Groß-Bieberau, 14.12.2017. Gemeinsam mit dem Fraunhofer SIT stellte die accessec GmbH am 09.11.2017 auf dem 10. Daimler Sustainability Dialogue den im Rahmen des vom Bundesministerium für Bildung und Forschung geförderten Forschungsprojekts SeDaFa – Selbstdatenschutz im vernetzen Fahrzeug (https://www.sedafa-projekt.de/) den aktuellen Zwischenstand ihrer Forschungsergebnisse vor.

Die Daimler AG, die als assoziierter Partner am SeDaFa Forschungsprojekt teilnimmt und von Roa.Consult unterstützt wird, stellte für die Präsentation einen E-SMART fourfour mit Mirrorlink zur Verfügung, um die Funktionen der Lade-APP im Fahrzeug zu demonstrieren. Die Zwischenergebnisse von SeDaFa waren bereits im vergangenen Jahr Thema des Daimler-Nachhaltigkeitsdialogs mit dem Schwerpunkt „Datenschutz und Bürgerrechte“.

“Die Transparenz und die Möglichkeit des Nutzers, die Weitergabe von personenbezogenen Daten zu minimieren, ist das Ziel, das wir gemeinsam mit dem Datenschutzbeauftragten von Daimler Dr. Joachim Rieß, verfolgen”, so Roland Appel, Chef von Roa.Consult.

Markus Soppa, Forschungsprojektleiter bei der accessec GmbH, zieht eine positive Bilanz: “Der Daimler Nachhaltigkeitsdialog war erneut thematisch spannend und brachte kompetente Gesprächspartner in anregender Atmosphäre zusammen. Gemeinsam mit dem Fraunhofer SIT konnten wir hier mit unserer Forschungsarbeit und der Präsentation unserer Teilprojektergebnisse wichtige Akzente setzen.”

Im Fokus standen dabei insbesondere die Vorstellung der Forschungsziele und der bereits gewonnenen Erkenntnisse zum der Schutz der zu übertragenden Datensätze und der Kommunikation zwischen den Endpunkten des Ladeprozesses in der E-Mobilität. Im Rahmen des Forschungsprojektes „SeDaFa“ steht unter anderem die Aufgabe auf der Agenda, eine sichere und handhabbare Funktion zum Laden und Abbrechen eines Ladevorgangs an einem Elektrofahrzeug zu entwickeln, die nach einem Need to Know Prinzip auf Basis von Datenschutzvorgaben fungiert.

Die Erstellung einer Smartphone basierten Applikation, unter Berücksichtigung sicherheitsspezifischer Anforderungen und Vorgaben eines datenschutztauglichen Verfahrens, für den praxisnahen Einsatz der derzeit bestehen Mobilitäts-Ladeinfrastruktur waren hier ausschlaggebend. Der Grund für das Vorhaben liegt in der Notwendigkeit, bestimmte Daten für die Abwicklung der Abrechnungen vorzuhalten. Jene lassen allerdings sehr leicht Rückschlüsse auf die Identität der Fahrer und Fahrzeuge zu. Darum gilt es, diese Daten zu pseudonymisieren oder zu anonymisieren.

„Wichtig für eine Profilbildung ist hier insbesondere, das Nachvollziehen von Fahrtrouten beispielsweise anhand von Tankstops und Ladevorgängen zu verhindern“, erläutert Daniel Zelle, Forscher am Fraunhofer-Institut für sichere Informationstechnologie.  „Gerade, wenn elektronische Autos eine geringe Reichweite haben, ist diese Gefahr nämlich sehr groß.“

Neben der Prävention einer möglichen, missbräuchlichen Nachverfolgung, ist das Forschungsteam ebenfalls auf Lösungssuche, die Abrechnungsdaten vor Manipulation zu schützen. “Dabei verfolgen wir stets den Grundsatz, dass der Fahrer über die erhobenen Daten und die Kommunikation informiert wird und Einfluss auf die Verwendung seiner Daten nehmen kann”, erklärt Markus Soppa.

Um eine möglichst gute Abschirmung der tankenden Autofahrer vor möglichen Datenzugriffen Dritter zu erreichen, entwickelte das Forschungsteam eine Lösung, die die jeweiligen Kommunikationsendpunkte über Filter und eine intelligente Verschlüsselung der Daten begrenzt.

Da gleichzeitig eine hohe Zuordnungsgenauigkeit gefordert wird – etwa um im Fall angefochtener Abrechnungen gerichtsfest Beweise vorlegen zu können – müssen die Zugriffsrechte strengstens definiert und eingehalten werden. Die Anforderungen an diese Kommunikation sind dabei in der Norm ISO 15118 definiert. Ein Ziel dieses internationalen Standards ist es, komfortables Laden von Elektroautos zu ermöglichen, ohne dass eine Interaktion des Fahrers mit der Ladesäule erforderlich wird. Eine gezielte und individualisierte Steuerung der Informationsflüsse des Ladevorgangs zu Steuern sieht dieser Standard jedoch nicht vor, so dass Daten an alle Stakeholder uneingeschränkt weitergereicht werden. Die Daten des Fahrzeugs und der User durchlaufen dabei Stakeholder wie der Ladestation, Ladestationsbetreibers, Energielieferant, Clearingstelle und Mobility Operator im Ladeinfrastrukturumfeld genutzt. “Für eine nachvollziehbare und eindeutig zuweisbare Abrechnung ist die Weitergabe des vollen Datenumfangs nicht bei jedem einzelnen Stakeholder notwendig”, fasst Markus Soppa zusammen.

Für eine sichere Anwendung ist eine Authentisierung und Autorisierung an der Ladestation, sowie die Beschränkung der Datenzugriffe im Abrechnungsprozess das Gebot der Stunde. Dafür wurde eine Verschlüsselungstechnik angewandt, die die Anforderungen über die Zertifikate und die Teilverschlüsselung erfüllt. Die wissenschaftliche Relevanz und Neuerung im Gesamtprojekt und im Teilvorhaben ergeben sich insbesondere aus der Anwendung bereits bekannter Privacy Enhancing Technologies (PET) in einem neuen Umfeld, sowie der gezielten Weiterentwicklung der PET in Richtung Usability, deren Anwendbarkeit das Bezahlen per Handy ohne Bekanntgabe der eigenen Identität ermöglicht.

„Der Anwender wird nun die Lage versetzt, den Einkauf von Ladestrom und die Bezahlung des geforderten Ladestroms via Smartphone zu tätigen, mit all seinen gewünschten Verträgen unterschiedlichster Datenschutzklassen“, erläutert Daniel Zelle weiter. „Das Szenario der höchsten Datenschutzklasse macht eine Anonymisierung des Anwenders im Rahmen eines Gruppenvertrages mit Verschlüsselung einzelner Parameter möglich, die schlussendlich nur dem Elektromobilitätsanbieter für eine nachvollziehbare Abrechnung zur Verfügung steht.“

Die eingesetzten Verträge (Zertifikate) werden dabei von Stakeholdern wie Smartphone (Client), Fahrzeug, Ladestation (CP), Ladestationsbetreibers (CPOs), Energielieferant (EMP), Clearingstelle (CH) und Mobility Operator (MO) im Ladeinfrastrukturumfeld genutzt.

„Mit IUNO macht die deutsche Wirtschaft entscheidende Schritte hin zu mehr Sicherheit bei der Digitalisierung und einer sicheren I4.0 Landschaft“ freut sich Rohr, geschäftsführender Gesellschafter bei der accessec GmbH.

„Neben der einzigarten Kooperation von Maschinen- und Anlagenbauern wie Homag und TRUMPF, den industriellen Automatisierungsgrößen SIEMENS und BOSCH sind wir als Vertreter der mittelständischen Wirtschaft mittendrin, statt nur dabei“ ergänzt Markus Soppa, bei accessec zuständig für die Koordination der Forschungsthemen.

Weitere Informationen: https://ea.vdma.org