Es ist nur als Beispiel zu sehen, Apples Airtags. Technologien, die erstaunliche Leistungsfähigkeiten aufweisen, generieren aber auch genauso schnell Angriffspotentiale.
Für mich wird immer deutlicher, dass wir wesentlich vorsichtiger mit Technologie umgehen und potentiellen Missbrauch vorhersehen müssen. Im Automotive Umfeld soll es die Norm ISO 21448 richten, die SOTIF1.
Strukturiert Missbrauchspotentiale auszuloten, darf nicht mehr nur als nettes Beiwerk, sondern als Verpflichtung für jede Inverkehrbringung von Technologie gesehen werden. Es sollte das Bedürfnis jedes Ingenieurs sein, die eigene Hackerbrille aufzusetzen und die Missbrauchspotentiale auszuloten.
Seid destruktiv kreativ! Es ist gar nicht so schwer. Ein paar Beispiele für destruktives Denken habe ich vor mittlerweile 5 Jahren in meinem Buch „Beware of Car Hacking“ beschrieben.
Es sind oft nicht die komplizierten Ansätze, die zum Missbrauch einladen, ganz im Gegenteil, wie das Beispiel des Airtags zeigt. Die Einfachheit dieses Produkts, Apple2 hat hier wirklich ganze Arbeit geleistet, die tolle Batterielaufzeit und hohe Verfügbarkeit machen den Airtag zu einem Komplizen wider Willen.
Als Technologieanbieter wird es somit immer schwerer, kriminelles Potential in neuen Produktideen rechtzeitig zu erkennen und auch gute Problemlösungen zugunsten der Security nicht auf den Markt zu werfen.