Die Entwicklung des autonomen Fahrens ist hoch dynamisch und wird wesentlich von der Motivation und Interessenslage der involvierten Akteure und Stakeholder geprägt, die sowohl gemeinsame als auch zum Teil divergierende Ziele verfolgen. Diese Ziele sowie die jeweiligen Partikularinteressen beeinflussen die Gestaltung der Sicherheitsarchitektur des autonomen Fahrens.

Zu den Anbietern des autonomen Fahrens zählen im engen Sinne Automobilhersteller sowie die Mobilfunk- und Telekommunikationsunternehmen. Aber auch die klassische Automobilzulieferindustrie, Halbleiterindustrie, Softwareanbieter etc. sind zu dieser Gruppe zu zählen, der Technologie-Wettbewerb ist hier in vollem Gange [ADAC21d ]. Diese Akteure verfolgen primär ein betriebswirtschaftliches Interesse und betrachten das autonome Fahren als einen zukünftigen Markt. Dies wird politisch unterstützt, da die Automobilindustrie in Deutschland mit derzeit rund 800.000 Arbeitsplätzen einer der wichtigsten Arbeitgeber ist [stat22b]. Die Wettbewerbsvorteile für die Technologieanbieter wie beispielsweise Google sind vielfältig und die klassischen Automobilbauer stehen unter Druck [EY21].

Der Wettbewerb, um die Beste Autonome-Technologie darf jedoch nicht zu Lücken in der Sicherheit bei Autonomen-Fahren führen. Sobald autonome autonome Fahrzeuge eventuell verfrüht eingeführt werden oder Netzwerkexternalitäten den technischen Standard bestimmen, können negative Auswirkungen auf die Security auftreten. Gerade der Faktor der verfrühten Einführung ist bei neuen Technologien bereits mehrfach zu beobachten gewesen. Er beschreibt den Sachverhalt, dass durch frühzeitige Markteintritte, Patentierung, Aufbau einer frühen und umfangreichen Anbieter- und Nutzerbasis der endgültige Standard geprägt wird, ohne dass dieser technisch gegenüber anderen Ansätzen überlegen ist. In einigen Fällen (z. B. Unterhaltungselektronik) hat dies zur Verbreitung und Etablierung technisch unterlegener Standards geführt [Kulz16]. Bezogen auf die Security des autonomen Fahrens besteht damit das Risiko, dass dieses ohne eine geeignete und erprobte Sicherheitsarchitektur eingeführt wird [DPA15]. So ist schon heute bei vielen Komfortfunktionen in Kraftfahrzeugen zu konstatieren, dass diese eingeführt und vermarktet wurden, ohne dass die Aspekte der IT-Sicherheit in geeigneter Weise berücksichtigt wurden. In der Vergangenheit konnten dadurch Zugriffe auf die Fahrzeuge durchgeführt werden. Diese Zugriffe reichten dabei von Tür- und Fensteröffnungen, Motorstart und -stopp bis zum kontrollieren des Bremssystems [ADAC21e]

Eine weitere wichtige und einflussreiche Gruppe von Stakeholdern sind die Anbieter von Komplementärgütern und -leistungen. Dies sind Güter und Leistungen, die mit dem autonomen Fahren nachgefragt werden, den Nutzen des autonomen Fahrens ergänzen oder aufgrund technischer, physikalischer, gesellschaftlicher und/oder juristischer Abhängigkeiten erst ermöglichen. Exemplarisch zählen dazu Versicherungsunternehmen, Werkstätten, Kartenhersteller oder Drittanbieter von Dienstleistungen (beispielsweise Flottenmanagement, Parkplatzmanagement etc.). Teilweise überschneidet sich diese Gruppe mit der Gruppe der Anbieter des autonomen Fahrens. So propagiert beispielweise der Automobilzulieferer Bosch auch das Konzept des Community-based Parking [Bosc17]. Gemeinsames Merkmal der Anbieter von Komplementärgütern und -leistungen ist, dass diese beabsichtigen, die beim autonomen Fahren anfallenden Daten extensiv zu nutzen und/ oder sogar weitere Sensoren und IT-Systeme, welche nicht zwangsläufig für das autonome Fahren nötig sind (z. B. Parkplatzerkennung), in die Fahrzeuge und das Verkehrssystem zu implementieren. Des Weiteren wird mit diesen Angeboten implizit eine Systemarchitektur propagiert, bei der der Fokus hin zu einer intensiven Datenerfassung und zentralen Datenverarbeitung anstelle einer lokalen, fahrzeuggebundenen Datenverarbeitung verschoben wird. Diesen Ansatz verfolgen besonders die Versicherungsunternehmen die eine europaweite Plattform für den Datenaustausch fordern und darüber hinaus daten- und technologiebasierte KFZ-Versicherungen in Zukunft anbieten wollen. Daraus ergibt sich die Fragestellung, wer die Datenhoheit über die anfallenden Daten der Autonomen-Fahrzeuge überhaupt besitzt [sz21]. Damit treten jedoch über eventuell bereits vorhandene Security-Aspekte hinaus weitere Probleme und Herausforderungen z. B. hinsichtlich Datenschutz und Datensicherheit sowie IT-Sicherheit auf, die wiederum Angriffsvektoren für alle Tätergruppen eröffnen können.