Verkehr und digitale Infrastruktur/Antwort - 04.02.2019 (hib 133/2019)

Berlin: (hib/HAU) Die zunehmende Vernetzung von Fahrzeugen birgt nach Aussage der Bundesregierung neben Potentialen zum Beispiel zur Verbesserung der Verkehrssicherheit grundsätzlich auch neue Risiken im Bereich der IT- und Datensicherheit. Das geht aus der Antwort (19/7312) auf eine Kleine Anfrage der FDP-Fraktion (19/6736) hervor. In den vergangenen Jahren hätten Sicherheitsforscher nachweisen können, "dass die Kommunikationsschnittstellen einzelner Fahrzeugmodelle für Cyberangriffe anfällig waren, da in die Steuerung der Fahrzeuge eingegriffen werden konnte", heißt es in der Antwort. Diese potenziellen Sicherheitslücken hätten die Hersteller mittlerweile schließen können, schreibt die Regierung.

Nach einem "Konzept zur Sicherung von Fahrzeugen vor Hackerangriffen" gefragt, antwortet die Bundesregierung: "Der hohe Stellenwert der IT-Sicherheit spiegelt sich in der Strategie der Bundesregierung zum automatisierten und vernetzten Fahren wider." Im Bereich Fahrzeuge gehörten zu den entsprechenden Handlungsempfehlungen unter anderem verbindliche Mindestanforderungen an IT-Sicherheitskonzepte, die Evaluierung und Zertifizierung von sicherheitsrelevanten Komponenten und die Gewährleistung der IT-Sicherheit über den Lebenszyklus des Fahrzeuges durch fortlaufende Bereitstellung von Softwareupdates und der regelmäßigen Prüfung etwa in der Hauptuntersuchung (HU). Die genannten Mindestanforderungen und die Kriterien zur Evaluierung und Zertifizierung sollen "in enger Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI)" entwickelt werden, heißt es in der Antwort.

Die konkreten technischen Konzepte zur IT-Sicherheit müssten wiederum durch die Fahrzeug-Hersteller erarbeitet werden. Die Einhaltung von Mindestanforderungen solle bei der Typgenehmigung nachgewiesen werden. Was die personenbezogenen Fahrzeugdaten angeht, so würden sich aus den datenschutzrechtlichen Vorgaben Mindestanforderungen zur IT-Sicherheit und zur Gewährleistung eines angemessenen IT-Sicherheits-Schutzniveaus ergeben, schreibt die Bundesregierung.