Geschrieben von

Autonomes Fahren: Besserer Schutz vor Hackerangriffen? 23/07/2022 Autohersteller müssen Cybersecurity Management Systeme implementieren. Doch die Umsetzung stockt. Das wirft Fragen auf – auch mit Blick auf das geplante Mobilitätsdatengesetz.

Automobil| Ansichten: 307

Stellen Sie sich vor, ein Hacker übernimmt die Kontrolle und lenkt Ihr Auto in den Abgrund: Um ein solches und andere Horrorszenarien zu verhindern, verschärfen Gesetzgeber weltweit die Vorgaben für Autobauer. So tritt in der EU seit Anfang Juli schrittweise die UN-Regelung Nr. 155 in Kraft. Sie schreibt „einheitliche Bedingungen für die Genehmigung von Fahrzeugen hinsichtlich der Cybersicherheit“ vor.

Hersteller müssen deshalb künftig ein zertifiziertes „Cyber Security Management System“ (CSMS) nachweisen, damit die Behörden neue Fahrzeugtypen zulassen.

Allerdings zeigen Studien, dass viele Konzerne noch hinterherhinken. Experten mahnen deshalb zur Eile und erinnern daran, dass CSMS nicht nur Autofahrer schützen: Zugleich würden Hersteller Angriffe auf ihre digitalen Ökosysteme erschweren.

Autokonzerne pochen auf exklusiven Datenzugriff

Mich überrascht, dass derlei Mahnungen notwendig sind. Schließlich haben die Autohersteller und die Branchenlobby immer wieder betont, wie weit oben das Thema IT-Sicherheit auf ihrer Agenda steht. So war der Schutz vor Cyberangriffen bereits vor Jahren das zentrale Argument, um den privilegierten Zugriff der Hersteller auf die Fahrzeugdaten zu rechtfertigen.

Zur Erinnerung: Das „NEVADA“-Konzept der Branchenlobby sieht vor, dass Fahrzeugdaten zunächst auf den Servern der Hersteller landen. Erst danach sollen andere Akteure auf die Daten zugreifen können – über „neutrale Server“. Nur so lasse sich Cybersicherheit gewährleisten, argumentiert die Branche.

Dagegen haben Prüforganisationen zu Recht darauf hingewiesen, dass ein „ungefilterter Datenzugriff“ im Zeitalter des automatisierten Fahrens wichtiger wird. So muss immer öfter geklärt werden, ob der Fahrer oder der Autopilot einen Unfall verursacht hat. Das birgt Anreize für Autohersteller, Daten zurückzuhalten oder zu filtern, schlimmstenfalls sogar zu manipulieren.

Plattformkapitalismus in der wichtigsten Branche?

Hinzu kommt: Wenn Autohersteller bestimmen, ob bzw. in welchem Umfang und in welcher Qualität andere Akteure Daten erhalten, birgt das erhebliche Gefahren für den Wettbewerb. So könnten Konzerne ihr Informationsprivileg nutzen, um Daten an eigene Werkstätten und Mobilitätsdienstleister zu übermitteln – und Wettbewerber vom Markt drängen. Deutschlands wichtigster Branche droht damit ein Plattformkapitalismus à la Amazon.

Ich bin deshalb überzeugt, dass die Bundesregierung eine Gatekeeper-Position der Autohersteller verhindern muss. Das vielversprechendste Instrument dafür ist ein weitreichendes Mobilitätsdatengesetz: Es muss für eine Dateninfrastruktur sorgen, die sicherstellt, dass u.a. Prüfer unabhängig auf relevante Daten des Fahrzeugs zugreifen können. Und es muss die Datenhoheit der Autofahrer bzw. -halter stärken: Sie müssen frei entscheiden können, wem sie Daten übermitteln.

Hohe Cybersicherheit braucht kein Daten-Privileg

Nur so verhindern wir neue Gatekeeper und sorgen für fairen Wettbewerb in der digitalen Ökonomie.

Klar: Die Auto-Lobby wird ihre geballte Macht in die Waagschale werden, um derartige Regelungen im von der Ampelkoalition angekündigten Mobilitätsdatengesetz zu verhindern. Und sie wird dabei erneut die Cybersicherheit als zentrales Argument vorbringen.

Angesichts des Rückstands bei Cyber Security Management Systemen müssen sich die Konzerne nun aber fragen lassen, ob das Argument nur vorgeschoben ist. Mein Vorschlag: Sie sollten sich lieber auf wirksame CSMS konzentrieren, statt erbittert um einen exklusiven Datenzugriff zu pochen.

 

Kommentar verfassen