Per OBD2-Dongle und passender App vernetzt man sogar alte Autos. Datenschutzbedenken bremsen das Vergnügen jedoch, wie ein Test der c't zeigt.
OBD2-Stecker mit App-Anbindung bringen viele nützliche Funktionen ins Auto, von der Fahrzeugdiagnose über ein elektronisches Fahrtenbuch bis zur automatischen Notruffunktion. Sie werfen jedoch auch Datenschutzfragen auf, wie eine Analyse der c't zeigt.
Über die Diagnoseschnittstelle OBD2 geben Fahrzeuge Live-Daten zum Betriebszustand sowie Fehlermeldungen aus. Meist ist die zugehörige Buchse versteckt in der Mittelkonsole oder unter dem Lenkrad angebracht, denn sie ist nur für den Zugriff durch einen Service-Techniker in der Werkstatt vorgesehen. Doch es gibt immer mehr OBD2-Dongles, die die Buchse zum Nachrüsten unterschiedlicher Smart-Car-Funktionen nutzen.
c't prüft Datenverkehr
Positive Ausnahme: TomTom Curfer kommuniziert ausschließlich mit der Hersteller-API. (Bild: c't)
Um herauszufinden, ob und welche Unterschiede es in puncto Datenaufkommen und Sicherheit gibt, hat c't zahlreiche Dongles einer Traffic-Analyse unterzogen. Für die Analyse der App-Kommunikation setzte das Magazin unter anderem einen Rechner als Man-in-the-Middle-Proxy ein, über den man die zumeist verschlüsselten Verbindungen im Klartext mitlesen konnte. Bei der Auswertung zeigte sich, dass alle Apps das Thema Verschlüsselung ernst nehmen und sensible Daten nach Stand der Technik TLS/SSL-verschlüsselt ins Internet übertragen
Wer einen OBD2-Dongle mit Cloud-Anbindung einsetzt, sollte sich darüber im Klaren sein, dass diese Geräte schon prinzipbedingt den Zweck erfüllen sollen, Daten über das Fahrzeug zu erfassen und zu übertragen – und das tun sie auch. Von der Batteriespannung über die aktuelle Umdrehungszahl bis hin zur Kühlmitteltemperatur war im c't-Check alles dabei.
Automobile Datenschleuder
Der Hersteller des Dongles erfährt in den meisten Fällen sehr viel über Fahrzeug, Fahrverhalten und Aufenthaltsort des Fahrzeugs. Beim Umfang der ausgetauschten Daten gab es erhebliche Unterschiede: So telefonieren einige nicht nur nach Hause, sondern plauderten auch etwa mit dem Facebook-SDK, Amazons Tracking-Dienst Pinpoint und Debugging- und Analysediensten.