Trusted Computing auch im Auto?

Facebooktwittergoogle_plusredditpinterestlinkedinmail
Viele BMW-Modelle hatten eine Sicherheitslücke.

Trusted Computing wird in Computern bereits verwendet, doch sollen solche Chips nun in Autos verbaut werden. Bild: http://upload.wikimedia.org/wikipedia/commons/e/ea/BMW_E93_325i_Saphirschwarz_offen_Interieur.JPG

Klingt erst mal sinnlos, doch die Hersteller von Trusted Computing Systemen und Autos sehen darin eine große Chance.

Über Trusted Computing (TC) und des Trusted Platform Modul (TPM) habe ich bereits berichtet, doch ging es dort um den Einsatz im heimischen Rechner. Nun hat die Trusted Computing Group Ideen zum Einsatz in Autos veröffentlicht.

Trusted Computing soll Datenverkehr sicherer machen

Die Idee hinter Trusted Computing in Autos ist das herstellen einer sicheren Datenverbindung zu backend-Servern.

Dazu wird ein TPM (ein Chip zur Verwaltung von kryptografischen Schlüsseln, etc.) benötigt, der den „Trusted Network Connect“-Regeln entspricht und Aufgaben wie z.B. das installieren von Updates, das sammeln und verschlüsseln von Fahrzeugdaten, etc. übernimmt.

Diese Daten sollen dann zum Hersteller gesendet werden um nach der Auswertung z.B. eine bessere Wartung zu ermöglichen oder allgemeine Probleme frühzeitig erkennen.

Vielfach wird dieses Konzept jedoch wegen mangelnder Rücksichtnahme auf Sicherheitsvorkehrungen kritisiert, wie jüngst die Panne bei BMW gezeigt hat, sind viele Systeme zu unausgereift.

Marktverzerrung durch Trusted Computing?

Viele Kritiker des Konzeptes warnen jedoch davor, dass solche Daten in den Händen von Unternehmen bleiben und z.B. freie Werkstätten oder Versicherungen keinen Zugriff haben. Die Lösung wären internationale Standards und eine offene Handhabung mit solchen Daten.

Auch kann man nicht sicherstellen – dadurch, dass einem das TPM jegliche Kontrolle über das System entzieht  – ob die Sicherheitsmaßnahmen auch wirklich eingehalten werden, bzw. nicht von Geheimdiensten unterwandert werden.

Kein Opt-Out

Durch das von der EU geplanten Notrufsystem eCall, sollen alle Fahrzeuge ab dem 31.3.2018 verpflichtend ein TPM besitzen um bei einem Unfall automatisch einen Notruf absetzen zu können.

Dies verhindert jedoch endgültig eine optionale Abschaltung (Opt-out) der Netzwerk-Module (Modem, WLAN-Empfänger, GPS, …). Momentan könnte man als Hersteller diese Möglichkeit einbauen, jedoch wird darauf verzichtet.

Statement:

(eigene Meinung)
Ich hatte mich ja schon ausführlich zum Thema „Trusted“ Computing geäußert, somit werde ich mich kurz halten.

Allgemein finde ich es nicht gut, wenn der Besitzer eines Autos nicht mehr die Kontrolle über selbiges hat. Jeder sollte die Möglichkeit haben die TPM aus zu schalten und „offline“ Auto zu fahren (klingt irgendwie wie ferne Zukunft, doch ist es schon Realität). Vor allem bei Autos, wo im Extremfall Menschenleben auf dem Spiel stehen, sollte mit solchen Systemen vorsichtig sein und es nicht gleich übertreiben.

Wer interessiert ist, kann sich gerne die Kommentare im dazugehörigen heise-Artikel durchlesen, dort bekommt man einen netten, kritischen und interessanten Überblick über Gefahren der Systeme.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

1 Kommentar

  1. Pingback: Gastbeitrag über "connected car" - [curi0sity]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.