Neuer Egea-Präsident: IAM ist existenziell bedroht

Im Rahmen des diesjährigen Pressegesprächs des ASA-Verbandes (Bundesverband der Hersteller und Importeure von Automobil-Service Ausrüstungen) informierten mehrere Referenten über aktuelle Fragestellungen und Entwicklungen im Bereich Werkstattausrüstungsgeräte sowie künftige Herausforderungen für Werkstätten. Zudem wurde Frank Beaujean, Geschäftsführer der Asanetwork GmbH und Präsident des ASA-Verbandes, auch als neuer Präsident des Europäischen Dachverbandes der Werkstattausrüstungshersteller Egea (European Garage Equipment Association) vorgestellt, zu dem er im Oktober in Paris gewählt worden war.  

Gemeinsam mit Harald Jahn, dem Leiter des Fachbereichs Diagnose- und Abgasmessgeräte im ASA-Verband, warnt Beaujean vor den Schwierigkeiten, die sich im Bereich Datenzugang digitalisierter und vernetzter Fahrzeugdaten zeigten, wenn diese nicht für alle Nutzer zugänglich gemacht würden. Die derzeitigen Restriktionen bedeuteten eine große Gefahr für mittelständische Betriebe.

Kampf nimmt neue Dimensionen an

Mit ihrer Lobbyarbeit im Freien Reparaturmarkt bemüht sich der ASA-Verband mit weiteren europäischen Verbänden um einen „fairen und diskriminierungsfreien“ Zugang zu technischen Daten vernetzter Fahrzeuge. Dieser „Kampf um Datenzugänge“, heißt es, sei bei allen Beteiligten, ob im Reparatur-, Service-, oder Verkaufsbereich bis zum Endverbraucher, ja üblich. Allerdings habe mit Aufkommen der Digitalisierung und veränderten Fahrzeugdateninfrastrukturen diese Auseinandersetzung eine ganz neue Qualität bekommen und laufe unter zunehmendem Zeitdruck ab:

„… denn die Automobilhersteller schaffen mit ihren abgeschotteten technischen Lösungen seit Jahren Fakten. Die europäische und nationale Politik hinkt diesen Entwicklungen in ihrem Bemühen um marktgerechte Regulierung teilweise um Jahre hinterher“,

so Hahn.

Gegen geltendes Recht

Auch würden gesetzliche Regelungen teilweise nicht eingehalten. Beispielsweise gebe es mit der Typzulassungsrichtlinie EU 2018/858 eine klare Zugangsregel am Markt, die den Datenzugang über den OBD-Port der Fahrzeuge „eindeutig“ regle, erklärt Hahn.

„Dennoch haben Automobilhersteller diese klaren Regeln beispielsweise mit dem Hinweis auf Cybersecurity umgangen oder außer Kraft gesetzt und damit große Teile des Reparaturmarktes zunächst ausgeschlossen“.

Zudem sei in dieser Regelung aber auch nur der OBD-Zugang geregelt, gänzlich unberücksichtigt blieben jedoch Verbindungen „over the air“, die mittlerweile schon fast den Standard darstellten.

Und mit dem Hinweis auf Cybersicherheit beriefen sich die Automobilhersteller auf die Regelung UN-ECE 155, die noch gar nicht in den europäischen Richtlinien verankert und somit nicht gültig sei. Man erlaube also im Vorgriff auf diese ungültige Richtlinie keinen Zugang zu den Fahrzeugdaten, womit kontrollierte Zugriffe für den IAM nur über Zertifikate möglich sind.

Keine Einheitlichkeit bei Zertifikaten

Da jeder Hersteller eigene Zertifikate entwickelt, haben Diagnosegerätehersteller und Werkstätten mit einer Fülle unterschiedlicher Zugänge zu tun, es gibt keine Einheitlichkeit in der Einrichtung von Diagnosegeräten. Und jeder Automobilhersteller will seine Cybersecurity selbst gestalten. Als Beispiel vergleicht Hahn die unterschiedlichen Verfahren zweier großer Fahrzeughersteller:

„Während bei Mercedes-Benz über die OBD-Schnittstelle ohne Zertifikate-Anmeldung ausschließlich die für Haupt- und Abgasuntersuchung erforderlichen Daten auslesbar sind, lassen sich bei Volkswagen ohne Zertifikat Fehlercodes lesen und löschen, Messwerte lesen oder die Serviceanzeige zurücksetzen“,

und stellt die Frage: Sind Fabrikate von Volkswagen nun deswegen weniger sicher als diejenigen von Mercedes-Benz?

Eigentlich unnötiger Aufwand

Der in dieser verwirrenden Lage entstandene „Wildwuchs“ an unterschiedlichen Zugängen erfordere einen großen personellen und finanziellen Zusatzaufwand, sowohl bei Geräteherstellern wie bei Werkstätten, so Hahn. Und das ganz unnötig: die Zertifikate-Verfahren seien rein technisch gesehen eigentlich überflüssig, da Diagnosesitzungen ohnehin streng nach ISO-Standards in vordefinierten Befehlen abliefen – „alles andere außerhalb dieser Befehle ist nicht möglich beziehungsweise kann im Fahrzeug unterbunden werden“.

Angleichung dringlich

Daher, so folgert Hahn, seien die Cybersecurity-Zertifizierungsverfahren dringend zu vereinheitlichen:

„Es kann im Zeitalter der Digitalisierung nicht sein, dass jeder Tool-Hersteller für jeden Automobilhersteller separat ein eigenes Zertifizierungsverfahren in seine Tools integrieren muss. Und es ist auch nicht vertretbar, dass sich jeder Mechaniker einer Werkstsatt separat beim Automobilhersteller autorisieren muss und sich dabei die Autorisierungsverfahren von Hersteller zu Hersteller auch noch unterscheiden“.

Es gebe hier bereits Lösungsvorschläge wie beispielsweise das Sermi-Verfahren (bisher nur im Bereich Diebstahl verwendet). Als Ziel jedoch strebe man eine Open Telematics Platform (S-OTP) an. Diese würde dann unabhängig von den Automobilherstellern alle erforderlichen Daten „vollständig und in Echtzeit“ für den IAM bereitstellen.

Hier arbeite der ASA-Verband gegenwärtig mit der ZDK (Zentralverband Deutsches Kraftfahrzeug-Gewerbe)-Arbeitsgruppe Telematics und anderen Organisationen zusammen, um einen fairen, wettbewerbsfähigen Zugang zum Fahrzeug zu ermöglichen. Zu den weiteren Beteiligten zählen neben den Werkstätten und Autohäusern im ZDK auch die Versicherungswirtschaft, die Teile- und Reifenindustrie, Autoverleiher und Verbraucherverbände. Dabei sollen auch weitere Funktionen im Fahrzeug nutzbar gemacht werden, beispielsweise durch die Implementierung von Apps.