Tracking & Hacking | Sicherheit im Auto

Here Summer Banner 728x90

Die Analyse mit dem Titel “Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk” wurde vorgestellt.

Die Analyse heißt übersetzt: “Verfolgen und Hacken: Sicherheits- und Datenschutzlücken – ein Risiko für amerikanische Fahrende.” Sie  behandelt das Thema Datenschutz in den USA und ist eine Auswertung der Anstrengungen der Autohersteller im Bereich der Datensicherheit. Sie offenbart Lücken im Sicherheits- und Datenschutz-Segment des Autos.

Mit der Vernetzung der Fahrzeuge steigt zwar die Sicherheit im Verkehr, aber auch das Risiko eines Datenangriffs. Dies zu überprüfen, hat Senator Edward J. Markey Briefe an die führenden Autohersteller geschickt. Darin waren Fragen, wie diese Sicherheitsbedenken ausgeräumt werden können und wie mit den Daten der Menschen umgegangen wird.

In diesem Bericht wurden die Antworten ausgewertet. Zu den Befragten Unternehmen gehören: BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen, Audi und Volvo.

Die zusammengefassten Stellungnahmen beinhalteten acht Positionen: 1. Alle Fahrzeuge sind vernetzt, sind also verwundbar. 2. Die meisten Autoherstellen machten zu Sicherheitsvorfällen keine Angaben. 3. Antworten zeugen von einer “planlosem und inkonsistentem” Einstellung. 4. Zwei Hersteller erklärten ihre Sicherheitsstrategie, die meisten erklärten deren Systeme für sicher, ohne weitere Hinweise. 5. Die Autohersteller sammeln eine hohe Anzahl von Fahrzeugdaten. 6. Daten werden auch an dritte Parteien weitergeleitet – zumeist ohne Sicherheitsmaßnahmen. 7. Die Daten werden verschiedentlich genutzt – mit verschiedenen Vorstellungen über die Dauer der Speicherung. 8. Die Kunden wissen oft nichts vom Datenaustausch und können die Funktion nicht abschalten.

Nach Vorstellung der Studie, ist die Selbstverpflichtung der Autohersteller zu kurz gegriffen. Die NHTSA sollte regulatorisch eingreifen und folgende Standards setzen:

1. Hacking-Sicherheit für die WLAN-Verbindung und die Datensammlung.

2. Penetrationstest (White-Hat IT-Spezialisten, die das System checken)

3. Selbstdiagnose-Verfahren.

4. Kunden explizit über die Datensammlung aufmerksam machen, auch über die Übermittlung oder den Einsatz hinweisen.

5. Security by Design, also dem Kunden die Möglichkeit geben, die Daten zu versenden; vorher zu prüfen und zu löschen.

Den ganzen Report kann man als PDF hier einsehen. (englisch)

wkda_billig_tanken_650x260.gif

,

No comments yet.

Schreibe einen Kommentar