Moderne Fahrzeuge seien dauerhaft online, verfügten über zahlreiche Sensoren und Kommunikationsschnittstellen und eröffneten dadurch potenzielle Angriffsflächen, die über den reinen Schutz personenbezogener Daten hinausgingen.
"Prinzipiell ist es möglich, dass Angreifer unerlaubten Zugriff auf die Internetschnittstelle von Fahrzeugen erlangen und so Informationen erbeuten", erklärte ein Sprecher der Behörde auf Anfrage des Handelsblatts. Betroffen sein könnten Fahrdaten, technische Betriebsdaten sowie "möglicherweise auch Aufzeichnungen aus dem Innenraum". In der Folge könne "sogar die Kontrolle über das Fahrzeug erlangt werden".
Risiken durch externe Zugriffe und Datenverarbeitung
Neben dem Risiko direkter Fernzugriffe sieht der Verfassungsschutz auch Gefahren bei der Verarbeitung der anfallenden Fahrzeugdaten. In bestimmten Staaten seien Unternehmen gesetzlich verpflichtet, staatlichen Stellen Zugriff auf relevante Informationen zu ermöglichen. Dadurch bestehe die Möglichkeit, dass gesammelte Daten an Behörden oder Nachrichtendienste weitergegeben werden müssen.
Die Behörde verweist dabei auf die enge Verzahnung von Industrie und staatlichen Strukturen in China und Russland. Diese Rahmenbedingungen könnten dazu führen, dass große Mengen an Fahrzeugdaten nicht ausschließlich unternehmerisch genutzt werden, sondern staatlichen Stellen zur Verfügung stehen.
Politische Debatte über sicherheitsrelevante Fahrzeuge
Auch in der deutschen Politik wächst die Aufmerksamkeit für das Thema. Der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Johannes Schätzl, sagte dem Handelsblatt, der steigende Marktanteil chinesischer Hersteller werfe neue sicherheitsrelevante Fragen auf. Besonders sensibel seien neben personenbezogenen Daten auch Sensor- und Umfelddaten der Fahrzeuge.
Sollten solche Informationen staatlichen Stellen in China zugänglich sein, könnten sie nach Einschätzung Schätzls für Cyberangriffe oder militärische Zwecke genutzt werden. Der Abgeordnete fordert deshalb, sicherheitsrelevante Bereiche wie Polizei und Bundeswehr besonders zu schützen.
Forderungen nach Schutzmaßnahmen und Einschränkungen
Denkbar seien Nutzungseinschränkungen für bestimmte Standorte oder Personengruppen. Bei "gravierenden, bestätigten Vorfällen" könne es am Ende sogar "notwendig werden, die Zulassung bestimmter Hersteller oder Modelle im deutschen Straßenverkehr zu untersagen", sagte Schätzl dem Handelsblatt.
Zwar beträfen Risiken durch Fernzugriffe und Datensicherheit grundsätzlich alle vernetzten Fahrzeuge. Höhere Risiken bestünden aus seiner Sicht jedoch dort, wo Unternehmen staatlichen Zugriffspflichten unterliegen und unabhängige Kontrolle nur eingeschränkt möglich sei.
Einschätzung der Sicherheitsbehörden
Der Verfassungsschutz betont zugleich, dass derzeit "keine konkreten Erkenntnisse zu chinesischer Spionage durch Technik" vorlägen, die in Elektroautos verbaut sei. Das Bundesministerium des Innern kündigte an, die weitere Entwicklung zu beobachten.
Ein Sprecher des Ministeriums verwies gegenüber dem Handelsblatt darauf, dass chinesische Fahrzeuge über hochkomplexe Systeme verfügten, die große Mengen an Daten generierten, speicherten und übermittelten. Vor dem Hintergrund der geopolitischen Lage sei es notwendig, mögliche Risiken im Blick zu behalten.
Technische Realität moderner Fahrzeuge
Auch das Bundesamt für Sicherheit in der Informationstechnik weist auf die weitreichenden Datenerfassungsmöglichkeiten moderner Fahrzeuge hin. Ein Sprecher erklärte, die meisten in Deutschland angebotenen Neuwagen seien technisch in der Lage, während der Fahrt Daten wie Ortsinformationen sowie Kamera- und Sensordaten aufzuzeichnen und an die Systeme der Hersteller zu übermitteln.
Der konkrete Umfang dieser Datenerhebung sei für Kunden häufig nur eingeschränkt nachvollziehbar. Zudem lasse sich die tatsächliche Verwendung der Daten, insbesondere außerhalb der Europäischen Union, nur schwer überprüfen.
Geopolitische Dimension und europäische Perspektive
Die SPD-Verkehrsexpertin Isabel Cademartori fordert, bei der Bewertung vernetzter Fahrzeuge geopolitische Rahmenbedingungen stärker zu berücksichtigen. Entscheidend sei, "ob im Hintergrund ein Staat mit klaren geopolitischen Eigeninteressen agiert und persönliche sowie Geodaten gezielt sammelt", sagte sie dem Handelsblatt.
Daraus folge aus ihrer Sicht die Notwendigkeit, in Europa stärker in technologische Souveränität zu investieren. Bei der Fahrzeugbeschaffung solle zudem verstärkt auf heimische Anbieter gesetzt werden, um Abhängigkeiten zu reduzieren.
Rechtlicher Rahmen und weitere Risiken
Nach EU-Typgenehmigungsrecht sind Hersteller verpflichtet, Fahrzeuge angemessen gegen Cyberangriffe zu schützen und unberechtigte Zugriffe auf Fahrzeugdaten zu verhindern. Diese Vorgaben gelten unabhängig vom Herkunftsland des Herstellers.
Unabhängig davon weist der Verfassungsschutz darauf hin, dass vergleichbare Risiken auch bei anderen vernetzten Geräten bestehen. Staatliche Cyberakteure nutzten gezielt internetfähige Systeme, um diese als Ausgangspunkt für weitergehende Angriffe zu missbrauchen.
