Das elektrische „Smart Vehicle“ bezieht sich auf zahlreiche Softwareprogramme. Wenn in smarten Elektrofahrzeugen ein Fehler oder ein Softwareproblem auftritt, ist es möglich, Tausende von Kilometern entfernt im Fahrzeug einzugreifen und den Fehler in der Software zu beheben. In meinem Artikel mit dem Titel „Autonomes Automobil und Cybersicherheit“ vom 24. Februar 2024 habe ich auf die Cyberbedrohungen in autonomen Fahrzeugen hingewiesen und geschrieben, dass unser Fahrzeug gehackt und ferngesteuert werden könnte.
„Hack“, der auf Tests abzielt
Tesla antizipiert diese Situation und veranstaltet preisgekrönte Wettbewerbe, um zu testen, welche Schwachstellen in Programmen bestehen, die von seinen eigenen Softwareentwicklern erstellt wurden. In einem von ihnen gelang es Hackern, Tesla zweimal zu hacken. Hacker hatten es auf gepatchte Ladegeräte, Infotainmentsysteme und Fahrzeugbetriebssysteme von Elektrofahrzeugen abgesehen. Als das Betriebssystem gehackt wurde, übernahmen die Hacker alle grundlegenden Berechtigungen zur Verbindung mit Tesla über das Tesla-Modem.
Forscher enthüllten, dass ein Phishing-Angriff durchgeführt wurde, um Tesla-Konten zu erbeuten, Autos zu entsperren und zu starten, und dass Smartphones als Fahrzeugschlüssel für den Phishing-Angriff verwendet wurden.
Mein Rat: Wenn Sie Ihr Smartphone als Fahrzeugschlüssel in Ihrem Elektrofahrzeug nutzen, sollten Sie sich darüber im Klaren sein, dass dies eine Sicherheitslücke darstellt, wenn Sie Ihr Android-Smartphone erneuern und das neue als Schlüssel verwenden möchten. Denn Hacker, die Ihr Smartphone hacken, können mit einem neuen Telefon auf das Betriebssystem Ihres Autos zugreifen, als hätten Sie das Smartphone gewechselt. Dabei besteht die Gefahr, dass der Besitzer eines Elektrofahrzeugs beim Hinzufügen eines neuen Telefonschlüssels keine Benachrichtigung darüber erhält. Diese Schwachstelle kann jedoch schnell behoben werden.
Cyberkriminalität
Nach geltender Gesetzgebung würde allein das Hacken eines Elektrofahrzeugs einen Computerfehler darstellen. Hacker, die den Standort des Fahrzeugs verfolgen, Kameraaufnahmen innerhalb und außerhalb des Fahrzeugs machen, Gespräche belauschen und aufzeichnen, könnten eine Verletzung der Privatsphäre darstellen. Die Verwendung der erhobenen Daten verstößt gegen die Gesetzgebung zum Schutz personenbezogener Daten. Wenn das von Hackern kontrollierte Fahrzeug in einen Verkehrsunfall verwickelt wird, der zu Sachschäden, Verletzungen oder Todesfällen führt, wer tritt dann als Täter vor den Richter?
Dieses Risiko besteht, wie sich daran zeigt, dass Tesla von Hackern gehackt wird. Als Anwälte sollten wir jedoch nicht zögern, angemessene rechtliche Studien zu den Folgen dieses Risikos einzuleiten.
