36C3: Wird das autonome Auto ein kurzlebiges Wegwerfprodukt?
Der Sicherheitstechniker Ross Anderson beklagt, dass Teile der Autoindustrie Roboterfahrzeugen nur eine Lebenszeit von sechs Jahren zugestehen wollten.
Ross Anderson auf dem 36C3
(Bild: CC by 4.0 36C3 media.ccc.de)
Der Lebenszyklus von Kfz in Europa habe sich in den vergangenen 40 Jahren zwar verdoppelt und liege momentan bei knapp 15 Jahren, berichtete Ross Anderson, Professor für Security Engineering an der Universität Cambridge, am Samstag auf dem 36. Chaos Communication Congress (36C3) in Leipzig. Es gebe aber Bestrebungen in der Autoindustrie, wonach Verbraucher ihre Fahrzeuge künftig schon nach sechs Jahren verschrotten sollten.
Umstrittene Obsoleszenz-Strategien
Der Brite, der seit Langem für nachhaltige IT-Systeme eintritt, die allgemeine Sicherheitsbestimmungen genauso berücksichtigen wie die IT-Sicherheit und den Datenschutz, wertete derlei Überlegungen als "Gedankenverbrechen". Ein Branchenvertreter aus dem Publikum warf dem Wissenschaftler vor, nicht auf dem aktuellen Stand der Debatte zu sein. Derlei Überlegungen seien längst überholt, auch die Autohersteller hätten sich längst von solchen Obsoleszenz-Strategien rund um Produkte mit sehr begrenzter Haltbarkeit technischer Bauteile verabschiedet.
Anderson konterte, dass ein Geschäftsführer eines Fahrzeugbauers die Forderung in Bezug auf autonome Autos hinter geschlossenen Türen bei einer Kungelrunde auf EU-Ebene ins Gespräch gebracht habe.
Industrie habe "Internet der Ziele" lange ignoriert
Dem Forscher zufolge ist die Autoindustrie generell ein Sektor, der seine Hausaufgaben rund um Sicherheitsfragen oft nur auf gesellschaftlichen und politischen Druck hin mache. So sei es schon ein langer Weg hin zum Serieneinbau von Sicherheitsgurten gewesen. Auch derzeit führe die Branche Hilfsassistenten und Funktionen etwa zum Schutz von Abbiegern, zum Ausleuchten des toten Winkels oder zur Kontrolle der Fahrtüchtigkeit der Person am Steuer oft erst auf Basis einschlägiger EU-Vorschriften ein. Mittlerweile seien über 20 EU-Behörden für diesen Bereich zuständig.
Das Problem, dass vernetzte Fahrzeuge recht einfach gehackt werden könnten, hat die Industrie laut Anderson auch erst nach dem "Highjacking" eines Jeeps Cherokee von Chrysler ernst genommen, wofür die Sicherheitsforscher letztlich nur die IP-Adresse des Geländewagens benötigt hätten. Der Hersteller habe daraufhin 1,4 Millionen Fahrzeuge zurückrufen müssen. Ex-Volkswagen-Chef Martin Winterkorn habe derweil Millionen von VWs selbst "gehackt", indem er ihre Systeme zur Abgaskontrolle außer Gefecht gesetzt habe und dafür nun vor Gericht stehe. Im "Internet der Ziele", wie der Experte das Netz der Dinge nennt, müsse daher immer auch mit internen Bedrohungsszenarien über die gesamte Lieferkette hinweg gerechnet werden.
Fehler im Nutzerdesign mit Todesfolge
Ein schwieriges Verhältnis zum Patientenschutz und zur IT-Sicherheit attestierte der Informatiker auch dem Gesundheitssektor. Anhand von Bildern von Benutzeroberflächen von Infusionspumpen aus einer Station für Intensivpflege einer Klinik im walisischen Swansea zeigte er auf, dass diese alle völlig unterschiedlich ausgelegt seien. Bei einem Gerät müsse man für mehr Insulin die 2 drücken, für weniger die 1. An einem anderem gehe es um die 5 und die 0. Dies sei so, als wenn man bei einem Auto das Gas- mit dem Bremspedal austausche, und führe zu tödlichen Unfällen. Laut einer Studie verursachten Fehler beim Nutzerdesign im Medizinbereich in Großbritannien rund 2000 Tote pro Jahr, was mit der Zahl der Verkehrstoten vergleichbar sei.
2017 habe der US-Hersteller St. Jude Medical 450.000 Herzschrittmacher updaten müssen, da diese über WLAN blockiert werden konnten, brachte Anderson ein weiteres Beispiel. Das Flicken der Geräte koste hier rund 3000 Pfund pro Eingriff. Zum Glück habe die EU 2017 die alte Richtlinie für Medizinprodukte reformiert und in eine Verordnung umgewandelt, die 2020 greife. Damit gälten etwa erhöhte IT-Sicherheitsanforderungen.
Kreislaufwirtschaft für Elektronik gefordert
Angesichts zunehmender einschlägiger Probleme sprach sich der Berater für sichere Entwicklungslebenszyklen mit damit einhergehendem Management von Schwachstellen aus. Autos sollten unter diesen Aspekten 18 Jahre, Haushaltsgeräte zwischen zehn und 15 Jahren und Medizingeräte 20 Jahre haltbar sein. Nötig sei ferner eine Vision für eine Kreislaufwirtschaft für Elektronik. Dafür müssten auch sicherheitsökonomisch die richtigen Anreize gesetzt werden. Die Flugindustrie habe hier jenseits des Desasters mit der Boeing 737 Max bereits bessere Feedback-Schleifen rund um Sicherheit entwickelt.
Anderson warb zudem für ein Recht auf Reparatur. Heute versuchten viele Hersteller ihren Kunden noch zu verbieten, ihre Produkte selbst instand zu setzen. In Frankreich laufe hier etwa bereits eine Klage gegen Apple. Nötig sei auch eine Novelle der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS), sodass Firmen einschlägige Pannen auch an Regulierungsbehörden und die Nutzer melden müssten. Kartellämter etwa bräuchten auch mehr Befugnisse, um gegen Firmen wie John Deere vorgehen zu können, die Käufer etwa von Traktoren mithilfe verstaubter Copyright-Gesetze gängelten. (tiw)
