Tracking & Hacking | Sicherheit im Auto

Vernetzte Fahrzeuge

Die Analyse mit dem Titel “Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk” wurde vorgestellt.

Die Analyse heißt übersetzt: “Verfolgen und Hacken: Sicherheits- und Datenschutzlücken – ein Risiko für amerikanische Fahrende.” Sie  behandelt das Thema Datenschutz in den USA und ist eine Auswertung der Anstrengungen der Autohersteller im Bereich der Datensicherheit. Sie offenbart Lücken im Sicherheits- und Datenschutz-Segment des Autos.

Mit der Vernetzung der Fahrzeuge steigt zwar die Sicherheit im Verkehr, aber auch das Risiko eines Datenangriffs. Dies zu überprüfen, hat Senator Edward J. Markey Briefe an die führenden Autohersteller geschickt. Darin waren Fragen, wie diese Sicherheitsbedenken ausgeräumt werden können und wie mit den Daten der Menschen umgegangen wird.

In diesem Bericht wurden die Antworten ausgewertet. Zu den Befragten Unternehmen gehören: BMW, Chrysler, Ford, General Motors, Honda, Hyundai, Jaguar Land Rover, Mazda, Mercedes-Benz, Mitsubishi, Nissan, Porsche, Subaru, Toyota, Volkswagen, Audi und Volvo.

Die zusammengefassten Stellungnahmen beinhalteten acht Positionen: 1. Alle Fahrzeuge sind vernetzt, sind also verwundbar. 2. Die meisten Autoherstellen machten zu Sicherheitsvorfällen keine Angaben. 3. Antworten zeugen von einer “planlosem und inkonsistentem” Einstellung. 4. Zwei Hersteller erklärten ihre Sicherheitsstrategie, die meisten erklärten deren Systeme für sicher, ohne weitere Hinweise. 5. Die Autohersteller sammeln eine hohe Anzahl von Fahrzeugdaten. 6. Daten werden auch an dritte Parteien weitergeleitet – zumeist ohne Sicherheitsmaßnahmen. 7. Die Daten werden verschiedentlich genutzt – mit verschiedenen Vorstellungen über die Dauer der Speicherung. 8. Die Kunden wissen oft nichts vom Datenaustausch und können die Funktion nicht abschalten.

Nach Vorstellung der Studie, ist die Selbstverpflichtung der Autohersteller zu kurz gegriffen. Die NHTSA sollte regulatorisch eingreifen und folgende Standards setzen:

1. Hacking-Sicherheit für die WLAN-Verbindung und die Datensammlung.

2. Penetrationstest (White-Hat IT-Spezialisten, die das System checken)

3. Selbstdiagnose-Verfahren.

4. Kunden explizit über die Datensammlung aufmerksam machen, auch über die Übermittlung oder den Einsatz hinweisen.

5. Security by Design, also dem Kunden die Möglichkeit geben, die Daten zu versenden; vorher zu prüfen und zu löschen.

Den ganzen Report kann man als PDF hier einsehen. (englisch)

David Fluhr

Ich schreibe seit 2011 über das Thema Autonomes & Vernetztes Fahren. Ich habe Sozialwissenschaften an der HU Berlin studiert und bin seit 2012 selbstständiger Journalist. Kontakt: mail@autonomes-fahren.de

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO