Dass die Sicherheit von Fahrzeugen heute in hohem Maße von Elektronik und Software abhängt, ist keine Neuigkeit. Uns hat interessiert, ob die staatlichen Behörden und Ministerien einen Überblick darüber haben, in welcher Weise sich Unfallhäufigkeiten verändert haben, seit wir in fahrenden Computern sitzen. Welche Systeme werden heute verbaut? Haben elektronische Assistenzsysteme die Sicherheit im Straßenverkehr messbar verändert? Welche Fehlfunktionen in Software tauchten dabei auf?

Auf diese Fragen sollte Minister Alexander Dobrindt (CSU) Antworten haben, wenn er heute bei der Regierungsklausur mit seinen Kabinettskollegen seine Strategie diskutieren wird, wie zukünftig Fahrzeuge und ihre Computersysteme reguliert werden sollen und welche ethischen Probleme es dabei zu diskutieren gilt. Doch in seinem Ministerium herrscht Ahnungslosigkeit.

Fehlfunktionen bei elektronischen Assistenten

Stellen Sie sich folgendes Szenario vor: Sie fahren auf der Autobahn mit Ihrem Fahrzeug der Oberklasse in eine Baustelle hinein und reduzieren die Geschwindigkeit. Die übliche Enge zwischen den Leitplanken behagt Ihnen nicht, daher geben Sie die Wunschgeschwindigkeit an und überlassen die Fahrzeugführung dem elektronischen Assistenten. Sie lehnen sich zurück, haben aber zur Sicherheit noch eine Hand am Lenker. Das Auto fährt kerzengerade, korrigiert seine Richtung nur selten entlang der Leitplanke.

Nach zwei Kilometern beschleunigt der Fahrassistent abrupt, lenkt nach links und gibt Vollgas. Die Wucht der Beschleunigung überrascht Sie und drückt Sie hart in den Sitz, während das Auto bereits links die Leitplanke durchschlägt. Sie versuchen noch, die Richtung des Autos zu bestimmen, haben aber Mühe, mit dem Lenkrad die Fahrtrichtung zu bestimmen, während das Fahrzeug weiter beschleunigt und mit Vollgas die gegenüberliegende Fahrbahn schon passiert. Glücklicherweise kollidieren Sie nicht mit entgegenkommenden Fahrzeugen. Geistesgegenwärtig steuern Sie mit aller Kraft auf einen Baum neben der Autobahn zu, der Ihr Auto zum Stehen und die Airbags mit lautem Knallen zum Explodieren bringt. Sie und Ihre Insassen überleben, tragen aber Verletzungen davon.

Ein Alptraum-Szenario, aber kommen solche Fehlfunktionen in der Praxis vor? Wie häufig sind sie? Gibt es Fahrzeuge, deren Software bestimmte Fehlfunktionen immer wieder aufweist?

Anfragen nach den Informationsfreiheitsgesetzen

Die Abhängigkeit von Software wird in den nächsten Jahren deutlich steigen, erst recht, wenn Autos vernetzt und teilautonom werden. Schon seit 2011 fährt im Rahmen eines Forschungsprojektes an der Freien Universität in der Hauptstadt sogar ein autonomes Fahrzeug mit einer Sondergenehmigung durch den Stadtverkehr. In den USA und China haben sich autonome und teilautonome Fahrzeuge bereits viele Millionen Kilometer durch den normalen Verkehr bewegt.

Die berechtigte Hoffnung ist, dass die Unfallzahlen durch Software-Unterstützung langfristig sinken könnten. Allein in Berlin gab es im letzten Jahr 17.790 Personen, die im Straßenverkehr verletzt worden sind, ein leichter Anstieg gegenüber dem Vorjahr. Es gibt also viel Potential für eine Verbesserung.

Andererseits können Fehler in Software auch Leben gefährden und zu verzweifelten Situationen führen, wenn der menschliche Fahrer die Herrschaft über sein Vehikel verliert und das Auto auf seine Befehle nicht oder nicht wie erwartet reagiert. Technische Systeme geraten zuweilen an ihre Grenzen, können versagen oder gänzlich ausfallen. Probleme, die zu Unfällen führen, verschwinden nicht, doch die Ursachen und zugehörigen Häufigkeiten müssten sich messbar verschieben.

Wir haben daher in verschiedenen Behörden des Bundes und der Länder nachgefragt – auch mit Hilfe der Informationsfreiheitsgesetze (IFG) –, ob und welche Informationen und Statistiken darüber vorliegen, wie sich Softwarekomponenten in Fahrzeugen oder Fehlfunktionen darin auf Unfallzahlen auswirken. Wir wollten konkret erfahren,

• ob und welche statistische Angaben oder sonstige Erhebungen zu Unfallhäufigkeiten, die elektronische Assistenzsysteme betreffen, vorliegen (Frage 1).
• Wir baten außerdem um statistische Angaben oder sonstige Zahlen zu Personenschäden ohne bzw. mit Todesfolge, die mit Fehlfunktionen von Software in Fahrzeugen in Zusammenhang stehen (Frage 2).
• Zudem wollten wir statistische Angaben oder sonstige Erhebungen über Unfallklassen und Veränderung der Unfallhäufigkeit, die in Zusammenhang mit Fehlfunktionen von Softwarekomponenten in Fahrzeugen stehen (Frage 3).
• Zuletzt wollten wir bestehende Regularien und Vorschriften zur Prüfung der IT-Sicherheit in Fahrzeugelektronik und ‑software abfragen (Frage 4).

Polizeien

Diejenigen, die mit Unfällen regelmäßig zu tun haben, sind die Polizeien. Entsprechend baten wir in mehreren Bundesländern um Auskunft:

Die Hessische Polizei konnte inhaltlich nicht weiterhelfen, bezieht aber unsere Fragen auch nur auf die eigenen Fahrzeuge:

Bezüglich der Polizeifahrzeuge besteht keine explizite Meldeverpflichtung für die von Ihnen genannten Fälle. Gleichwohl werden Unfälle mit Dienstfahrzeugen der hiesigen Behörde gemeldet bzw. bekannt. Aus diesen vorliegenden Daten ergeben sich keine Hinweise auf eine Verursachung von Unfällen in unmittelbaren bzw. ausschließlichem Zusammenhang mit Assistenzsystemen. Insofern sind hier keine statistische Daten zu Unfallhäufigkeiten […] verfügbar.

Die Hamburger Polizei ließ mitteilen, sie führe „keine Statistiken zu Verkehrsunfällen im Zusammenhang mit technischen Assistenzsystemen oder Fehlfunktionen von Software in Fahrzeugen bzw. deren Komponenten“:

Die diesbezüglich von Ihnen erbetenen Informationen liegen daher nicht vor und können Ihnen somit nicht zur Verfügung gestellt werden.

Zu Regularien und Vorschriften zur Prüfung der IT-Sicherheit in Fahrzeugelektronik und ‑software kann Ihnen seitens der Polizei ebenfalls keine Information gegeben werden.

Die Landespolizei Schleswig-Holstein hatte nach Rücksprache mit den zuständigen Organisationseinheiten auch keinerlei Informationen:

Die von Ihnen erbetenen Informationen […] liegen hier nicht vor, da eine entsprechende Erhebung durch die Landespolizei Schleswig-Holstein nicht erfolgt.

Die IT-Sicherheit der Fahrzeugelektronik und ‑software ist nicht Sache der Polizei, teilt sie zudem mit.

Das Thüringer Landesamt für Bau und Verkehr ließ über das Straßenbauamt Mittelthüringen in Erfurt mitteilen, dafür sei es „nicht zuständig“ und könne „keine Auskunft“ geben. Demgegenüber teilte die Thüringer Polizei mit, ihr lägen keine Informationen vor:

Die Thüringer Polizei erhebt keine Daten, die elektronische Assistenzsysteme in Kraftfahrzeugen betreffen. Somit kann über die angefragte Unfallhäufigkeit bzw. zu Unfällen mit Personenschaden, die im Zusammenhang mit den vorgenannten Systemen stehen, keine Aussage getroffen werden.

Regularien und Vorschriften zur Prüfung der IT-Sicherheit im Hinblick auf Fahrzeugelektronik und ‑software liegen der Polizei nicht vor.

Bei den Polizeien sind keine Informationen verfügbar. Im Saarland und in Berlin hat man sich auch nach vielen Monaten des Wartens nicht mal die Mühe gemacht, auf unsere IFG-Anfragen zu antworten.

Man empfiehlt uns ansonsten, sich an das Bundesministerium für Verkehr oder das Kraftfahrt-Bundesamt zu wenden.

Bundesbehörden und Landesministerien

Das hatten wir bereits Ende letzten Jahres getan. Das Kraftfahrt-Bundesamt ließ jedoch wissen, es lägen „keine Statistiken“ vor. Man gibt noch den Hinweis, wie die Bundesamt-Statistiken zustandekommen:

Statistiken basieren in der Regel auf der Datenbasis der Zentralen Register, bzw. auf Befragungen der Gewerbetreibenden im Güterkraftverkehr. Gegebenenfalls kann Ihnen die Bundesanstalt für Straßenwesen, bzw. das Statistische Bundesamt Unfallzahlen liefern.

Doch auch hier ist Fehlanzeige. Blindflug ebenfalls bei der IT-Sicherheit in PKWs: Dazu könne man im Kraftfahrt-Bundesamt nichts sagen.

Staufolgeassistenten, Abstandsregeltempomaten, Abbiegeassistenten und auch die sonstigen Computersysteme in Fahrzeugen: IT-Sicherheit bei Autos ist hierzulande kein Thema, während anderswo schon harte Strafen per Gesetz für Eingriffe in die IT von Fahrzeugen als Folge der sich mehrenden Veröffentlichungen zum Auto-Hacking avisiert werden.

In Landesministerien sieht es nicht anders aus, was bisher erhobene Zahlen und Fakten angeht. In Baden-Württemberg weiß man nichts, „die von Ihnen erbetenen Informationen sind beim Ministerium für Verkehr und Infrastruktur“ nämlich „nicht vorhanden“.

Die Autobahndirektion Nordbayern leitete die Frage an das Bayerische Staatsministerium des Innern für Bau und Verkehr weiter. Das antwortete uns zügig, hatte in der Sache aber auch nichts hinzuzufügen:

Als Unfallursache ist lediglich allgemein das Merkmal „Technische Mängel“ recherchierbar. Hierunter fallen jedoch jegliche technische Mängel eines Fahrzeugs, z. B. auch defekte Rücklichter oder geplatzte Reifen. Eine Analyse bezüglich bestimmter Systeme ist deshalb nicht möglich.

Bundesministerium für Verkehr

So liegt die letzte Auskunftshoffnung gewissermaßen beim Bundesministerium für Verkehr. Schon im Februar baten wir die Pressestelle erstmals um einen Ansprechpartner aus dem Ministerium oder aber um ein Interview. Die Pressestelle antwortete noch am selben Tag ausgesprochen freundlich, man wolle einen Ansprechpartner vermitteln und man könne gern auch schon die Fragen senden.

Das haben wir umgehend getan. Neben den schon an die Polizeien gestellten Fragen für die IFG-Auskünfte fügten wir noch folgende hinzu:

• Welche Stellen oder Behörden des Bundes erheben statistische Angaben oder sonstige Zahlen und Fakten zu Unfallhäufigkeiten, die elektronische Assistenzsysteme betreffen?
• Erheben Stellen des Bundes statistische Angaben oder sonstige Zahlen zu Personenschäden ohne bzw. mit Todesfolge, die mit Fehlfunktionen von Software in Fahrzeugen in Zusammenhang stehen?
• Erheben Stellen des Bundes statistische Angaben oder sonstige Zahlen und Fakten über Unfallklassen und Veränderungen der Unfallhäufigkeit, die in Zusammenhang mit Fehlfunktionen von Softwarekomponenten in Fahrzeugen stehen?
• Welche Regularien und Vorschriften zur Prüfung der IT-Sicherheit in Fahrzeugelektronik und ‑software bestehen?
• Gibt es Pläne für gesetzliche Änderungen in Hinsicht auf die Prüfung der IT-Sicherheit in Fahrzeugelektronik und bei elektronischen Assistenzsystemen?
• Wie bewertet das Ministerium die Pflichten nach dem neuen IT-Sicherheitsgesetz hinsichtlich der IT-Sicherheit bei Fahrzeugen?
• Hat das Ministerium einen Überblick darüber, welche Arten von elektronischen Assistenzsystemen mit welchem Funktionsumfang heute in für den Straßenverkehr zugelassenen Fahrzeugen verbaut sind?
• Welche deutschen Fahrzeughersteller haben welche Arten von elektronischen Assistenzsystemen in welchen Fahrzeugen verbaut?
• Ist dem Ministerium bekannt, ob und welche elektronischen Computersysteme im für den Straßenverkehr zugelassenen Fahrzeugen deutscher Hersteller erfolgreich gehackt wurden?

Über die Monate der IFG-Anfragen häuften sich Berichte über Auto-Hacking und Angriffsmöglichkeiten bei vernetzten Fahrzeugen. Betroffen war beispielsweise Nissan, die NissanConnect App erwies sich als aus der Ferne steuerbar.

Wir haben daher gegenüber den IFG-Anfragen den Bereich der Fragen zur IT-Sicherheit noch erweitert. Im Grunde müsste man noch deutlich detaillierter fragen, wenn es denn einen Ansprechpartner im Ministerium gäbe, etwa danach, wie bei den Autoherstellern und Zulieferern die Prozeduren zur IT-Sicherheit aussehen, ob und welche Vorschriften hierzu wie umgesetzt und überprüft werden oder geplant sind.

Aber auch nach mehrmaligen telefonischen Nachfragen über Monate hinweg fand sich bis heute im Verkehrsministerium leider kein Ansprechpartner oder jemand, der auch nur eine der Fragen beantworten wollte.

Nun aber liegt der „Welt“ ein Strategiepapier vor, über das Minister Dobrindt heute bei der Klausurtagung der Regierung diskutieren lassen will. Es soll auch um Regeln und Anforderungen an autonome Fahrzeuge gehen, wie sie bereits in den Vereinigten Staaten für die nächsten Monate angekündigt sind, um sie verkehrstüchtig im rechtlichen Sinne zu machen.

Die „Welt“ zitiert aus dem Papier, dass Dobrindt unter „Beteiligung von Wissenschaft, Automobilindustrie und Digitalwirtschaft eine Kommission“ ins Leben rufen wolle, die „klare Leitlinien für Algorithmen entwickelt, welche die Fahrzeugreaktionen in Risikosituationen bestimmen“ sollen.

Der Minister will also über „Algorithmen“ reden. Dass sich in seinem Ministerium niemand in der Lage sieht, wenigstens ein paar Basisinformationen zu bereits heute massenhaft in Fahrzeugen verbauten Computersystemen zu geben und damit zusammenhängende Fragen zu IT-Sicherheitsanforderungen zu beantworten, oder Erhebungen und Fakten benennen kann, welche Auswirkungen auf Unfallhäufigkeiten heutige elektronische Assistenten eigentlich haben, macht die Dobrindtsche „Strategie“ nicht sehr glaubwürdig.

Hinweis: Wir haben auch mit Autoherstellern und Zulieferern Kontakt aufgenommen sowie mit amtlich anerkannten Überwachungsorganisationen und werden darüber in weiteren Artikeln berichten.