USA: Gesetz gegen gehackte Autos und verrückte Gaspedale: Spy Car Act

von Dr. Axel Spies, veröffentlicht am 22.07.2015

Wie heute in der deutschen und US Presse breit berichtet wurde, ist es wohl Hackern gelungen, sich in die Software eines Jeeps während der Fahrt einzuhacken und dessen Bremsen und Lenkung zu manipulieren. Dies wirft ungemütliche Fragen nach der Sicherheit  dieser Fahrzeugsysteme auf.

Senator Ed Markey (D-Mass), der seit vielen Jahren besonders für mehr Datenschutz/ Privacy in den USA kämpft, hat deshalb zusammen mit seinem Amtskollegen Blumenthal am 21.07. einen Spy Car Act vorgeschlagen. Der Gesetzesentwurf ist hier einsehbar.

Der Gesetzesentwurf bleibt allerdings ziemlich  im Vagen und verlangt von den Herstellern die „besten Sicherheitssysteme“, „angemessene Maßnahmen … Versuche eines Hacking und eine Übernahme des Fahrzeuges“ zu verhindern usw. Er schlägt auch eine „Cyber-Anzeige“ der Datensicherheit im Auto (Cyber Dashboard) vor, so dass die Insassen erkennen können, inwieweit im Fahrzeug die Datensicherheit gewährleistet ist. Ein solches Cyber Dashboard wird in Deutschland u.a. für zukünftige fahrerlose Fahrzeuge vorgeschlagen, vgl. zuletzt Sörup/Marquardt: Datenschutz bei Connected Cars - Plädoyer für eine Branchenlösung der Automobilindustrie (ZD 2015, 310 ff.- neuestens Heft). Die Einzelheiten sollen  die National Highway Traffic Safety Administration (NHTSA) und die Federal Trade Commission (FTC) bestimmen.

Diese Maßnahmen dürften schon im Interesse der Hersteller liegen. Die angedrohten Strafen ($5.000 pro Einzelfall) bei Verletzung dieser Pflichten könnten sich allerdings schnell summieren, abgesehen von der Möglichkeit des Schadensersatzes in den USA im Wege der Zivilklage. Manche Sicherheitsorgane /Polizei könnten ein Interesse an dem Zugang zur Software im Auto haben. Ob und wann der Spy Car Act im Senat beraten wird, steht noch in den Sternen.

Haben Sie Kommentare zur Datensicherheit im betriebenen Fahrzeug? Was ist in Deutschland zu tun?

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

7 Kommentare

Kommentare als Feed abonnieren

Der Fern-Zugriff auf das Entertainment-System erscheint mir nicht als bedrohlich. Bedrohlich wird es, wenn dieses System mit Außenverbindung mit dem Fahrzeugsystem verbunden ist. Technisch dürfte eine Trennung der Systeme -wie bei Flugzeugen- kein Problem sein.

0

Schulze schrieb:

Der Fern-Zugriff auf das Entertainment-System erscheint mir nicht als bedrohlich. Bedrohlich wird es, wenn dieses System mit Außenverbindung mit dem Fahrzeugsystem verbunden ist. Technisch dürfte eine Trennung der Systeme -wie bei Flugzeugen- kein Problem sein.


Auf eine solche Trennung sollte man nicht zu viel wetten:

http://www.heise.de/security/meldung/Unsichere-IT-in-Flugzeugen-FBI-moec...

0

Danke. Frage an alle: Welches Interesse haben die Sicherheitsbehörden (Polizei etc.), dass es nicht zu einem solchen Gesetz kommt?

Ein solcher Vorschlag könnte die Diskussion eröffnen, wieso eine solche Regelung für Kraftfahrzeuge erforderlich sein soll, wenn es sie für PCs, Smartphones, Aufzüge, Ampeln, Industrieanlagen usw. nicht gibt (wie ich annehme).

Auch diese Geräte weisen erhebliches Gefährdungspotential auf (sogar das Smartphone, wenn es bspw. als Navigationsgerät benutzt wird oder während einer Kfz-Fahrt störenden Lärm verursacht).

Eine gesetzliche Vorgabe zu Maßnahmen gegen Hacking berührt auch die Interessen von Sicherheitsbehörden und Nachrichtendiensten, deren Ermittlungstätigkeit behindert werden kann. Ein Kryptographiegebot dürfte ein rotes Tuch für manch einen "Cybercop" sein. Das ganz entspräche in etwa einem Gebot, bei Versammlungen unter freiem Himmel Schutzausrüstung gegen Gummigeschosse, Wasserwerfer und Tränengas mitzuführen. Tolle Sache für die Volkgesundheit, aber der gelegentlich anzutreffenden Begeisterung abträglich, Demonstranten mit einem Wasserwerfer eine Auge auszuschießen oder jemandem in Notwehr ins Gesicht zu treten, bis er zu Wimmern aufhört.

5

Das ist das gleiche Problem wie mit der verschlossenen Cockpit-Tür beim GW-Absturz.
Wenn Unbefugte nicht eindringen können, können es auch "Befugte" nicht (wen auch immer man bei einem fahrenden Auto als befugt ansehen will) und andersrum.

 

Wenn es Systeme gibt, mit denen man Autos beispielsweise per Fernsteuerung stoppen kann, wird das auch für die Polizei interessant, aber wenn man so eine Schnittstelle für die Polizei öffnet, öffnet man sie auch für Hacker.

Kommentar hinzufügen