Anpassung des Strafrechts bezüglich der Durchführung von Cybersecurity-Tests
Fahrzeughersteller sind heute verpflichtet, durch Penetrationstests Cybersicherheitslücken ihrer Produkte zu identifizieren und zu beseitigen und somit deren Cybersicherheit zu verbessern. Nach heutiger Gesetzeslage besteht dabei jedoch sowohl für die damit beauftragten Spezialisten als auch für eigenmotivierte Sicherheitsforscher die Gefahr, sich strafbar zu machen. Für die vom BMJ angekündigte Strafrechtsnovelle empfiehlt der VDA deshalb, als Kriterium der Strafbarkeit in den relevanten Gesetzen nicht mehr nur die Zustimmung zur Testdurchführung durch den Verfügungsberechtigten, sondern gleichberechtigt auch die - positive oder negative – Intention des Testers einzusetzen.