Flotten von Robotaxis treten auf die Bremse und begründen dies mit der Notwendigkeit, "das öffentliche Vertrauen wiederherzustellen". Diese Geschichte hatte sich schon seit einer Weile zusammengebraut.

Zunächst schien sie ziemlich unbedeutend zu sein, oder zumindest nicht der Beginn einer großen Sicherheitsgeschichte: Ein Video, das im sozialen Netzwerk Reddit geteilt wurde, zeigt eine Reihe von Robotaxis in Austin, Texas, die auf eine zentrale Durchgangsstraße zufahren und massenhaft anhalten, was zu einem Ad-hoc-Stau führt. Eine schnelle Suche ergab diesen Artikel, in dem das Ereignis beschrieben wird, das keineswegs einzigartig ist. Fahrerlose oder autonome Fahrzeugflotten sind derzeit in San Francisco und Las Vegas im Einsatz, mit Pilotprogrammen in etwa einem Dutzend weiterer Städte in den Vereinigten Staaten, von Seattle bis Miami. Und falls Sie sich wundern sollten: Das ist kein rein amerikanisches Problem: Auch in Europa und Asien werden fahrerlose Fahrzeuge entwickelt und getestet.

Die von autonomen Fahrzeugen verursachten Probleme wie Staus, das Auffahren auf noch feuchten Beton und das Blockieren von Rettungsfahrzeugen sind real. Sie sind auch das Ergebnis von nicht böswilligen Fehlern seitens der Unternehmen, die fahrerlose Autos herstellen. Aber was passiert, wenn diese nicht auf Fehler, sondern auf gezielte Angriffe zurückzuführen sind?

Wenn es eine Sache gibt, die wir in Jahrzehnten der Computersicherheit gelernt haben, dann ist es die, dass jede Technologie, die erfolgreich ist, Menschen anzieht, die versuchen, Geld zu verdienen - sowohl legal als auch illegal. Für Cyberkriminelle muss die Verlockung von autonomen Fahrzeugen besonders groß sein. Abgesehen von den bekannteren kriminellen Aktivitäten, die sich ausschließlich im Cyberbereich abspielen, wie z. B. Kontodiebstahl bei Verbrauchern und Ransomware bei Unternehmen, bietet die Präsenz von Fahrzeugen in der physischen Welt auch einige interessante Möglichkeiten:

  • Erpressung von Kunden wegen ihres Reiseverhaltens. Waren Sie an einem zwielichtigen Ort, den Sie lieber nicht teilen möchten? Dies ist das automobile Äquivalent zum Rache-Porno.
  • Fernübernahme von Fahrzeugen, auch bekannt als Drivesomware
    • Das Anhalten einiger (oder aller) autonomen Fahrzeuge könnte zu einem neuen Modell für Erpressung im Stil von Ransomware werden.
    • Die Drohung, den lokalen Speicher der Fahrzeuge zu löschen oder ihre Firmware zu überschreiben, so dass sie nicht mehr funktionieren, würde dem Fuhrparkbesitzer erhebliche Kosten verursachen, da er nicht nur jedes Fahrzeug wiederherstellen, sondern auch die Firmware und Software jedes einzelnen wiederherstellen und hoffentlich die Schwachstellen flicken müsste, die es überhaupt erst ermöglicht haben, dass sie ausgenutzt werden konnten.
    • Fahrzeugdiebstahl (als Ganzes oder in Teilen) - auf dem Heimweg in der Werkstatt anhalten und das Auto um die verkaufsfähigen Teile erleichtern: eine Diät für unterwegs.
    • Entführung der Fahrgäste - selbst die Drohung, sie nicht aussteigen zu lassen und sie zur Zahlung zu zwingen, wird bei einigen funktionieren: Schließlich haben sie ein digitales Zahlungsmittel in ihrer Tasche oder Geldbörse, was eine gute Gelegenheit für Lösegeld bietet. Sie denken, sie sollten mehr bezahlen? Bringen Sie sie an einen abgelegenen Ort, der direkt aus einer schlechten Fernsehserie stammt, mit Seilen und gedämpftem Licht, bevor sie die Polizei rufen können. Erpressen Sie den Fuhrparkbetreiber, damit er seine Fahrgäste nicht entführt - eine Abwandlung der alten Schutzgelderpressung des 20. Jahrhunderts. 
    • Fahrzeuge an einen bestimmten Ort zu schicken, um einen Stau zu verursachen. Stellen Sie sich das als TJaaS - Traffic Jam as a Service - vor: quasi ein DDoS mit Autos
      • Ziel sind belebte Kreuzungen oder Autobahnen zur Hauptverkehrszeit. Auf Straßen, die bereits mit konventionell betriebenen Fahrzeugen verstopft sind, können Sie noch größere Staus verursachen, um den Verkehr weiter zu verlangsamen und anschließend die Fahrzeuge in alle Himmelsrichtungen zu zerstreuen. Wer würde schon wissen, was wirklich passiert ist?
      • Flughäfen, Bahnhöfe oder Busterminals, auf denen sich der Verkehr staut, können als fahrbare Barriere für böswillige Akteure dienen, die versuchen, die Strafverfolgungsbehörden fernzuhalten, während sie ihre schmutzigen Taten begehen. Ein durch autonome Fahrzeuge verursachter Stau könnte sogar die Polizei daran hindern, zu einer Bank zu gelangen, die gerade ausgeraubt wird.
    • Blockieren von Notdiensten - eine Variante des SWAT-Todes, bei der man die Strafverfolgungsbehörden fernhält, natürlich gegen Bezahlung.
    • Deckung für andere organisierte kriminelle Aktivitäten, z. B. Flashmob-Diebstähle durch kriminelle Banden; Nutzung von Fahrzeugen für den Transport illegaler Waren. Woher soll das Auto wissen, dass es einen Drogendeal mit "zurückgelassenem Gepäck" durchführt?
  • Deaktivieren von Sicherheitsfunktionen / Verursachen von Unfällen. Unfälle mit autonomen Fahrzeugen sind ohnehin ein großes Thema. Wenn also ein bösartiger Akteur die Aktien des Unternehmens leerverkauft und dann Malware in den Fahrzeugen einsetzt, könnte dies einen schwer zu entdeckenden "Insiderhandel"-Aktienverkauf auslösen.

intersection-autonomous-cars

Es sei darauf hingewiesen, dass Robotaxis nicht die einzigen Fahrzeuge sind, die für solche Angriffe genutzt werden könnten. Es gibt eine ständig wachsende Zahl von Privatfahrzeugen mit Selbstfahrfähigkeiten und Funktionen zur Diebstahlsicherung/Fernsperrung, die ausgelöst werden könnten.

Für den Fall, dass sich das alles... nun ja, fantastisch anhört... möchten wir darauf hinweisen, dass unkontrolliert fahrende Fahrzeuge keine Fiktion mehr sind, sondern Tatsache: Im Oktober 2023 verlor ein Elektrofahrzeug in Schottland die Kontrolle und der Fahrer musste es in einen Polizeiwagen rammen, um es zu stoppen. Es handelte sich zwar nicht um ein vollständig autonomes Fahrzeug, aber es verfügte über ein ausgeklügeltes Fahrerassistenzsystem, das offenbar versagte, so dass das Fahrzeug nicht in der Lage war, zu bremsen oder den Motor abzuschalten. Dies scheint zwar nicht auf böswillige Handlungen zurückzuführen zu sein, zeigt aber, wie sehr sich die Fahrzeuge auf ihre Computersysteme verlassen.

Ein weiteres mögliches Problem im Zusammenhang mit automatisierten Fahrzeugen sind Lastkraftwagen: Ein autonomer Lastkraftwagen mit wertvoller Ladung könnte an einem Ort nach Wahl der Kriminellen angehalten oder umgeleitet und seine Ladung gestohlen werden, bevor die Polizei eintrifft. Lkw könnten auch dazu benutzt werden, Transitknotenpunkte zu blockieren, z. B. Docks, an denen die Fracht von Schiffen gelöscht wird.

Darüber hinaus könnten sie auch als Rammböcke verwendet werden, um sich Zugang zu Sperrgebieten zu verschaffen, die durch Tore, Poller oder andere Hindernisse abgetrennt sind. Dies erinnert an die berauschenden Tage der eilig konstruierten stahlverkleideten improvisierten gepanzerten Fahrzeuge, die aus dem A-Team stammen, aber von Computerprogrammierern mit bösen Absichten gesteuert werden.

Autonome Fahrzeuge scheinen sehr anfällig dafür zu sein, Opfer von weit verbreiteten GPS-Störtechniken zu werden, die lokal eingesetzt werden können, um Fahrzeuge abzufangen und "umzuerziehen", damit sie die Befehle eines Angreifers ausführen. Ein Botnetz von Autos, die auf Geheiß ihrer Hirten mitfahren, kann ein aussagekräftiges Video liefern, das sich unabhängig von den technischen Details schnell verbreiten wird.

Fairerweise muss man sagen, dass jede neue Technologie, vor allem wenn sie gerade erst in den Zeitgeist der Bevölkerung eingedrungen ist, die Fantasie beflügelt und garantiert Hürden mit sich bringt. Aber der wachsende Ruhm zieht auch Technozealots an, die dabei helfen können, die digitale Verteidigung zu verstärken, damit die Herden von Robotaxis nicht zum Gegenstand von B-Movie-Plots ohne teure Schauspieler werden.

Autonome Fahrzeuge in Form von Autos, die auf denselben Straßen fahren können wie herkömmliche, von Menschen gesteuerte Autos, stellen eine der größten Veränderungen in der Automobiltechnologie der letzten Jahrzehnte dar. Es scheint, dass einige grundlegende Vorsichtsmaßnahmen, die in mehr als einem Jahrhundert der Verkehrstechnik gelernt wurden, nicht vergessen werden sollten:

  • Autonome Fahrzeuge, die sich im Besitz von Privatpersonen oder Unternehmen befinden, sollten über Bedienelemente verfügen, die im Notfall von einem Menschen bedient werden können. So gut KI für das Fahren auch sein mag, sie wird nie in der Lage sein, alle Situationen vorauszusehen und darauf zu reagieren, wie es ein menschlicher Fahrer kann. Die Bereitstellung von Lenk-, Beschleunigungs- und Bremsmechanismen, die den KI-"Autopiloten" ausschalten können, könnte den Unterschied zwischen der Rettung von Menschenleben und der "bloßen" Teilnahme an einem Unfall bedeuten. Maschinen sind gut darin, sich in bekannten Mustern zurechtzufinden, aber der Mensch kann auch mit unvorhersehbaren Ereignissen umgehen, die in automatisierten Trainingssätzen nicht angemessen berücksichtigt werden können. Ein Kind in einem Geisterkostüm, das Sie erschrecken will? Sie würden wissen, was zu tun ist, aber Ihr Auto vielleicht nicht.
  • Bei Fahrzeugen, die als Taxis oder Shuttles eingesetzt werden, sollte ein Notbremssystem für die Fahrgäste zugänglich sein, ähnlich wie die Notbremsseile oder -knöpfe, die in Eisenbahn- und U-Bahn-Wagen verwendet werden. Obwohl es technisch gesehen anders funktionieren müsste, da Eisenbahnen anders funktionieren als Straßen, wäre das gewünschte Ergebnis, das selbstfahrende Auto sicher zum Stehen zu bringen, ohne seine Fahrgäste, andere Fahrzeuge in der Umgebung oder Fußgänger in der Nähe zu gefährden.
  • Unabhängig davon, ob ein Mensch die volle Kontrolle über ein autonomes Fahrzeug übernimmt oder nur die Notbremse zieht, sollten diese Aktionen automatisch sowohl den Flottenbetrieb als auch die Notdienste benachrichtigen, wenn sie aktiviert werden, so wie es die bestehenden Dienste von OnStar von General Motor, StarLink von Subaru und andere AACN-Dienste (Advanced Automatic Collision Notification) bereits tun.

Autonome Fahrzeuge haben das Potenzial, eine sicherere Zukunft für alle Verkehrsteilnehmer zu schaffen. Die Sicherheit muss jedoch sowohl für die Hersteller autonomer Fahrzeuge als auch für die Flottenbetreiber (die manchmal dasselbe sind, manchmal aber auch nicht) das Hauptanliegen sein. Das kann nur geschehen, wenn diese Fahrzeuge so konstruiert sind, dass die Sicherheit an erster Stelle steht.