Cybersicherheitsstrategie für Mobilitätsdaten und zur Sicherstellung des automatisierten Fahrens unerlässlich

PrintMailRate-it

veröffentlicht am 08. Februar 2023

 

Daten gelten als wichtigste Ressource für Innovation und Wachstum, sie bergen aber auch Sicherheitsrisiken.

 

Im Bereich der Mobilität sind Daten zur Umsetzung der Verkehrswende unerlässlich. Dies gilt im Besonderen für Echtzeitdaten. Intermodale (mehrere Fortbewegungsmittel nutzende) Mobilitätsangebote werden nur als Alternative zum individuellen Pkw-Verkehr genutzt, wenn hierfür Echtzeitdaten genutzt werden können. Dies gilt etwa für Umstiege zwischen den Verkehrsmitteln.

 

Neben den Echtzeitdaten, verarbeiten auch vernetze Fahrzeuge des Privat- und Wirtschaftsverkehrs Daten, ebenso der Öffentliche Personen- sowie Güterverkehr auf Kurz- und Langstrecken. Diese Daten benötigen erhöhten Schutz, denn teilweise handelt es sich um personenbezogene Daten. Zudem müssen zur Überwachung autonomer Fahrzeuge umfassende Daten generiert werden, auf die die technische Aufsicht unmittelbaren Zugriff haben muss.

 

Bislang existieren noch keine abgestimmten, sicherheitsspezifischen Regulierungen zu den facettenreichen Arten der Mobilitätsdaten. Politische und regulative Priorität sollte daher einer großflächigen Cybersicherheitsstrategie für die vielschichtigen Mobilitätsdaten eingeräumt werden. Herausfordernd wird dabei sein, dass Mobilitätsdaten einen sehr verschiedenen Ursprung und Nutzen haben und daher keine „one-fits-all Lösung” herangezogen werden kann.

 

Denkbar ist eine Regelung im Sinne der Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV). Kritische Infrastrukturen sind Einrichtungen, die eine wichtige Bedeutung für das staatliche Gemeinwesen aufweisen und bei deren Ausfall oder Beeinträchtigung Versorgungsengpässe und erhebliche Störungen der öffentlichen Sicherheit drohen. Hierunter fällt grds. auch der Sektor des Transports und Verkehrs (§ 8 BSI-KritisV), allerdings werden solche Anlagen erst ab bestimmten Schwellenwerte der KritisV unterstellt. Beispielsweise ist das Verkehrssteuerungs- und Leitsystem im kommunalen Straßenverkehr erst ab einer Einwohneranzahl von über 500.000 als kritische Infrastruktur einzuordnen.

 

Der Ansatz der Schwellenwerte ist grds. verständlich und historisch bedingt, da die Versorgung über Hauptwege gesichert bleiben soll. Mit zunehmender Vernetzung der Mobilitätsangebote und damit auch zunehmenden Einsatz von Mobilitätsdaten können Sabotageakte auch außerhalb der Schwellenwerte größere Schäden verursachen. So ist denkbar, dass Hacker die großflächige Steuerung über autonome Fahrzeuge mit einer bestimmten Software oder Schnittstelle übernehmen. Daher kann angedacht werden, auch mobilitätsdatenbasierte Dienste unter den Schutz der kritischen Infrastruktur zu stellen oder gesonderte Schutzregelungen festzulegen. In letzter Konsequenz bedeutet dies für (staatliche) Vorhaben zu Mobilitätsdaten auch, dass einheitliche Schutzstandards definiert werden müssen, die einer regelmäßigen Überprüfung und Kontrolle unterliegen. Auch bei öffentlichen Vergaben in sensiblen Bereichen sollten Cybersicherheitsstandard eine starke Rolle einnehmen.


Bewertung für die Praxis

 

Bislang wird das Thema Digitalisierung, ob im Mobilitätsbereich oder sonst, eher im Einzelfall begutachtet und vorangetrieben. Die Vernetzung verschiedener Systeme begünstigt jedoch Angriffe, denn jede Schnittstelle stellt ein Sicherheitsrisiko dar. Dem sollte insbesondere durch regulatorische Maßnahmen begegnet werden, insbesondere in vielfältigen Einsatzbereichen von Daten, wie es bei der Mobilität der Fall ist. Bis zu einer einheitlichen und verbindlichen Regelung liegt die Verantwortung für die „technische Sicherheit der Systeme”, wie etwa automatisierter Fahrsysteme, bei den Anwendern und Herstellern. Welche Anforderungen sodann an die Cybersicherheit zu stellen sind, hängt von den konkreten Anforderungen ab. Mit dem Einsatz autonomer Fahrzeuge in den kommenden Jahren werden die Anforderungen jedoch deutlich steigen.

 Aus dem Newsletter

Kontakt

Contact Person Picture

Ricarda Bans

Rechtsanwältin

Associate

+49 30 81079569

Anfrage senden

Profil

 Wir beraten Sie gern!

Deutschland Weltweit Search Menu