Get best of the week

Unbemannte Fahrzeuge hacken: Wer wird verantwortlich sein (Studie der RAND Corporation)

Studie zur Vorbereitung von Haftpflichtversicherungssystemen


Bild

Unbemannte Fahrzeuge sollen den Transport sicherer und erschwinglicher machen. Hacker können dies jedoch stören - sie können diese schweren und schnellen Roboter auf Rädern mit KI hacken und sie für kriminelle Zwecke verwenden.

RAND-Forscher haben die rechtlichen Konsequenzen untersucht, die Hacker beim Hacken unbemannter Fahrzeuge überholen werden. Trotz der Tatsache, dass eine solche Situation unwahrscheinlich ist, kann das Risiko ihres Auftretens hoch sein, da das Hacken von Fahrzeugen zum Tod, zur Zerstörung von Eigentum, zur Erpressung oder zum Diebstahl von Informationen führen kann.

Die Forscher stellten fest, dass das bestehende zivilrechtliche Haftungsgesetz in der Anfangsphase wahrscheinlich flexibel genug ist, um die meisten Rechtsstreitigkeiten aufzunehmen, die sich aus dem Hacken von Roboterfahrzeugen ergeben. Dennoch sollten alle am Prozess der Einführung unbemannter Fahrzeuge beteiligten Parteien (Hersteller, Eigentümer, Versicherer, Politiker und andere) bereits über die Risiken, ihre Folgen aus rechtlicher Sicht sowie über die Reaktion der Regulierungs- und Gesetzgebungsorgane nachdenken .

Die Einführung dieser Technologie und ihre Fähigkeit, der Gesellschaft zu nützen, hängen nicht nur von den Risiken selbst ab, sondern auch von ihrer Wahrnehmung sowie von rechtlichen Strukturen, die sie kompensieren könnten. Selbst wenn diese Risiken gering sind, müssen die Verantwortlichen für die Entwicklung gesetzlicher Standards potenzielle Probleme antizipieren und darauf reagieren, um den Nutzen unbemannter Fahrzeuge zu maximieren.

Eine unbemannte Zukunft vorwegnehmen


Unbemannte Fahrzeuge können eine größere Mobilität für diejenigen bieten, die nicht wissen, wie man fährt, sicherere Straßen und Fahrzeiten können für produktivere Aufgaben verwendet werden - all dies führt zu massiven Investitionen in diese Technologie. Die Politiker wiederum beginnen zu entscheiden, wie unbemannte Fahrzeuge in die Gesellschaft integriert werden sollen.

Neben Problemen wie der wirtschaftlichen Verdrängung von Berufskraftfahrern sollte die Aussicht auf Zehntausende von Autos, die auf Geheiß von Hackern unkontrolliert fahren, die Aktionen von Politikern und Befürwortern unbemannter Fahrzeuge verlangsamen, auch wenn die Wahrscheinlichkeit einer solchen Situation gering ist.

Unbemannte Fahrzeuge sind anfällig für viele verschiedene Hackerangriffe. Software-Schwachstellen, physische Angriffe durch Geräte mit bösartigem Code und das Hacken wichtiger Hardwarekomponenten - all dies sollte berücksichtigt werden. Durch diese Angriffe können Hacker das Fahrzeug ausschalten, seinen Kurs ändern, um Schaden zu verursachen, persönliche Daten manipulieren und sie stehlen - dies sind nur einige der Bedrohungen.

Um den Gesetzgebern dabei zu helfen, die zivilrechtlichen Konsequenzen des Hackens unbemannter Fahrzeuge zu antizipieren, untersuchten RAND-Forscher mehrere plausible Szenarien, in denen ein unbemanntes Kontrollsystem gehackt werden könnte, was zu Schäden führen könnte, die durch Zivilprozesse kompensiert werden könnten.

Mehrere Schwachstellen


RAND-Forscher untersuchten eine Reihe von Hacking-Szenarien für unbemannte Fahrzeuge, um die Vielfalt der rechtlichen Probleme zu demonstrieren, mit denen das Zivilrechtssystem, Versicherer und andere Parteien konfrontiert sind. Diese Szenarien wurden auf der Grundlage realer Fälle von Hacking oder Beschädigung herkömmlicher Fahrzeuge und durch Reproduktion von Szenarien erstellt, die bei der Analyse der Haftung hilfreich sind.

RAND untersuchte die folgenden Situationen:

  • Hacker erhält Zugang zum Netzwerk unbemannter Fahrzeuge, um das Auto auszuschalten und vom Eigentümer ein Lösegeld zu verlangen, um es wiederherzustellen
  • Ein Hacker übernimmt die Kontrolle über das Auto eines Militäroffiziers, das auf einer Militärbasis geparkt ist, und kontrolliert es, um ein Militärflugzeug in einem Hangar zu beschädigen
  • Hacker übernehmen die Kontrolle über die Infrastruktur, die Ampeln steuert, und manipulieren Signale, um Verkehrsunfälle an Kreuzungen zu verursachen
  • Hacker senden schädliche Software in unbemannte Fahrzeuge des Vermieters. Diese Software infiziert andere Unternehmenssysteme, was zum Verlust von Informationen über Kundenzahlungsdaten und zur Provision betrügerischer Transaktionen führt.

Für diese Szenarien wurde die zivilrechtliche Haftung verschiedener Parteien analysiert. Während der Diskussion wurden Parteien identifiziert, die in Gerichtsverfahren im Zusammenhang mit Cyberangriffen auf unbemannte Fahrzeuge als Angeklagte bezeichnet werden könnten, wobei den folgenden Parteien besondere Aufmerksamkeit geschenkt wurde:

  • Drohnenhersteller
  • Softwarehersteller
  • Lieferanten unbemannter Fahrzeuge
  • Besitzer unbemannter Fahrzeuge und Personen, die sie bedienen

Antwort des Zivilrechts


Da es nur sehr wenige Bundes- und Landesgesetze für unbemannte Fahrzeuge (und mit dem Netzwerk verbundene Fahrzeuge) gibt, sind Gesetze zur Produkthaftung (zusammen mit Garantiegesetzen) sowie Landes- und Bundesgesetze zum Schutz personenbezogener Daten wahrscheinlich Die wichtigsten Rechtsregeln in Rechtsstreitigkeiten im Zusammenhang mit Cyber-Angriffen auf unbemannte Fahrzeuge.

Fahrlässigkeit und verschuldensunabhängige Haftung sind zwei rechtliche Konzepte, die bei zivilrechtlichen Ansprüchen aus Angriffen auf unbemannte Fahrzeuge eine Schlüsselrolle spielen. Beide Konzepte legen ein Gleichgewicht zwischen den Aussichten für Cyber-Angriffe und den Kosten nahe, die mit der Einführung weniger anfälliger alternativer Technologien verbunden sind.

Andere Rechtsbereiche, die die Haftung im Zusammenhang mit dem Hacken unbemannter Fahrzeuge definieren können, sind:

  • Verstöße gegen das Verbraucherschutzgesetz
  • Falsche Darstellung, Betrug und Verschleierung von Betrug
  • Garantie
  • Datenschutzgesetze.

Zivilrechtliche Folgen des Hackens unbemannter Fahrzeuge


RAND-Forscher wendeten die bestehende zivilrechtliche Grundlage auf die von ihnen entwickelten Szenarien an, was sie zu zahlreichen Schlussfolgerungen führte, die für diejenigen von Interesse wären, die die Zukunft von Roboterfahrzeugen bestimmen werden, einschließlich Benutzer, Eigentümer, Hersteller, Versicherer und Politiker:

  • Autohersteller, Zulieferer, Softwareentwickler und Händler unbemannter Fahrzeuge können für Einbrüche in Autos haftbar gemacht werden.
  • , , , , - .
  • , , , ( , )
  • - ( ), , , - .
  • Eine Analyse der Kosten und der Vorhersehbarkeit beeinflusst die Bestimmung der Haftung für Schäden durch Cyberangriffe, wenn Fälle von Fahrlässigkeit und Haftung für die Produktqualität berücksichtigt werden. Bei einer

    solchen Analyse müssen sich die Gerichte mit den relevanten Technologien vertraut machen.


Regierungsbehörden werden potenzielle Angeklagte bei zivilrechtlichen Ansprüchen sein, die sich aus Vorfällen mit unsicherer Infrastruktur ergeben. Trotz erheblicher Unterschiede in den staatlichen Gesetzen sind staatliche und lokale Behörden wahrscheinlich durch Immunität geschützt, da sie die Straßeninfrastruktur für unbemannte Fahrzeuge anpassen. Diese Immunität gilt möglicherweise nicht, wenn Abteilungsaufgaben wie die Straßeninstandhaltung ausgeführt werden.

Wenn sich unbemannte Fahrzeuge und unterstützende Infrastrukturen entwickeln, werden Regierungsbehörden eher zivilrechtlich haftbar gemacht, wenn ihre Fahrlässigkeit Angreifern Handlungsspielraum gibt. Signifikante Unterschiede zwischen Staaten in Bezug auf die Immunitätslehre erschweren die Analyse.

Mögliche Maßnahmen der Aufsichtsbehörden


Die Schlussfolgerung, dass sich die bestehende zivilrechtliche Grundlage höchstwahrscheinlich an die weit verbreitete Einführung unbemannter Fahrzeuge anpassen wird, negiert nicht die Tatsache, dass die für die Entwicklung des Rechtsrahmens Verantwortlichen die folgende Frage berücksichtigen sollten: Wird es gesetzgeberische Ansätze geben, die Rollen und Verantwortlichkeiten definieren? die Einführung dieser Technologie zu fördern?

Ein solcher Rechtsrahmen kann im Hinblick auf die Klärung von Verantwortlichkeiten von Vorteil sein, kann jedoch im Vergleich zum Common Law System angesichts der schwer vorhersehbaren technologischen Entwicklung und neuer Trends unter den tatsächlichen Umständen unflexibel sein.

Ebenso wäre es nützlich, die Verbraucher- und Gewerbeversicherung unbemannter Fahrzeuge vor Cyberangriffen besser zu verstehen und möglicherweise zu klären. Auf diese Weise können Verbraucher, Automobilhersteller und Gesetzgeber besser verstehen, welche Parteien die mit solchen Angriffen verbundenen Kosten tragen.

Der Gesetzgeber möchte möglicherweise auch sorgfältig überlegen, wie das Rechtssystem mit einem groß angelegten Angriff umgehen kann. Ein solcher Angriff kann zu Insolvenz und unentgeltlichen Verlusten führen, da die Möglichkeiten von Versicherern und Rückversicherern zur Deckung des Risikos überschritten werden. Ein ähnlicher Alarm, der nach den Anschlägen vom 11. September 2001 auftrat, führte zur Verabschiedung des Gesetzes zur Versicherung von Risiken im Zusammenhang mit Terrorismus.

Werden sich Verbraucher Sorgen machen, unbemannte Fahrzeuge zu hacken?


Leider sind Verbraucher an Hacks gewöhnt, die ihre persönlichen Daten gefährden. Verstöße gegen die Cybersicherheit haben die Nachfrage der Verbraucher nach Cybersicherheit nicht erhöht. Bisher haben die Verbraucher die Achseln gezuckt, Passwörter geändert und sind weitergegangen. Gehackte unbemannte Fahrzeuge sind jedoch mit einer Reihe von Konsequenzen bedroht, die die Konsequenzen der meisten Consumer-Hacks hinsichtlich der Wahrscheinlichkeit des Todes und der Zerstörung von Eigentum bei weitem übertreffen. Dies könnte zu einem erhöhten Interesse der Verbraucher an der Cybersicherheit unbemannter Fahrzeuge führen.

Hauptschlussfolgerungen


  1. Die bestehende Gesetzgebung ist flexibel genug und kann die meisten Ansprüche in Bezug auf das Hacken unbemannter Fahrzeuge erfüllen.
  2. , .
  3. — , — .
  4. , .
  5. , .
  6. . .


Bild

- automotive . 2500 , 650 .

, , . ( 30, ), -, -, - (DSP-) .

, . , , , . , automotive. , , .

:

More articles:


All Articles