweiligen Dienstes nachprüfen. Benz hostet bei Akamai. Andere habe ich nicht geprüft. Wird dort aber nicht anders sein. Wer hostet denn noch selber?
Wie sieht es bei anderen Herstellern aus? Lässt sich der Kram dort abstellen?
Mein 20 Jahre alter Passat wird es sicher noch mindestens 10 Jahre tun. Und danach? Ein Spy-Car?
Wozu braucht man diesen Internet-Käse in einem Auto. Das ganze Zeugs ob nun sichtbar oder Unsichtbar schafft höchsten noch mehr Unsicherheit beim Fahrer.
Es soll ja Leute geben die ohne den Unsinn das Auto nicht mehr richtig bewegen können. (Sieht man ja an den ganzen Unfällen mit ungeklärter Ursache.
Man fährt keinen Meter mehr unbeobachtet – das ist wirklich der Alptraum.
Natürlich ist das so. Genau darum wird G5 gebraucht.