8. Allianz Autotag Digital Live – Hacker­ziel vernetztes Auto

Der 8. Allianz Autotag, der in diesem Jahr europaweit übertragen wurde, beschäftigte sich am 22. September 2020 mit der IT-Sicherheit für vernetzte Fahrzeuge. Hackerangriffe auf vernetzte Ökosysteme sind kein unrealistisches Szenario. „Neben dem Logistik- und Energiesektor könnte das vernetzte Auto künftig eines der Hauptziele der IT-Kriminalität werden“, sagte Klaus-Peter Röhler, Vorstand der Allianz SE und Vorstandsvorsitzender der Allianz Deutschland AG.

Die Anzahl der vernetzten Fahrzeuge in Europa steigt schnell an, von 37 Millionen Pkw im Jahr 2018 auf 110 Millionen Fahrzeuge bis 2023*. Dabei kommt dem Auto mit Blick auf die IT-Sicherheit eine besondere Bedeutung zu, da sich sein Lebenszyklus, von der Fahrzeugentwicklung über den Produktionszeitraum und die Fahrzeugnutzung bis hin zum Recycling, über 20 bis 30 Jahre erstreckt. Deshalb lautete die zentrale Frage auf der Allianz Veranstaltung, wie es gelingen kann, Sicherheit für vernetzte Fahrzeuge über den gesamten Lebenszyklus hinweg gegenüber Cyberangriffen zu gewährleisten.

Angesichts der Herausforderungen, vor denen die Industrie, aber auch die Versicherungswirtschaft bezüglich des Umgangs mit Hackerangriffen stehen, forderte die Allianz auf dem 8. Allianz Autotag deshalb eine europäische Lösung für ein branchenübergreifendes „Automotive Security Information Center“.
*Quelle: Capgemini 2019

„Wir haben es mit einer Bedrohung zu tun, die weder an Unternehmens- noch an Landesgrenzen haltmacht, und wir sind der Überzeugung, dass ein solches Center Daten und Kompetenzen verschiedener Institutionen zusammenführen muss, unter anderem Regierungsbehörden, Fahrzeughersteller, Automobilzulieferer, Telekommunikationsbetreiber, Forschungseinrichtungen, Reparaturbetriebe und Versicherer“, sagte Röhler.

Ein weiteres Thema auf dem 8. Allianz Autotag war der Zugriff auf die Fahrzeugdaten im Fall eines Hackerangriffs. Das vernetzte Auto muss bezüglich möglicher Cyberrisiken hinreichenden Schutz bieten – gleichzeitig aber einen einfachen und schnellen Zugriff auf Fahrzeugdaten erlauben, um so die Entwicklung und Bereitstellung von neuen Produkten und Services auch von Dritten zu ermöglichen. Ergänzend zu den Forderungen auf dem Allianz Autotag 2019 bezüglich der Nutzung von Fahrzeugdaten zur Unfallaufklärung beim automatisierten Fahren sollten künftig auch Cyberangriffe bei einem unabhängigen Datentreuhänder erfasst werden. Eine solche Erfassung könnte ohne Übermittlung personenbezogener Informationen datenschutzkonform erfolgen. Die Erfassung der Cyberangriffe kann auch dazu dienen, die Systeme zu verbessern und zukünftige Schäden zu vermeiden.

Hackerangriffe lösen verschiedene Risikoszenarien aus, die für Versicherer relevant sind. Dazu gehören Verkehrsunfälle, Fahrzeugentwendungen oder Erpressungen nach der Systemübernahme der Fahrzeuge durch Hacker.

Kommt es nach einem Cyberangriff zu einem Unfall, bei dem Menschen verletzt oder das eigene oder fremde Fahrzeuge beschädigt werden, besteht generell hierfür Versicherungsschutz bei den europäischen Töchtern der Allianz Gruppe. Die Schäden Dritter übernimmt die Kfz-Haftpflichtversicherung, die Schäden am eigenen Fahrzeug die Vollkaskoversicherung. Wird durch einen Hackerangriff ein Diebstahl des Fahrzeugs ermöglicht, ist dies über die Teilkaskoversicherung in den meisten Ländern mitversichert. In Deutschland übernimmt die Allianz in der Vollkaskoversicherung auch Schäden an der Software. „Auch wenn es nicht zu einem Unfall kommt, der Hackerangriff aber Schäden an der Software verursacht, werden diese seit einem Jahr bei der Allianz über die Vollkaskoversicherung erstattet, sofern der Hackerangriff unmittelbar auf das Fahrzeug erfolgt“, sagte Frank Sommerfeld, Vorstandsvorsitzender der Allianz Versicherungs-AG.

Führt ein Angriff auf die Server oder die digitale Plattform des mit dem Fahrzeug kommunizierenden Fahrzeugherstellers zu Funktionsstörungen bei mehreren Fahrzeugen oder sogar bei allen Fahrzeugen eines bestimmten Fahrzeugtyps, ist der Fahrzeughersteller in der Verantwortung. Denn es gehört zur Risikosphäre des Herstellers, für die dauerhafte Funktionsfähigkeit seiner Fahrzeugelektronik zu sorgen und diese vor Angriffen zu schützen. Das gilt auch dann, wenn sich dieser Angriff unmittelbar auf die Funktion des Fahrzeugs auswirkt.

„Kommt es aber infolge der durch eine Cyberattacke hervorgerufenen Funktionsstörung zu Verkehrsunfällen, würden wir als Versicherer dafür aufkommen, wenn die beteiligten Fahrzeuge beschädigt oder Menschen dabei verletzt werden“, sagte Sommerfeld.

• Um den Cyber-Herausforderungen wirkungsvoll begegnen zu können, fordert die Allianz eine europäische Lösung für ein branchenübergreifendes „Automotive Security Information Center“. Der primäre Zweck eines Automotive Security Information Center wäre, die Fähigkeit des Mobilitäts-Ökosystems durch Bündelung von Kompetenzen sicherzustellen, sich auf Sicherheitsbedrohungen, Schwachstellen und Zwischenfälle vorzubereiten und darauf zu reagieren, sodass alle Beteiligten ihre Geschäftsrisiken sowie Risiken für Kunden und Dritte am besten bewältigen können.
• Die Kfz-Versicherung kommt für die Folgen von Unfällen nach Hackerangriffen auf. Der Betroffene hat aber ein Recht zu erfahren, ob eine Funktionsstörung seines Fahrzeugs und ein daraus resultierender Unfall auf einen Hackerangriff zurückzuführen sind. Ergänzend zu den Forderungen auf dem 7. Allianz Autotag bezüglich der Nutzung von Fahrzeugdaten zur Unfallaufklärung beim automatisierten Fahren sollten künftig auch Cyberangriffe bei einem unabhängigen Datentreuhänder erfasst werden. Eine solche Erfassung könnte ohne Übermittlung personenbezogener Informationen datenschutzkonform erfolgen. Die Erfassung der Cyberangriffe kann auch dazu dienen, die Schutzmechanismen weiterzuentwickeln und zukünftige Schäden zu vermeiden.
• Die Verantwortung dafür, Hackerangriffe auf die digitale Plattform des mit dem Fahrzeug kommunizierenden Fahrzeugherstellers zu verhindern, liegt bei den Herstellern. Es ist Sache der Hersteller, die ungestörte Funktion des Fahrzeugs und insbesondere seiner automatisierten Systeme sicherzustellen. Die Allianz leistet hingegen für Unfallfolgen und bei Angriffen auf das einzelne Fahrzeug auch für bloße Funktionsstörungen.

Wie macht man einen Versicherer erlebbar? Es gelingt einmal im Jahr auf dem Allianz Autotag – einer Mischung aus Presseveranstaltung, Vortragsreihe mit internen und externen Experten und Erlebniswelt zum Ausprobieren und Diskutieren rund um die Themen Straßenverkehrssicherheit und automobile Mobilität. Aufgrund der aktuellen Lage der Corona-Pandemie hat der 8. Allianz Autotag dieses Jahr erstmals europaweit als Digital-Live-Event stattgefunden.

Alle Presseinformationen, Filme und Vorträge zum 8. Allianz Autotag Digital Live finden Sie zum Anschauen und Downloaden auf dem Autotag-Internetportal https://events.techcast.cloud/en/allianz-deutschland/allianz-autotag