Forschungsinformationssystem des BMVI

zurück Zur Startseite FIS

Gesellschaftliche und individuelle Bedrohung

Erstellt am: 11.07.2017 | Stand des Wissens: 19.07.2023
Synthesebericht gehört zu:

Die hochgradige Vernetzung in intelligenten Verkehrssystemen (IVS) bildet die Basis für eine Vielzahl von Anwendungen im Bereich Sicherheit, Nachhaltigkeit und Komfort [TUDr16]. Weniger Verkehrstote, die verbesserte Ausnutzung der vorhandenen Verkehrsinfrastruktur und die Bereitstellung eines Internetzugangs für Passagiere im Fahrzeug sind die kleinen beziehungsweise großen Treiber des autonomen Fahrens. Die Kehrseite ist eine zunehmende Abhängigkeit von technischen Systemen, die entweder ausfallen oder gezielt manipuliert und in die Gewalt Unberechtigter gelangen können. So ist für 42 Prozent der von Intelligent Transportation Societ of America (ITS-America) im Jahre 2018 befragten Fachleute die Cybersecurity das wichtigste Thema bei der Einführung autonomer Fahrzeuge [FGSV19a, S. 9].

Der im Juni 2017 veröffentlichte Bericht der vom Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) eingesetzten Ethik-Kommission beschreibt die Abhängigkeit der Gesellschaft von technischen Systemen wie folgt: "Gewisse systemische Risiken sind dabei unvermeidbare Folge dieser Entwicklung. Diese reichen von einem zufälligen Ausfall bis zu einer sich immer mehr in der Entwicklung befindlichen Strategie des 'Cyber-Wars' durch gezielte Hackerangriffe. Mit der sich abzeichnenden Umstellung des Straßenverkehrs auf eine digitale Steuerung würde ein weiterer zentraler Bereich der Infrastruktur einer solchen Systeminstabilität stärker als bisher unterfallen. Eine solche Systemanfälligkeit ist allerdings utilitaristisch verantwortbar, sofern die Risiken als gering zu bewerten sind. Um die Anfälligkeit für einen Systemausfall als größten anzunehmenden 'Unfall' durch Hackerangriffe zu vermeiden, muss allerdings die IT-Sicherheit dieser Systeme durch Hersteller und Staat deutlich stärker gefördert werden. Der Staat besitzt dabei einen Schutzauftrag zur Gewährleistung der Integrität dieser Systeme." [EthKom17, S.23]

Systeme und Infrastrukturen für das hoch automatisierte Fahren setzen sich aus komplexen, heterogenen, vernetzten und zunehmend auch eingebetteten Systemen (engl.: embedded systems; ein informationsverarbeitendes System ist in ein größeres System integriert und agiert mit dem umgebenden System) zusammen. Sie müssen ihre Aufgaben unter dynamischen Umgebungsbedingungen zuverlässig erfüllen und unautorisierte Zugriffe abwehren. Die damit einhergehenden Komplexitätssteigerung zeitigt auch Auswirkungen auf die Beherrschbarkeit von einzelnen Prozessen.

Anschaulich verdeutlicht wird besagte Zunahme der Komplexität durch einen Vergleich des Umfangs der programmierten Softwarezeilen des Quellcodes zwischen dem Steuermodul der Mondkapsel der Apollo-11-Mission auf der einen und eines aktuellen Oberklasse-Personenkraftwagens auf der anderen Seite: Während das Apollo-11-Steuermodul hinsichtlich des Quellcodes mit circa 145.000 Zeilen auskam, kommen in modernen Fahrzeugen schnell mehrere Millionen Softwarezeilen zusammen. [JoMi15, S.78]

Im Zuge der rasanten Weiterentwicklung der Informationstechnik (IT) und der dafür notwendigen Softwareentwicklungen entstehen auch immer neue Sicherheitslücken. Das gilt sowohl allgemein als auch speziell für das autonome Fahren. "Je abhängiger der Mensch von der Informationstechnik wird, desto mehr stellt sich die Frage nach deren Sicherheit. Unsere Gesellschaft ist stärker als zuvor durch Computerversagen, -missbrauch oder -sabotage bedroht. Bisher kann nicht ausreichend sichergestellt werden, dass die Informationstechnik das tut, was sie soll, und nichts tut, was sie nicht soll." [BSI17]

Neben der Gesellschaft ist auch der Einzelne konkreten Auswirkungen und Bedrohungen durch Sabotage oder Systemausfälle ausgesetzt. Ein mit Sensoren bestücktes, in das "Internet der Dinge" (engl.: internet of things; System von Geräten, die über das Internet miteinander verbunden werden) nahtlos integriertes Auto wird eine Flut von personenbezogenen Daten von Fahrtzielen bis hin zur akustischen und visuellen Erfassung des Fahrzeuginneren aufnehmen und an verschiedene Server übertragen. Dabei wird es vermutlich kaum möglich sein, einen Missbrauch dieser Daten vollständig auszuschließen, selbst wenn dieser in der Regel durch gesetzliche Datenschutzregelungen verboten ist [JoMi15, S. 108]. Darüber hinaus können Fahrzeugführer Opfer von Identitäts- und Datendiebstahl werden, was zum Beispiel eine Manipulation der Mautintegration [JoMi15, S.89] oder im Fall der manipulierten Abrechnung einer App mit Bezahlfunktion den Diebstahl digitaler Guthaben nach sich ziehen kann. Auch im Fall der Vermittlung von Mitfahrten, bei der eine Anmeldung mit persönlichen Daten erforderlich ist, können Bewegungsprofile der Nutzer erstellt werden. Wer über die durch die Fahrzeuge gesammelten Daten verfügen kann ist jedoch bisher ungeklärt [FGSV19a, S. 9].

Sobald ein Unbefugter etwa über Sicherheitslücken in drahtlosen Verbindungen Zugriff auf den Controller Area Network Bus (CAN-Bus) des Fahrzeugs erlangt, kann er problemlos Angriffe einleiten, die lebensgefährliche Folgen haben können, indem er softwarebasierte Komponenten im Fahrzeug fremdsteuert, zum Beispiel das Antiblockiersystem (ABS) im Bremssystem, die Geschwindigkeitsregelanlage oder die Aktivlenkung des Spurassistenzsystems. Das Fahrzeug komplett von der digitalen Außenwelt zu isolieren scheitert bereits an der standardmäßig verbauten drahtlosen Schnittstelle zur On-Board-Diagnose (OBD). Auch das Notrufsystem eCall der Europäischen Union, das seit dem 31.März 2018 verpflichtend in alle neuen Modelle im Bereich von Personenkraftwagen und leichten Nutzfahrzeugen eingebaut werden muss, beinhaltet aufgrund der dafür nötigen Subscriber-Identity-Module-(SIM)-Karte ein permanentes Angriffspotenzial [Heise17; EU 2010/40; EU2013] [eCal22].
Ansprechpartner
Bauhaus-Universität Weimar, Professur Verkehrssystemplanung, Prof. Dr.-Ing. Plank-Wiedenbeck
Zugehörige Wissenslandkarte(n)
Security Autonomes Fahren (Stand des Wissens: 27.09.2022)
https://www.forschungsinformationssystem.de/?475978
Literatur
[BSI17] Organisationsübersicht der BSI - Aufgaben, 2017
[eCal22] verbraucherzentrale (Hrsg.) eCall: So Funktioniert das automatische Notrufsystem im Auto, 2022/06/13
[EthKom17] Fabio, D., Broy, M., Brüngger, R., Eichhorn, U., Grunwald, A., Heckmann, D., Hilgendorf, E., Kagermann, H., Losinger, A., Lutz-Bachmann, M., Lütge, C., Markl, A., Müller, K., Nehm, K., Bericht der Ethik-Kommission für automatisiertes und vernetztes Fahren, 2017/06/20
[FGSV19a] FGSV-Arbeitsausschuss 1.1 "Grundsatzfragen der Verkehrsplanung" Chancen und Risiken des autonomen und vernetzten Fahrens aus der Sicht der Verkehrsplanung, veröffentlicht in FGSV-Arbeitspapiere, 2019/11/07
[Heise17] Beer, K. So funktioniert der SIM-Karten-Hack, 2013/07/26
[JoMi15] Johanning, Volker, Mildner, Roman Car IT kompakt
Das Auto der Zukunft - Vernetzt und autonom fahren, Springer Vieweg, Wiesbaden, 2015, ISBN/ISSN 978-3-658-09967-1
[TUDr16] Festag, A., Rehme, M., Krause, J. Studie Mobilität 2025: Koexistenz oder Konvergenz von IKT für Automotive?, 2016/01/15
Rechtsvorschriften
[EU 2010/40] EU-Richtlinie 2010/40/EU zum Rahmen für die Einführung intelligenter Verkehrssysteme im Straßenverkehr und für deren Schnittstellen zu anderen Verkehrsträgern
[EU2013] Anforderungen für die Typgenehmigung zur Einführung des bordeigenen eCall - Systems in Fahrzeugen
Glossar
App
Ist eine Abkürzung für den Fachbegriff Applikation (App) und bezeichnet eine Anwendungssoftware, die für mobile Endgeräte, wie Smartphone oder Tablet-PC entwickelt wurde. Apps können als Zusatzsoftware auf mobilen Endgeräten installiert werden und erweitern dadurch deren Funktionsumfang. Je nach Betriebssystem kann der Nutzer auf eine Vielzahl von mobilen Applikationen auf dem vom Betriebssystem bereitgestellten Marktplatz kostenpflichtig oder kostenlos zugreifen.
ITS Intelligent Transportation Systems (ITS) ist der Oberbegriff für Transportsysteme, die Informations- und Kommunikationstechnologie zur Unterstützung des Betriebes einsetzen. ITS-Funktionen unterstützen den Fahrer eines Transportmittels, sie sind damit deutlich von automatischen Transportsystemen zu differenzieren, die auf einen fahrerlosen Betrieb abstellen. Die wichtigsten neuen und zum Teil noch in Entwicklung befindlichen Anwendungsfelder zielen auf (1) Verkehrs- und Transportmanagement (Verkehrsinformationen, Verkehrslenkung, Verkehrs- und Parkleitsysteme, automatische Unfallmeldungen, Meldesysteme zum Gefahrgutmonitoring); (2) Elektronische Systeme zur Gebührenerhebung; (3) Nutzung öffentlicher Verkehrsmittel (dynamische Fahrgastinformationen, Reservierung, spezifische Informationssysteme für Fahrradfahrer und Fußgänger, Steuerung individueller öffentlicher Verkehrsmittel); (4) Systeme zur Unterstützung der Fahrzeugsicherheit (Kollisionsdetektoren, Sektorisierung von Verkehrswegen).
eCall
eCall (Kurzform von "emergency call") beinhaltet ein Notrufsignal, dass sowohl manuell als auch automatisch ausgelöst werden kann. Es sendet einen minimalen Datensatz (MSD) mit allen relevanten Informationen (u. a. den Standortdaten) an die zuständige Notrufzentrale. Diese kann einen Audiokanal zum Fahrzeug herstellen und erforderliche Notfallhilfsmaßnahmen einleiten.
Cyber-Security
Es steht die Sicherheit von Informationsnetzen im Vordergrund. Um die Risiken vor einem berechtigten Zugriff zu schützen, werden mithilfe von spezifischen Technologien und Sicherheitslösungen Anwendungen im Internet überwacht.
BMDV
Bundesministerium für Digitales und Verkehr (bis 10/2005 BMVBW, bis 12/2013 BMVBS und bis 11/2021 BMVI)

Auszug aus dem Forschungs-Informations-System (FIS) des Bundesministeriums für Verkehr und digitale Infrastruktur

https://www.forschungsinformationssystem.de/?472543

Gedruckt am Freitag, 29. März 2024 09:34:06