Die Automobilindustrie erlebt einen fundamentalen Wandel, bei dem künstliche Intelligenz (KI) zum zentralen Bestandteil des zukünftigen Fahrerlebnisses wird. Das Unternehmen Bosch demonstriert diese Entwicklung mit Innovationen wie einem KI-basierten Cockpit, das Sprach- und Bildverarbeitung kombiniert, um den Fahrkomfort und die Sicherheit zu erhöhen. Während solche Technologien das Fahrzeug in einen intelligenten Partner verwandeln, gehen damit erhebliche regulatorische und sicherheitstechnische Herausforderungen einher. Unternehmen müssen sich in einem komplexen Geflecht aus technischer Innovation, Cybersicherheit und strengen Datenschutzvorgaben bewegen.
Das intelligente Cockpit
Bosch setzt massiv auf KI als Bindeglied zwischen Software und Hardware und plant bis Ende 2027 Investitionen in Höhe von 2,5 Milliarden Euro in diesem Bereich. Ein aktuelles Beispiel ist die neue „AI Extension Platform“, ein Hochleistungsrechner, der bestehende Cockpit-Systeme mit fortschrittlichen KI-Funktionen aufrüstet. Diese Systeme nutzen unter anderem große Sprachmodelle (LLMs), um Sprachbefehle kontextbezogen zu interpretieren und gleichzeitig die Innen- und Außenumgebung des Fahrzeugs zu analysieren. Durch die Zusammenarbeit mit Partnern wie Microsoft und NVIDIA soll das Auto so zum mobilen Büro werden. Dies vergrößert wiederum jedoch die Angriffsfläche für Cyber-Risiken deutlich.
Sicherheit und technische Souveränität
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, dass Sicherheitslücken in diesen vernetzten Systemen die gesamte Branche verwundbar machen. Angreifer könnten im schlimmsten Fall sicherheitsrelevante Funktionen manipulieren oder sensitive geschäftliche und persönliche Daten kompromittieren. Um diesen Risiken zu begegnen, plant das BSI im Frühjahr eine Technische Richtlinie zur KI-Sicherheit in Fahrzeugen zu veröffentlichen. Diese soll Anforderungen an Resilienz, Transparenz und Erklärbarkeit behandeln. Ein besonderer Fokus liege dabei auf der Digitalen Souveränität, um eine dauerhafte Fremdkontrolle oder weitreichende Überwachungsmöglichkeiten durch die Hersteller zu verhindern.
Hochrisiko-Systeme und ethische Verantwortung
Die Experten der Dekra betonen, dass durch die Integration von KI das Potenzial für menschliches Versagen zunehmend in Richtung des IT-Designs rücke. Da Fehlfunktionen von Assistenzsystemen (ADAS) Leben gefährden können, hat die EU diese im Rahmen der KI-Verordnung (KI-VO) als Hochrisiko-Systeme eingestuft. Dies erfordert strenge Test- und Validierungsverfahren sowie die Etablierung umfassender KI-Managementsysteme innerhalb der Unternehmen. Über die technische Sicherheit hinaus müssen Entwickler auch moralische Dilemmata lösen. Denn schließlich müssen für unvermeidbare Unfallszenarien Entscheidungsroutinen programmiert werden.
Entwicklung KI-basierter Fahrerassistenzsysteme
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) unterstreicht, dass Datenschutz und KI von Anfang an gemeinsam gedacht werden müssen. In seinem Diskussionspapier geht der LfDI BW explizit auf das Beispiel der Entwicklung KI-basierter Fahrerassistenzsysteme ein. Insbesondere wenn hierfür Bild-Trainingsdaten aus dem realen Straßenverkehr verarbeitet werden. Hierbei müsse eine sorgfältige Interessenabwägung nach Art. 6 Abs. 1 Buchst. f DSGVO erfolgen, da dem Interesse der Hersteller an der Verkehrssicherheit das Schutzinteresse von Passanten gegenüberstehe, die sich unbeobachtet im öffentlichen Raum bewegen möchten. Um das Eingriffsgewicht zu verringern, sollten Unternehmen technische Maßnahmen wie Anonymisierung oder Pseudonymisierung einsetzen. Ebenso sollte die Datenerfassung möglichst auf die Zuordnung von Eigenschaften, wie etwa „Fahrradfahrer“, beschränken sein, anstatt die Identität der Personen zu erfassen. Dabei sollen zudem Risiken wie „Model Attacks“, bei denen Informationen über Trainingsdaten zurückgewonnen werden sollen, durch technische Maßnahmen wie „Differential Privacy“ minimiert werden.
Bedeutung für Automobilindustrie
Unternehmen der Automobilindustrie müssen den gesamten Lebenszyklus ihrer KI-Systeme im Blick behalten und eine lückenlose Dokumentation aller Trainingsdaten sowie deren Quellen sicherstellen. Es ist unerlässlich, das Verzeichnis der Verarbeitungstätigkeiten zu aktualisieren und frühzeitig Datenschutz-Folgenabschätzungen durchzuführen, um spezifische Risiken rechtzeitig zu identifizieren. Zudem sollten Hersteller auf „Security by Design“ setzen und die kommenden technischen Richtlinien des BSI sowie internationale Standards wie die ISO/PAS 8800 in ihre Prozesse integrieren. Ein Mentalitätswandel im Umgang mit Schwachstellenmeldungen ist notwendig, um Cybersicherheit als kontinuierliche Qualitätsaufgabe zu begreifen.
Fazit
Der Einsatz von KI im Straßenverkehr bietet enorme Chancen für Sicherheit und Effizienz. Gleichzeitig verlangt er jedoch höchste Sorgfalt bei der Umsetzung rechtlicher und technischer Standards. Nur durch die Einhaltung einheitlicher Sicherheitsvorgaben und einen verantwortungsvollen Umgang mit Daten kann das Vertrauen in die digitale Mobilität langfristig gesichert werden. Unternehmen sind gefordert, Innovation nicht als Gegensatz zur Compliance zu sehen, sondern als deren integralen Bestandteil.
