Gesellschaftliche und individuelle Bedrohung
Erstellt am: 11.07.2017 | Stand des Wissens: 19.07.2023
Synthesebericht gehört zu:
Die hochgradige Vernetzung in intelligenten Verkehrssystemen (IVS) bildet die Basis für eine Vielzahl von Anwendungen im Bereich Sicherheit, Nachhaltigkeit und Komfort [TUDr16]. Weniger Verkehrstote, die verbesserte Ausnutzung der vorhandenen Verkehrsinfrastruktur und die Bereitstellung eines Internetzugangs für Passagiere im Fahrzeug sind die kleinen beziehungsweise großen Treiber des autonomen Fahrens. Die Kehrseite ist eine zunehmende Abhängigkeit von technischen Systemen, die entweder ausfallen oder gezielt manipuliert und in die Gewalt Unberechtigter gelangen können. So ist für 42 Prozent der von Intelligent Transportation Societ of America (ITS-America) im Jahre 2018 befragten Fachleute die Cybersecurity das wichtigste Thema bei der Einführung autonomer Fahrzeuge [FGSV19a, S. 9].
Der im Juni 2017 veröffentlichte Bericht der vom Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) eingesetzten Ethik-Kommission beschreibt die Abhängigkeit der Gesellschaft von technischen Systemen wie folgt: "Gewisse systemische Risiken sind dabei unvermeidbare Folge dieser Entwicklung. Diese reichen von einem zufälligen Ausfall bis zu einer sich immer mehr in der Entwicklung befindlichen Strategie des 'Cyber-Wars' durch gezielte Hackerangriffe. Mit der sich abzeichnenden Umstellung des Straßenverkehrs auf eine digitale Steuerung würde ein weiterer zentraler Bereich der Infrastruktur einer solchen Systeminstabilität stärker als bisher unterfallen. Eine solche Systemanfälligkeit ist allerdings utilitaristisch verantwortbar, sofern die Risiken als gering zu bewerten sind. Um die Anfälligkeit für einen Systemausfall als größten anzunehmenden 'Unfall' durch Hackerangriffe zu vermeiden, muss allerdings die IT-Sicherheit dieser Systeme durch Hersteller und Staat deutlich stärker gefördert werden. Der Staat besitzt dabei einen Schutzauftrag zur Gewährleistung der Integrität dieser Systeme." [EthKom17, S.23]
Systeme und Infrastrukturen für das hoch automatisierte Fahren setzen sich aus komplexen, heterogenen, vernetzten und zunehmend auch eingebetteten Systemen (engl.: embedded systems; ein informationsverarbeitendes System ist in ein größeres System integriert und agiert mit dem umgebenden System) zusammen. Sie müssen ihre Aufgaben unter dynamischen Umgebungsbedingungen zuverlässig erfüllen und unautorisierte Zugriffe abwehren. Die damit einhergehenden Komplexitätssteigerung zeitigt auch Auswirkungen auf die Beherrschbarkeit von einzelnen Prozessen.
Anschaulich verdeutlicht wird besagte Zunahme der Komplexität durch einen Vergleich des Umfangs der programmierten Softwarezeilen des Quellcodes zwischen dem Steuermodul der Mondkapsel der Apollo-11-Mission auf der einen und eines aktuellen Oberklasse-Personenkraftwagens auf der anderen Seite: Während das Apollo-11-Steuermodul hinsichtlich des Quellcodes mit circa 145.000 Zeilen auskam, kommen in modernen Fahrzeugen schnell mehrere Millionen Softwarezeilen zusammen. [JoMi15, S.78]
Im Zuge der rasanten Weiterentwicklung der Informationstechnik (IT) und der dafür notwendigen Softwareentwicklungen entstehen auch immer neue Sicherheitslücken. Das gilt sowohl allgemein als auch speziell für das autonome Fahren. "Je abhängiger der Mensch von der Informationstechnik wird, desto mehr stellt sich die Frage nach deren Sicherheit. Unsere Gesellschaft ist stärker als zuvor durch Computerversagen, -missbrauch oder -sabotage bedroht. Bisher kann nicht ausreichend sichergestellt werden, dass die Informationstechnik das tut, was sie soll, und nichts tut, was sie nicht soll." [BSI17]
Neben der Gesellschaft ist auch der Einzelne konkreten Auswirkungen und Bedrohungen durch Sabotage oder Systemausfälle ausgesetzt. Ein mit Sensoren bestücktes, in das "Internet der Dinge" (engl.: internet of things; System von Geräten, die über das Internet miteinander verbunden werden) nahtlos integriertes Auto wird eine Flut von personenbezogenen Daten von Fahrtzielen bis hin zur akustischen und visuellen Erfassung des Fahrzeuginneren aufnehmen und an verschiedene Server übertragen. Dabei wird es vermutlich kaum möglich sein, einen Missbrauch dieser Daten vollständig auszuschließen, selbst wenn dieser in der Regel durch gesetzliche Datenschutzregelungen verboten ist [JoMi15, S. 108]. Darüber hinaus können Fahrzeugführer Opfer von Identitäts- und Datendiebstahl werden, was zum Beispiel eine Manipulation der Mautintegration [JoMi15, S.89] oder im Fall der manipulierten Abrechnung einer App mit Bezahlfunktion den Diebstahl digitaler Guthaben nach sich ziehen kann. Auch im Fall der Vermittlung von Mitfahrten, bei der eine Anmeldung mit persönlichen Daten erforderlich ist, können Bewegungsprofile der Nutzer erstellt werden. Wer über die durch die Fahrzeuge gesammelten Daten verfügen kann ist jedoch bisher ungeklärt [FGSV19a, S. 9].
Sobald ein Unbefugter etwa über Sicherheitslücken in drahtlosen Verbindungen Zugriff auf den Controller Area Network Bus (CAN-Bus) des Fahrzeugs erlangt, kann er problemlos Angriffe einleiten, die lebensgefährliche Folgen haben können, indem er softwarebasierte Komponenten im Fahrzeug fremdsteuert, zum Beispiel das Antiblockiersystem (ABS) im Bremssystem, die Geschwindigkeitsregelanlage oder die Aktivlenkung des Spurassistenzsystems. Das Fahrzeug komplett von der digitalen Außenwelt zu isolieren scheitert bereits an der standardmäßig verbauten drahtlosen Schnittstelle zur On-Board-Diagnose (OBD). Auch das Notrufsystem eCall der Europäischen Union, das seit dem 31.März 2018 verpflichtend in alle neuen Modelle im Bereich von Personenkraftwagen und leichten Nutzfahrzeugen eingebaut werden muss, beinhaltet aufgrund der dafür nötigen Subscriber-Identity-Module-(SIM)-Karte ein permanentes Angriffspotenzial [Heise17; EU 2010/40; EU2013] [eCal22].
Der im Juni 2017 veröffentlichte Bericht der vom Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) eingesetzten Ethik-Kommission beschreibt die Abhängigkeit der Gesellschaft von technischen Systemen wie folgt: "Gewisse systemische Risiken sind dabei unvermeidbare Folge dieser Entwicklung. Diese reichen von einem zufälligen Ausfall bis zu einer sich immer mehr in der Entwicklung befindlichen Strategie des 'Cyber-Wars' durch gezielte Hackerangriffe. Mit der sich abzeichnenden Umstellung des Straßenverkehrs auf eine digitale Steuerung würde ein weiterer zentraler Bereich der Infrastruktur einer solchen Systeminstabilität stärker als bisher unterfallen. Eine solche Systemanfälligkeit ist allerdings utilitaristisch verantwortbar, sofern die Risiken als gering zu bewerten sind. Um die Anfälligkeit für einen Systemausfall als größten anzunehmenden 'Unfall' durch Hackerangriffe zu vermeiden, muss allerdings die IT-Sicherheit dieser Systeme durch Hersteller und Staat deutlich stärker gefördert werden. Der Staat besitzt dabei einen Schutzauftrag zur Gewährleistung der Integrität dieser Systeme." [EthKom17, S.23]
Systeme und Infrastrukturen für das hoch automatisierte Fahren setzen sich aus komplexen, heterogenen, vernetzten und zunehmend auch eingebetteten Systemen (engl.: embedded systems; ein informationsverarbeitendes System ist in ein größeres System integriert und agiert mit dem umgebenden System) zusammen. Sie müssen ihre Aufgaben unter dynamischen Umgebungsbedingungen zuverlässig erfüllen und unautorisierte Zugriffe abwehren. Die damit einhergehenden Komplexitätssteigerung zeitigt auch Auswirkungen auf die Beherrschbarkeit von einzelnen Prozessen.
Anschaulich verdeutlicht wird besagte Zunahme der Komplexität durch einen Vergleich des Umfangs der programmierten Softwarezeilen des Quellcodes zwischen dem Steuermodul der Mondkapsel der Apollo-11-Mission auf der einen und eines aktuellen Oberklasse-Personenkraftwagens auf der anderen Seite: Während das Apollo-11-Steuermodul hinsichtlich des Quellcodes mit circa 145.000 Zeilen auskam, kommen in modernen Fahrzeugen schnell mehrere Millionen Softwarezeilen zusammen. [JoMi15, S.78]
Im Zuge der rasanten Weiterentwicklung der Informationstechnik (IT) und der dafür notwendigen Softwareentwicklungen entstehen auch immer neue Sicherheitslücken. Das gilt sowohl allgemein als auch speziell für das autonome Fahren. "Je abhängiger der Mensch von der Informationstechnik wird, desto mehr stellt sich die Frage nach deren Sicherheit. Unsere Gesellschaft ist stärker als zuvor durch Computerversagen, -missbrauch oder -sabotage bedroht. Bisher kann nicht ausreichend sichergestellt werden, dass die Informationstechnik das tut, was sie soll, und nichts tut, was sie nicht soll." [BSI17]
Neben der Gesellschaft ist auch der Einzelne konkreten Auswirkungen und Bedrohungen durch Sabotage oder Systemausfälle ausgesetzt. Ein mit Sensoren bestücktes, in das "Internet der Dinge" (engl.: internet of things; System von Geräten, die über das Internet miteinander verbunden werden) nahtlos integriertes Auto wird eine Flut von personenbezogenen Daten von Fahrtzielen bis hin zur akustischen und visuellen Erfassung des Fahrzeuginneren aufnehmen und an verschiedene Server übertragen. Dabei wird es vermutlich kaum möglich sein, einen Missbrauch dieser Daten vollständig auszuschließen, selbst wenn dieser in der Regel durch gesetzliche Datenschutzregelungen verboten ist [JoMi15, S. 108]. Darüber hinaus können Fahrzeugführer Opfer von Identitäts- und Datendiebstahl werden, was zum Beispiel eine Manipulation der Mautintegration [JoMi15, S.89] oder im Fall der manipulierten Abrechnung einer App mit Bezahlfunktion den Diebstahl digitaler Guthaben nach sich ziehen kann. Auch im Fall der Vermittlung von Mitfahrten, bei der eine Anmeldung mit persönlichen Daten erforderlich ist, können Bewegungsprofile der Nutzer erstellt werden. Wer über die durch die Fahrzeuge gesammelten Daten verfügen kann ist jedoch bisher ungeklärt [FGSV19a, S. 9].
Sobald ein Unbefugter etwa über Sicherheitslücken in drahtlosen Verbindungen Zugriff auf den Controller Area Network Bus (CAN-Bus) des Fahrzeugs erlangt, kann er problemlos Angriffe einleiten, die lebensgefährliche Folgen haben können, indem er softwarebasierte Komponenten im Fahrzeug fremdsteuert, zum Beispiel das Antiblockiersystem (ABS) im Bremssystem, die Geschwindigkeitsregelanlage oder die Aktivlenkung des Spurassistenzsystems. Das Fahrzeug komplett von der digitalen Außenwelt zu isolieren scheitert bereits an der standardmäßig verbauten drahtlosen Schnittstelle zur On-Board-Diagnose (OBD). Auch das Notrufsystem eCall der Europäischen Union, das seit dem 31.März 2018 verpflichtend in alle neuen Modelle im Bereich von Personenkraftwagen und leichten Nutzfahrzeugen eingebaut werden muss, beinhaltet aufgrund der dafür nötigen Subscriber-Identity-Module-(SIM)-Karte ein permanentes Angriffspotenzial [Heise17; EU 2010/40; EU2013] [eCal22].
