EU-Experten fordern Maßnahmen gegen Risiken durch vernetzte Autos
Vernetzte Autos „verarbeiten Unmengen persönlicher und sensibler Daten, was sie zu potenziellen Zielen oder Vektoren für Überwachung und Spionage macht”, heißt es in einem Expertenbericht der NIS-Kooperationsgruppe.
Moderne Autos sind ebenso sehr Computer wie Motoren und permanent mit dem globalen Datennetzwerk verbunden. Nun hat ein Cybersicherheitsgremium gewarnt, dass die EU-Gesetzgeber handeln müssen, um böswillige Akteure, die auf Spionage oder Sabotage aus sind, zu übertrumpfen.
Die NIS-Kooperationsgruppe, in der Experten der EU-Cybersicherheitsagentur (ENISA), der Europäischen Kommission und aus ganz Europa zusammenkommen, schlug am Freitag Alarm wegen der Anfälligkeit der heutigen vernetzten Autos für Fernbedrohungen.
Cyberangriffe auf Steuerungssysteme oder Datenverarbeitungs- und Entscheidungsfindungssoftware – einschließlich KI-Systemen zur Erkennung von Hindernissen, Radargeräten oder Kameras – könnten verheerende Folgen haben, warnte das Gremium.
In ihrem Bericht stellte sie fest, dass die gesetzlich vorgeschriebenen obligatorischen Kontrollen, bevor neue Modelle in Europa auf die Straße kommen, das Risiko von Cyberangriffen in gewissem Maße mindern. Darüber hinaus wird das Risiko einer böswilligen Ausnutzung von Kernfunktionen durch den Reputationsschaden begrenzt, den Unternehmen erleiden würden, wenn sie an der Cybersicherheit sparen würden.
Bösartige Hardware oder Software
Feindlich gesinnte Drittländer könnten jedoch Automobilhersteller und ihre Zulieferer dazu zwingen, bösartige Hardware oder Software einzusetzen, mit der Fahrzeuge physisch gesteuert oder sensible Daten in Europa gesammelt werden könnten, warnte das Cybersicherheitsgremium.
Obwohl ein solches Szenario „nicht sehr wahrscheinlich” sei, könnte ein Angriff laut dem Bericht „verheerende Folgen für die EU haben, darunter den Tod von EU-Bürgern und erhebliche Sachschäden”.
Und es handelt sich nicht nur um eine physische Bedrohung. Vernetzte Autos „verarbeiten auch Unmengen persönlicher und sensibler Daten, was sie zu potenziellen Zielen oder Vektoren für Überwachung und Spionage macht”, heißt es in dem Bericht. Dies erhöht die Wahrscheinlichkeit, dass sensible Daten von Hackern als Waffe eingesetzt werden.
Vernetzte Fahrzeuge sammeln routinemäßig sehr detaillierte Daten über ihre Nutzer und ihre Umgebung – darunter möglicherweise auch sensible Informationen, die in der Nähe von Militär- oder Regierungseinrichtungen gesammelt werden.
Die Sicherheit personenbezogener Daten wird durch die Datenschutz-Grundverordnung der EU streng geregelt, aber dieses Gesetz deckt zumindest einen Teil der Netzwerkanalysen, Verkehrsströme oder aggregierten technischen Metriken, die vernetzte Fahrzeuge sammeln, nicht ab.
Risiken in den Lieferketten verringern
Die Experten kommen zu dem Schluss, dass die Kommission und die EU-Länder Maßnahmen ergreifen sollten, um die Risiken in den Lieferketten zu verringern, indem sie risikoreiche ausländische Lieferanten diversifizieren und begrenzen und Leitlinien zum Schutz der von vernetzten Fahrzeugen gesammelten personenbezogenen und nicht personenbezogenen Daten entwickeln.
Der Bericht fordert außerdem die Betreiber von EV-Ladestationen auf, die Cybersicherheitsvorschriften der EU vollständig umzusetzen, nachdem eine Studie in Großbritannien, der Schweiz, Kroatien und Ungarn ergab, dass nur 12 % der getesteten Systeme durch ein Verschlüsselungsprotokoll geschützt waren, das die Kommunikation sicherstellt.
(nl, rh)
