Abo
Alle Angebote von
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

CAST-Workshop "Mobile Security for intelligent Cars"

Seite 3: CAST-Workshop "Mobile Security for intelligent Cars"

Inhaltsverzeichnis

Wege zur Privatsphäre
Überlegungen zum Schutz der Privatsphäre präsentierte Frank Kargl von der Universität Ulm, der im Projekt Preciosa arbeitet. Ausgeschrieben steht der Name für „Privacy Enabled Capability in Co-operative Systems and Safety Applications“. Neben der eindeutigen ID des Autos, die elektronisch durch einen DRM-Chip der Trusted Computing Group gesichert wird, soll ein Management-System zum Einsatz kommen, bei dem für die Kombination von Fahrer und Auto Pseudonyme zum Einsatz kommen. Sie erlauben es, dass etwa Versicherungen Abrechnungsdaten für ihre Pay as you Drive-Systeme, aber dennoch die Privatsphäre des Fahrers gesichert ist. So kann beispielsweise festgehalten werden, dass ein Fahrer auf der Landstraße mit überhöhtem Tempo unterwegs war (was die Prämie steigen lässt), nicht aber, wann und wo dies passierte. Einen anderen Aspekt des Datenschutzes beleuchtete Marko Wolf von der Firma Escrypt. Er arbeitet beim Projekt EVITA mit, an dem auf das Fraunhofer SIT beteiligt ist. Bis zum Jahre 2011 soll eine offene, sichere Hardware-Plattform entwickelt und geprüft sein, die gegen Hardware- und Software-Attacken immun ist. Einzelne abgesicherte Systeme gibt es bereits, wie die OBU von Toll Collect oder die digitalen Tachographen, doch die Sicherheit der gesamte Fahrzeugelektronik beruht heute allzuoft auf der Geheimniskrämerei der verschiedenen Hersteller.

Sicherheitsmängel
CIVIS, das europäische Projekt über „Cooperative Vehicle Infrastructure Systems“, wurde unlängst im britischen Guardian als Big-Brother-Technologie angegriffen. Gegen die Interpretation der Verkehrstechnik als Überwachungstechnik wandte sich Antonio Kung von Trialog, der auf europäischer Ebene die Arbeitsgruppe eSafety mit leitet. Diese Arbeitsgruppe entwickelt Privacy-Standards und -Empfehlungen, untersucht aber auch bisher eingesetzte Mautsysteme oder Versicherungs-Blackboxen nach Datenschutzkriterien. Von 17 Angeboten für „Pay per Use“ waren ganze drei völlig unbedenklich, während sich acht als „very privacy invasive“ herausstellten und 7 als „medium invasive“ bewertet wurden. Insgesamt eine Bilanz, die zeigt, dass es eigentlich schon zu spät ist.