USA wollen IT-Sicherheitsgesetz für Autos
Durch immer aufwendigere Steuerungs- und Sicherheitstechnik gleichen moderne Fahrzeuge heute Computern - und stellen damit ebenso potenzielle Angriffsziele für Hacker dar. Ein Mittelklasse-Fahrzeug greift heutzutage auf durchschnittlich 70 Steuergeräte zurück, die miteinander vernetzt sind. Über einen Wireless-Zugang empfangen die Geräte Daten aus Zusatzdiensten. Diese Funktionen stellen Risiken dar: Zwei Sicherheitsexperten gelang es unter anderem, einen fahrenden Cherokee Jeep ferngesteuert über eine Internetverbindung abzubremsen.
In den USA ist daher eine Neuregelung geplant, die Automobil-Hersteller zu IT- und Datenschutzstandards verpflichtet soll. Im Senat wird derzeit ein entsprechender Gesetzentwurf zur IT-Sicherheit in Autos diskutiert. Ab frühestens 2017 könnten die Standards verpflichtend werden.
Die Senatoren Ed Markey und Richard Blumenthal stellten im Juli den "The Security and Privacy in Your Car Act" vor, den sie auch unter der Abkürzung "SPY Car Act 2015" propagieren. Damit sollen alle Automobil-Hersteller, die sich auf dem US-Markt bewegen, Maßnahmen gegen Hacker-Attacken" treffen, wobei alle möglichen Angriffspunkte abgesichert werden müssen. Netzwerke und Steuergeräte im Fahrzeug müssen voneinander so abgesichert werden, dass ein Angreifer sich nicht beispielsweise über das Infotainment-System zur Bremse durchhacken kann. Ein "Cyber-Amaturenbrett", soll Fahrer auf verständliche Weise mit standardisierten Grafiken darüber informiert, inwieweit das Auto die IT-Sicherheit und Privatsphäre der Insassen schützt. Auch Datenschutzregeln nach europäischem Standard sind vorgesehen, die darüber informieren, wie Fahrzeugdaten gespeichert, übermittelt, vorgehalten und genutzt werden. Verstöße gegen die Sicherheitsregeln sollen mit höchstens 5000 US-Dollar geahndet werden, Geldbußen für Datenschutzverstöße sind nicht vorgesehen. Die Regelungen sollen regelmäßig alle drei Jahre überprüft werden.
Analog zur Gesetzesinitiative in den USA wird auch in Deutschland eine rechtliche Regelung verlangt. Der SPD-Politiker Gerold Reichenbach sagte gegenüber heise online. "Wir brauchen klare Standards, wann ein Fahrzeug als verkehrssicher gelten darf. Dazu gehört auch die Funktions- und Eingriffsicherheit der Fahrzeugelektronik". Ein Fahrzeug, das ferngesteuert zu hacken ist, lässt die Zulassungsvoraussetzung schon nach heutigem Recht erlöschen.
Der Verband der Automobilindustrie (VDA) arbeitet daran, Standards für "die Soft- und Hardwarearchitekturen der Fahrzeuge sowie Remote-Zugriffe auf das Fahrzeug über die Telekommunikationsnetze" zu etablieren.
Weiterführende Informationen
- Seite empfehlen:
- Druckansicht