Automatische Nummernschilderkennung, Identifikation von Menschen und deren Gewohnheiten: Diese Funktionen bringt ein Open-Source-Projekt den Tesla Modellen 3, S und X bei, indem die Software die Datenströme der eingebauten Kameras auswertet. Damit wird erstmals sicht- und spürbar, welche Datenschutzprobleme selbstfahrende Autos in Zukunft produzieren.

Videostreams in Echtzeit auswerten



Die Komponenten der Überwachungsanlage auf Rädern: Ein Tesla, die von Truman Kain entwickelte Software Scout sowie ein 100 US-Dollar teurer, auf Machine-Learning-Anwendungen spezialisierter Kleincomputer von Nvidia (Jetson Nano (ab 106 €)). Die Software, deren Version 0.1 Kain während seines Vortrags auf der DEF CON 27 vorstellte, kann in Quasi-Echtzeit die Videoströme auswerten, die drei der in den Autos verbauten Kameras (Seitenspiegel links und rechts, Frontkamera) liefern.

Die Scout-Software von Truman Kain (Vortragsfolie) (Bild: Uli Ries)

Scout erkennt mittels Open-Source-Anwendungen wie Tensor Flow oder Yolo Nummernschilder und legt diese Informationen samt den Koordinaten, an denen die jeweiligen Autos gesichtet wurden, in einer Datenbank (MongoDB) ab. Trainiert wurde die Machine-Learning-Komponente (Darknet) der Lösung unter anderem mit dem Open Images Dataset von Google. In den USA zeigt Scout durch einen Abgleich des Nummernschilds mit dem Online-Dienst FindByPlate.com auch den Fahrzeugtyp an.



Software erfasst Nummernschilder, Fahrer, Passanten

Laut Kain kann die Software beispielsweise ausmachen, ob man des Öfteren von den immer gleichen Autos verfolgt wird. Dank des Sentry Modes, einer Art Alarmanlage für das parkende Auto, würden so auch Autos auffallen, die öfters in der Nähe des eigenen Wohnorts oder Büros herumkurven – was laut Kain ein Hinweise sein könnte auf Einbrecher oder Autodiebe. In Abhängigkeit der von den Anwendenden definierten Warnschwellen zeigt die Software dann auf dem Smartphone des Tesla-Besitzers oder mittels des Auto-eigenen Webbrowsers entsprechende Hinweise an. Ein vom Programmierer hochgeladenes Video zeigt die Software in Aktion (bei 0:15 Min.).

Surveillance Detection Scout







Doch nicht nur Nummernschilder erfasst Scout, sondern auch Gesichter von Fahrern und Passanten sowie deren Koordinaten zum Zeitpunkt der Aufnahme. Auch diese Daten lassen sich so auswerten, dass häufiges Sichten der immer gleichen Menschen zu Warnmeldungen führen kann. Penetrations-Tester könnten diese Funktion beispielsweise verwenden, um die üblichen Arbeitszeiten der Mitarbeiter des anzugreifenden Unternehmens ohne großen Aufwand ausfindig zu machen: Tesla vor dem Büro parken und dann Scout ans Werk gehen lassen. Ein Abgleich der erfassten Portraits mit den Fotos der Mitarbeiter bei LinkedIn genügt, um die erfassten Menschen mit Namen in den Auswertungslisten von Scout zu hinterlegen.









Keine Bewegungsprofile erzeugen, Datenschutz beachten

Beim Entwurf der Software hat Truman Kain nach eigener Auskunft aus Datenschutzgründen Funktionen weggelassen. So läuft Scout ausschließlich lokal im Auto und nicht in der Cloud. Andernfalls bestünde die Gefahr, dass die hochgeladenen mp4-Videoclips von Nummernschildern und Passanten in falsche Hände geraten. Außerdem gibt es kein Feature, um ganze Fahrzeugflotten miteinander kommunizieren zu lassen. Eine entsprechend große, weitflächig verteilt fahrende Flotte könnte sonst vergleichsweise lückenlose Bewegungsprofile erzeugen.

Kain weist zudem daraufhin, dass die Software noch im Experimentierstadium sei und Tesla-Fahrer sie auf eigene Gefahr installieren würden. Außerdem sprach er mögliche rechtliche Probleme an. In Deutschland beispielsweise kassierte das Bundesverfassungsgericht im Jahr 2008 von Hessen und Schleswig-Holstein erlassene Gesetze, die der Polizei das Erkennen von Nummernschildern erlauben sollten. (tiw)