Vernetzte Autos die immer online sind werfen neue Fragen in Sachen Datensicherheit auf.
Mittlerweile sind intelligente und kommunikative, sprich miteinander vernetzte Geräte aus dem Alltag nicht mehr wegzudenken, man verweise nur auf smarte Wohneinrichtung mit Zentralsteuerung am Bildschirm oder die automatische Datenübertragung von Handy, Laptop und Tablet auf das jeweils andere Gerät. Nur im Bereich der Automobilindustrie hat sich das Konzept im Alltag noch nicht so richtig bemerkbar gemacht, zwar gibt es erste Ansätze, wie z.B. die ab nächsten Jahr geplante Einführung von digitalen Autoschlüsseln bei VW, doch von allgemeinen Standards ist man noch meilenweit entfernt.
Sieht nicht nur kompliziert aus, sondern ist es auch - Platine für schlüsselloses Fahrzeug-öffnen |
Dennoch stellt sich schon jetzt die Frage, wie sicher die Daten dann tatsächlich sein werden, gerade vor dem Hintergrund zunehmender Hacker*innenangriffe auf Staat und Wirtschaft, die das Potenzial haben, ganze Firmen oder Ministerien lahmzulegen. Ganz davon abgesehen könnten die gestohlenen Daten für alle möglichen dunklen Zwecke missbraucht werden, so dass die Nutzer*innen der Dienstleistungen ständig mit der Angst leben müssen, dass wichtige Geheimnisse über ihre Person oder ihr Leben, in die falschen Hände geraten.
Bisher war die Strategie der Autobauer daher immer, möglichst wenig über ihre Sicherheitskonzepte nach Außen dringen zu lassen: Umso mehr Intransparenz, umso mehr Sicherheit, so lautete das Credo. Der auch hier schon vielfach erwähnte Elon Musk, welcher an der Spitze des E-Auto Konzerns Tesla steht, geht auch hier wieder seinen ganz eigenen, durchaus progressiven Weg. Er veröffentlicht seine Sicherheitssoftware als Open-Source Produkt, um mit dem "guten" Teil der Hacker*innenszene zusammenarbeiten zu können, damit diese möglichst produktiv an der Verbesserung seiner Software arbeiten, um mögliche Sicherheitslücken zu schließen. Auch BMW hat sich dieser Strategie angeschlossen und erstmals einen Preis ausgelobt, der an Hacker*innen geht, die es schaffen in das System zu gelangen und dies dann an das Unternehmen melden. Damit bricht nun erstmals auch ein deutscher Autobauer das Schweigegelübde, welches in diesem Bereich der Branche immer noch zu gelten scheint. Ganz vorne dabei ist das Keen Security Lab aus China, dessen Mitwirkende den Preis nun als erste entgegennehmen und denen es zuvor bereits gelungen war bei Tesla ihre eigene Software einzuschleusen und das Fahrzeug somit fremdzusteuernd.
Langfinger stehen längst bereit die neuen Möglichkeiten zum cracken der Daten auszunutzen. Bisher musste man sich nah am Fahrzeug befinden und mit Hardware-Tools versuchen die Daten von einzelnen Fahrzeugelementen, da jedes noch seine eigene Steuerungssoftware besitzt, zu ziehen. Künftig geht dies viel einfacher, z.B. wenn der WLan-Zugang gehackt wird, egal an welchem Ort der Welt die Person sich gerade befindet. Dazu kommt noch, dass eine Zentralsoftware natürlich viel mehr Material zum abschöpfen bietet, als das mühselige Auslesen aller Einzelsoftwarebestandteile eines Fahrzeugs. So ist es schon gelungen, mittels der Telematik-Technik, bei welcher Softwareupdates ohne Werkstattbesuch aufgespielt werden, Schadsoftware einzuschleusen, die dazu führt, dass das Auto außer Gefecht gesetzt wird und theoretisch z.B. in ein anderes Auto gelenkt werden könnte.
In Zukunft muss sich auch die Politik, insbesondere die europäische, damit auseinandersetzten, wie man Verbraucher*innen mit entsprechenden Gesetzten wirksam schützen kann und gleichzeitig den Herstellern die Möglichkeit bietet eine bestmögliche Firewall zu installieren, ohne dabei die Daten der Nutzer*innen für Zweckentfremdungen zu nutzen. Auch DIE LINKE wird sich dieser Debatte nicht verschließen und die Thematik aktiv auf den Plan rufen, damit die Parlamente der Industrie und den Bösewichten diesmal immer einen Schritt voraus ist.
Quellen: https://www.sueddeutsche.de/auto/datensicherheit-vorsicht-hacker-1.4092678; Foto: https://de.wikipedia.org/wiki/Keyless_Go#/media/File:KeylessEntryGoCircuitUnits.jpg
Kommentare
Kommentar veröffentlichen