VW hat zum 27. Mai 2026 eine Änderung an seinen Authentifizierungs-Endpunkten (API) zum Abruf von Fahrzeugdaten vorgenommen. Besitzer von Elektroautos aus dem VW-Konzern (VW, Audi etc.), die E-Autos netzdienlich über die eigene Solaranlage laden möchten, kommen nicht mehr an ihre Daten heran. Nun hat VW zu diesem Vorgang Stellung bezogen. Und ich greife in nachfolgendem Beitrag noch weitere Insights auf.
Um was geht es bei der API-Änderung genau?
Moderne Elektroautos sammeln eine Menge Daten und übermitteln diese an den Hersteller. Besitzer von Elektroautos, die diese Fahrzeuge über die heimische Solaranlage per Wallbox laden möchten, konnten in der Vergangenheit den Akku-Ladestand des Fahrzeugs kostenlos über eine VW-API abrufen. Dies machten sich einige Open Source-Entwickler zunutze, um mit Lösungen wie Home Assistant (home-assistant.io) eine Ladesteuerung und netzdienliches Laden zu realisieren.
Der Zugriff auf diese VW-API wird durch einen Authentifizierungs-Endpunkt zugelassen. Zum 27. Mai 2026 gab es von VW eine Änderung an seinen Authentifizierungs-Endpunkten (API) zum Zugriff auf die in der Cloud gespeicherten Daten. Damit funktionierten die per Open Source-Software implementierten Funktionen, die bisher die benötigten Daten (über den Ladezustand des Fahrzeugs) kostenlos per API-Aufruf aus der VW-Cloud abfragen konnten, nicht mehr. Das für Elektrofahrzeuge verwendbare Modul EVCC (Electric Vehicle Charge Controller) war plötzlich funktionslos und lieferte keine Daten mehr für den Home Assistant.
Das Ganze war von VW sogar in einer wenig beachteten Meldung angekündigt worden. Und es deutete sich an, dass Zugriffe auf die in der VW-Cloud gespeicherten Fahrzeugdaten kostenpflichtig werde. Unter dem Strich hat der Vorgang zu ziemlicher Aufregung in den Communities der Elektroautobesitzer geführt. Diese wurden mit ihren Lösungen ausgebremst, und es kam die Frage auf, ob das Vorgehen von VW mit dem EU Data Service Act konform sei.
Dieser EU Data Service Act soll den leichten und kostenlosen Zugriff der Menschen auf die von ihren IoT-Geräten oder Fahrzeugen erzeugten und beim Hersteller gespeicherten Daten ermöglichen. Es gibt sogar eine Petition diesbezüglich.
Ich hatte den Sachverhalt im Beitrag VW und Audi sperren API-Schnittstelle; "Smart-Home-Blackout" seit 27.05.2026 – Teil 1 zeitnah aufgegriffen und in zwei Folgebeiträgen (siehe Artikellinks am Beitragsende) die dynamische Entwicklung begleitet. Dort lassen sich auch die Details zu den oben aufgeworfenen Fragen nachlesen. Mein aktueller Wissensstand ist, dass die Open Source-Projekte es wohl geschafft haben, dass die Daten bestimmter Fahrzeuge der VW-Gruppe wieder abgerufen werden können. Eine finale Lösung scheint es (noch) nicht zu geben.
Kleine Anmerkung am Rande: Ältere Fahrzeugmodelle verwenden noch 2G/3G-Module zur Mobilfunk-Datenübertragung. Da die Mobilfunkanbieter diese Funknetzwerke bis 2028 abschalten, lauert die nächste Falle, denn dann werden die Daten nicht mehr an den Hersteller übertragen.
Was sagt VW zur Angelegenheit
Ich hatte, auf Bitte der heise-Redaktion, den Sachverhalt an einem langen Wochenende zum 31. Mai 2026 im Beitrag VW kappt mit API-Änderung Besitzern Zugriff auf eigene Fahrzeugdaten in kompakter Form zusammen gestellt. Auf Grund dieses Beitrags hat dann die heise-Redaktion bei der VW Group nachgefragt, was die Hintergründe für die API-Änderung seien.
Die Antworten von VW hat heise zum 9. Juni 2026 im Artikel Frust bei E-Auto-Fahrern: Schnittstelle für Drittanbieter weg – VW arbeitet dran aufbereitet. VW benennt als Grund der API-Abschaltung, dass diese ursprünglich nur für die eigene Fahrzeug-App-Infrastruktur genutzt werden sollte. Die durch Reverse Engineering implementierten Zugriffe durch Drittanbieter waren bei der VW Group bekannt und wurden "geduldet".
Diese Schnittstelle sei jedoch nicht für den dadurch erfolgten hohen Datenabruf konzipiert worden und habe zu Fehlern geführt. "Vor dem Hintergrund steigender technischer Anforderungen und einer hohen Auslastung der bisherigen Architektur haben wir den Übergang auf dokumentierte und standardisierte Schnittstellen vollzogen", erklärt VW gegenüber heise.
Die Volkswagen Group führt gegenüber heise an, dass man bereits vor der Schließung der API "mit zahlreichen Unternehmen Kontakt aufgenommen, über die geplanten Änderungen informiert und die Migration auf die offiziellen APIs begleitet" habe. Einige dieser Vertragspartner agieren, so VW, "ihrerseits als Datenprovider für weitere Dritte, sodass auch kleinere Unternehmen sowohl technisch auf die Umstellung vorbereitet als auch frühzeitig über die Schließung der Schnittstelle informiert wurden".
Einer dieser Vertragspartner ist der digitale Stromhändler Tibber, der gemäß meinen obigen Ausführungen bereits eine Lösung für die geänderte VW-API implement hat. Bei heise liest man, das Tibber zu den Partnern gehöre, die die neue Schnittstelle kostenpflichtig nutzen, wobei Tibber auf Enode als Partner setzt. VW hat heise gegenüber noch Enode, Kraken, Ohme, Tronity und EEVEE als weitere Partner genannt. Zu Tibber schreibe ich aber noch was in Teil 5 dieser Artikelserie.
Verhandlungen mit Open-Source-Anbietern?
VW betont gegenüber der heise-Redaktion, dass man den EU Data Act erfüllen wolle und verwies auf seine Informationsseite zum EU Data Act. Über diese Seite lassen sich keine Echzeitwerte, sondern nur Daten mit Stunden Verzögerung per ZIP-Archivdatei abrufen, wie ich in VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3 angerissen habe. Das ist mitnichten das, was die Community für Lösungen zum netzdienlichen Laden benötigt.
Volkswagen arbeitet laut heise "mit Nachdruck weiter daran und prüft ergänzend zusätzliche Zugangswege, um auch künftig unterschiedliche Anwendungsfälle angemessen zu unterstützen".
Gegenüber heise führte die VW Group auch aus, dass man "Hinsichtlich der Nutzung der Schnittstelle für Anwendungen aus der Open-Source-Community, seit Herbst 2025 im Austausch stehe. Man arbeite daran, eine gemeinsame Lösung zu entwickeln." Es braucht also alles Zeit?
Verwirrung in der EVCC-Community
Spannend für Besitzer von Elektroautos der VW Group wäre, was die EVCC-Community über die oben von VW behaupteten Kontakte weiß und sagt. Denn die Entwickler der Community stellen die EVCC-Integration für Home Automation bereit.
Blog-Leser Alexander, der mich bereits für die ersten Teile der Artikelreihe mit Informationen versorgte und ein nicht mehr von der VW API versorgtes VW Elektrofahrzeug (VW Up) besitzt, hatte mich bereits zum 8. Juni 2025 (also vor dem heise-Beitrag) kontaktiert. Under dem Betreff "neue Dimension. VW lügt frech" verwies der Blog-Leser mich auf den Kommentar hier zum robinostlund/homeassistant-volkswagencarnet-Bug-Tracker-Eintrag [BUG] Login no more possible, Android App still works #967. Dort findet man so um den 5. Juni 2026 herum folgendes Statement:
I've got another reply from the VW Connect support:
"Mit Vertretern der Open-Source-Community besteht seit Herbst 2025 ein Austausch, und es wird an einer gemeinsamen Lösung gearbeitet. Für Fragen zur konkreten Verfügbarkeit oder Umsetzung in einer bestimmten Drittanbieter-App ist jedoch der jeweilige Anbieter bzw. das jeweilige Projekt der richtige Ansprechpartner."
I guess they are lying and not really in contact with @robinostlund since last autumn? ;-)
Der Post-Ersteller bezieht sich auf ein ähnliches Statement, wie heise es veröffentlicht hat, mit dem VW handeln geht. Die Antwort ist ziemlich deutlich: Mit robinostlund bestehe kein Kontakt "seit Herst 2025" – es sei eine "Lüge von VW".
Nun hat der Beitrag bei heise sowie die Nachfrage von heise bei VW möglicherweise etwas in Bewegung gebracht. Inzwischen gibt es eine etwa eine Woche alte Stellungnahme eines EVCC-Maintainers mit dem Nick andig auf Github.
Ja, wir sprechen auch mit VW um eine Lösung für die Community zu finden. Sobald es ein offizielles Statement dazu geben kann wirds das auch geben. Nur macht bitte nicht mich dafür verantwortlich, dass VW den Stecker gezogen hat und den EU Data Act anders interpretiert. Unsere Initiative zum Data Act ist aus September (!) letzten Jahres: #23684.
Die Alternativen zur Integration des Fahrzeugs über Tronity, Tibber oder Octopus sind auch schon (tw. lange) umgesetzt…
Im Thread wird von anderen Nutzern festgestellt, dass das alles "undurchsichtig" sei – aber andig führt da nichts weiter aus, äußert nur vorsichtig die Hoffnung, dass es "bessere Lösungen" als das VW-Portal geben werde.
Behäbiger Großkonzern oder Strategie?
An dieser Stelle kann ich es nicht final beurteilen, ob es schlicht ein Versehen, Ignoranz oder Strategie der VW Group ist, dass es diese Verwerfungen gibt. Persönlich hatte ich als Blogger nur einmal mit VW Kontakt, als es um eine Sicherheitslücke in deren Händler-Software ging. Nach meiner Meldung dauerte es genau einen Tag, bis VW sich sortiert hatte und der für Cyber-Security in diesem Bereich Zuständige am Telefon war. Das Thema wurde dann professionell und geräuschlos erledigt.
Aber man darf nicht vergessen, dass VW ein Großkonzern ist (ich bin vor 33 Jahren aus einem Management-Job in einem Großunternehmen der chemischen Industrie ausgestiegen und kenne den Zustand, dass Du 90 % deiner Zeit darauf verwendest, dass deine Mitarbeiter trotz der Firmenbürokratie arbeiten können und motiviert bleiben).
Es kann daher sein, dass die VW Group als Großkonzern einfach planlos und zu behäbig agiert, und dabei die Open Source-Community übersehen hat. Neun Monate nachdem man angeblich mit der Open Source-Community in Kontakt stehen will, und dann die obige Verwirrung produziert, sieht nicht gerade "schlau" aus. Das ginge definitiv besser – zum Beispiel mit einer öffentlich abrufbaren API-Dokumentation für Drittentwickler, die im Herbst 2025 online gegangen wäre und Ross & Reiter benannt hätte.
Da VW finanziell unter Druck steht, kann es natürlich auch sein, dass das VW Management beschlossen hat, über solche Leistungen "Geld von den Fahrzeugbesitzern in die Kasse spülen zu lassen". Damit kollidiert man aber heftig mit der Open Source-Community, und der Flurschaden, der dort angerichtet wurde, ist schon spürbar. Zudem wird VW bei diesem Ansatz mit den Zielen des EU Data Act kollidieren und hoffentlich Schiffbruch erleiden. Denn Fahrzeugbesitzer müssen eine leichten und kostenfreien Zugang zu ihren beim Anbieter gespeicherten Geräte- bzw. hier Fahrzeugdaten bekommen. Wobei ich aber angesichts der Diskussion hier nicht allzu optimistisch bin – und der obige VW-Move schlicht der Versuch sein könnte, Fahrzeugkäufer oder Drittanbieter für den Zugriff auf die (eigenen) Fahrzeugdaten zu schröpfen.
VW sperrt Fremdbetriebssystem bei eigener App
Dann gibt es noch eine Entwicklung, die eher auf "geplante Erschwernis" hin deutet. Von VW gibt es die "Volkswagen App", deren Leistungsumfang in nachfolgendem Screenshot aufgelistet ist.
Ein Leser schrieb mir dazu, dass die "VW Connect"-App zum Zugriff auf das Fahrzeug in der kostenlosen Version nur eingeschränkte Funktionen bietet. Ob genau die obige App gemeint ist, kann ich nicht beurteilen. Aber es geht um etwas anderes: Seit Mai 2026 geht die Meldung um, dass VW damit begonnen habe, seine Apps auf allen Android Smartphones zu blockieren, die nicht auf dem Google Playstore basieren.
Blog-Leser Alexander hatte sich ebenfalls gemeldet und schrieb: "Anmelden von einem Smartphone mit LineageOS 18.1/Android 11 mit Google PlayStore nicht mehr möglich. Neues Konto über die App funktioniert, aber beim Anmelden kommt die folgende Meldung. Eine Neuinstallation ändert nichts daran. "
Konkret: Nur wer ein Smartphone mit Apple iOS oder Original Google Android besitzt und die VW-Apps aus dem jeweiligen Store verwendet, kann diese auch nutzen. Andererseits hieß es vom Leser, dass VW wohl (noch) alle nicht Google Playstore basierenden Smartphones rausgeworfen habe. Es werde aber offenbar geprüft, ob sich die APP im Vordergrund befindet, damit die Anmeldung akzeptiert wird (siehe Github-Diskussion).
Zum 18. Juni 2026 ist mir obiger Tweet untergekommen, dass VW Geräte mit Graphene OS blockiere und "Sicherheitsgründe" anführe. Die Betroffenen sind ziemlich angefressen, lässt VW doch Geräte mit Android 10, das längst keine Sicherheitsupdates mehr bekommt, für den Betrieb der App zu. Das aktuelle Graphene OS wird aber gesperrt.
Sieht mir dann doch wie "tapsiger" Großkonzern aus, dessen Management sich mit einer Open Source-Community, bestehend aus agilen Technik-Enthusiasten, anlegt und sich dort alle Sympathien verscherzt. Kann funktionieren, wenn die Restkäuferschar genügend blauäugig ist, um das mit sich machen und melken zu lassen. Könnte aber ein weiterer Sargnagel in das Thema "nie wieder einen VW kaufen" sein. Ich kann es echt nicht einschätzen, da der Hersteller noch nie auf meiner "Einkaufsliste" stand. VW hat zwar den "Dieselskandal" irgendwie auch überstanden hat, leidet momentan aber wohl massiv. Das Obige sieht mir alles nicht nach der geforderten "attraktive Fahrzeuge bauen"-Strategie aus.
PS: Auf codeberg.org gibt es inzwischen das Projekt smartphone2mqtt, was die Informationen über eine USB-Web-Kamera extrahiert.
Ähnliche Artikel
VW und Audi sperren API-Schnittstelle; "Smart-Home-Blackout" seit 27.05.2026 – Teil 1
VW-API-Schnittstellenänderung: Technischer Hintergrund und Petition – Teil 2
VW API-Änderung: Alle Marken betroffen; war wohl angekündigt – Teil 3
Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
VW-Hack per OTP-Bypass; Zugriff auf persönliche Fahrzeugdaten
VW-Datenleck: Terabyte an Bewegungsdaten von E-Fahrzeugen
Sicherheitslücke: Festes Passwort für Datenbankzugriff bei EVA-Software (VW-, Audi-Händler)
Cyberangriff auf move XM; Dienstleister für alle VW- / Audi-Händler – Teil 2
MVP: 2013 – 2016
