USA: Gesetz gegen gehackte Autos und verrückte Gaspedale: Spy Car Act
von , veröffentlicht am 22.07.2015Wie heute in der deutschen und US Presse breit berichtet wurde, ist es wohl Hackern gelungen, sich in die Software eines Jeeps während der Fahrt einzuhacken und dessen Bremsen und Lenkung zu manipulieren. Dies wirft ungemütliche Fragen nach der Sicherheit dieser Fahrzeugsysteme auf.
Senator Ed Markey (D-Mass), der seit vielen Jahren besonders für mehr Datenschutz/ Privacy in den USA kämpft, hat deshalb zusammen mit seinem Amtskollegen Blumenthal am 21.07. einen Spy Car Act vorgeschlagen. Der Gesetzesentwurf ist hier einsehbar.
Der Gesetzesentwurf bleibt allerdings ziemlich im Vagen und verlangt von den Herstellern die „besten Sicherheitssysteme“, „angemessene Maßnahmen … Versuche eines Hacking und eine Übernahme des Fahrzeuges“ zu verhindern usw. Er schlägt auch eine „Cyber-Anzeige“ der Datensicherheit im Auto (Cyber Dashboard) vor, so dass die Insassen erkennen können, inwieweit im Fahrzeug die Datensicherheit gewährleistet ist. Ein solches Cyber Dashboard wird in Deutschland u.a. für zukünftige fahrerlose Fahrzeuge vorgeschlagen, vgl. zuletzt Sörup/Marquardt: Datenschutz bei Connected Cars - Plädoyer für eine Branchenlösung der Automobilindustrie (ZD 2015, 310 ff.- neuestens Heft). Die Einzelheiten sollen die National Highway Traffic Safety Administration (NHTSA) und die Federal Trade Commission (FTC) bestimmen.
Diese Maßnahmen dürften schon im Interesse der Hersteller liegen. Die angedrohten Strafen ($5.000 pro Einzelfall) bei Verletzung dieser Pflichten könnten sich allerdings schnell summieren, abgesehen von der Möglichkeit des Schadensersatzes in den USA im Wege der Zivilklage. Manche Sicherheitsorgane /Polizei könnten ein Interesse an dem Zugang zur Software im Auto haben. Ob und wann der Spy Car Act im Senat beraten wird, steht noch in den Sternen.
Haben Sie Kommentare zur Datensicherheit im betriebenen Fahrzeug? Was ist in Deutschland zu tun?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
7 Kommentare
Kommentare als Feed abonnierenSchulze kommentiert am Permanenter Link
Der Fern-Zugriff auf das Entertainment-System erscheint mir nicht als bedrohlich. Bedrohlich wird es, wenn dieses System mit Außenverbindung mit dem Fahrzeugsystem verbunden ist. Technisch dürfte eine Trennung der Systeme -wie bei Flugzeugen- kein Problem sein.
MT kommentiert am Permanenter Link
Auf eine solche Trennung sollte man nicht zu viel wetten:
http://www.heise.de/security/meldung/Unsichere-IT-in-Flugzeugen-FBI-moec...
Dr. Axel Spies kommentiert am Permanenter Link
Danke. Frage an alle: Welches Interesse haben die Sicherheitsbehörden (Polizei etc.), dass es nicht zu einem solchen Gesetz kommt?
Leser kommentiert am Permanenter Link
Ein solcher Vorschlag könnte die Diskussion eröffnen, wieso eine solche Regelung für Kraftfahrzeuge erforderlich sein soll, wenn es sie für PCs, Smartphones, Aufzüge, Ampeln, Industrieanlagen usw. nicht gibt (wie ich annehme).
Auch diese Geräte weisen erhebliches Gefährdungspotential auf (sogar das Smartphone, wenn es bspw. als Navigationsgerät benutzt wird oder während einer Kfz-Fahrt störenden Lärm verursacht).
Eine gesetzliche Vorgabe zu Maßnahmen gegen Hacking berührt auch die Interessen von Sicherheitsbehörden und Nachrichtendiensten, deren Ermittlungstätigkeit behindert werden kann. Ein Kryptographiegebot dürfte ein rotes Tuch für manch einen "Cybercop" sein. Das ganz entspräche in etwa einem Gebot, bei Versammlungen unter freiem Himmel Schutzausrüstung gegen Gummigeschosse, Wasserwerfer und Tränengas mitzuführen. Tolle Sache für die Volkgesundheit, aber der gelegentlich anzutreffenden Begeisterung abträglich, Demonstranten mit einem Wasserwerfer eine Auge auszuschießen oder jemandem in Notwehr ins Gesicht zu treten, bis er zu Wimmern aufhört.
I. S. kommentiert am Permanenter Link
Das ist das gleiche Problem wie mit der verschlossenen Cockpit-Tür beim GW-Absturz.
Wenn Unbefugte nicht eindringen können, können es auch "Befugte" nicht (wen auch immer man bei einem fahrenden Auto als befugt ansehen will) und andersrum.
Wenn es Systeme gibt, mit denen man Autos beispielsweise per Fernsteuerung stoppen kann, wird das auch für die Polizei interessant, aber wenn man so eine Schnittstelle für die Polizei öffnet, öffnet man sie auch für Hacker.
TS kommentiert am Permanenter Link
Und die Vorfälle / Diskussionen zur IT-Sicherheit im Auto reißen nicht ab. Hierzu der Hinweis auf den Artikel Wehrlos 4.0 im neuen Spiegel (33/2015) und folgenden Beitrag auf spiegel.online: http://www.spiegel.de/auto/aktuell/general-motors-hacker-bremsen-corvette-per-sms-ab-a-1047878.html. Angriffsszenarien scheinen realsitsich zu werden...
Dr. Axel Spies kommentiert am Permanenter Link
Von der IAA: Das Auto "analysiert" den Fahrer?
Wir sind gespannt, wie die Datenschützer darauf reagieren….
http://www.faz.net/aktuell/feuilleton/automesse-iaa-zeigt-datensammelnde-fahrende-computer-13804985.html
Was meinen Sie zu dem Artikel?