Startseite > Automotive > Wirtschaft > Autobranche ist Angriffsziel von Hackern

Cyber-Attacken

Autobranche ist Angriffsziel von Hackern

28. Februar 2024, 9:42 Uhr | Irina Hübner

Fahrzeuge und Unternehmen der Automobilwirtschaft sind verstärkt Ziele von Cyber-Angriffen. Die Umsetzung umfassender Cybersicherheitsstrategien sind deshalb nötiger als je zuvor – doch an dieser Stelle gibt es Schwachstellen in den verschiedenen Wertschöpfungsebenen und -stufen der Branche.

▶ Diesen Artikel anhören

Zwölf verschiedene Angriffsbereiche beim Connected Car

Mit der zunehmenden Vernetzung und Digitalisierung von Autos, Produktion und Logistik, steigt das Risiko für Cyberangriffe auf die Automobilindustrie. In einer umfassenden Analyse hat das Center of Automotive Management (CAM) in Kooperation mit Cisco Systems die verschiedenen Angriffsvektoren systematisch analysiert. Allein beim vernetzten Fahrzeug gibt es 12 verschiedene Angriffsbereiche, in denen wiederum potenziell mehrere Eintrittsmöglichkeiten bestehen.

Verstärkt Zulieferer betroffen

Die Studie »Automotive Cyber Security« zeigt: Cyberangriffe beschränken sich in der Automobilindustrie nicht auf große, etablierte Hersteller, sondern treffen verstärkt Zuliefererunternehmen, Automobilhändler und weitere Player entlang der Wertschöpfungskette.

Eine Analyse von 52 signifikanten Sicherheitsvorfällen zwischen Januar und Juni 2022 zeigt, dass etwa zwei Drittel (67%) hauptsächlich Automobilzulieferer betrafen. Die komplexe Lieferkette gilt als große Schwachstelle und bietet zentrale Angriffspunkte, die mit hoher Wahrscheinlichkeit und oft großem Schadensausmaß ausgenutzt werden.

Das Cyber-Risiko steigt kontinuierlich

»Die Cyber-Gefahrenlage für die Automobilbranche ist in den letzten Jahren kontinuierlich angestiegen. Mit der Verbreitung von Software-definierten Fahrzeugen, der Elektromobilität, dem autonomen Fahren und der vernetzten Lieferkette erhöhen sich die Cyber-Risiken weiter. Eine professionelle Cyber-Security-Strategie von Unternehmen gewinnt als unerlässlicher Hygienefaktor in der Automobilindustrie stark an Bedeutung«, erklärt Studienleiter Prof. Dr. Stefan Bratzel vom Center of Automotive Management (CAM).

»Die Unternehmen unterscheiden sich jedoch bezüglich der Qualität von Konzeption und Umsetzung erheblich. Eine hohe Cyber Security Performance erhöht die Resilienz vor den zunehmenden Cyber-Angriffen und ermöglicht eine schnelle Erkennung und angemessene Reaktion auf entsprechende Vorfälle.«

Connected Cars & Services führen zu mehr Angriffsvektoren

Kundenwünsche nach Connected Cars und Connected Services erzeugen einen enormen Wettbewerbsdruck, durch den Sicherheitsaspekte mitunter in den Hintergrund geraten. Zusätzlich ist die Umsetzung von Automotive Cybersecurity sehr aufwendig: Sie umfasst den gesamten Produktlebenszyklus des Fahrzeugs von der Entwicklung über die Produktion bis hin zur Fahrzeugnutzung. Dabei muss die Sicherheit in einer komplexen Wertschöpfungskette mit einer verteilten Verantwortung im großen Lieferanten- und Partnernetzwerk gesichert werden.

Dies fordern auch neue regulative Vorgaben zur Cybersicherheit in Kraftfahrzeugen wie die UN R155 (15) und die EU-Verordnung 2018/858. Sie müssen seit Juli 2022 von den Herstellern in der EU verpflichtend für alle neuen Fahrzeugtypen und ab Juli 2024 auch für alle bestehenden Fahrzeugtypen umgesetzt werden.

»Für Automotive-Unternehmen wird das Thema Cybersecurity erfolgsentscheidend«, ergänzt Christian Korff, Managing Director Global Accounts und Mitglied der Geschäftsleitung von Cisco Deutschland und Auftraggeber der Studie. »Die Automobilindustrie ist ein Eckpfeiler unserer deutschen Wirtschaft. Wir dürfen uns hier keine Anfälligkeiten im Cyberbereich erlauben. Nur wer auf allen Ebenen sichere Fahrzeuge und Services bereitstellt, behält das Vertrauen der Kunden.«

Sowohl Quantität als auch Qualität der Cyberangriffe steigt

Eine im Rahmen der Studie »Automotive Cyber Security« durchgeführte Meta-Analyse zu den Cyber-Angriffen auf Fahrzeuge und Unternehmen der Automobilwirtschaft offenbart die stark zunehmenden Risiken.

Die Auswertungen der bisherigen Angriffspunkte auf die Cybersicherheit der internationalen Automobilwirtschaft zeigen, dass die Quantität und Qualität der Angriffe in den letzten Jahren erheblich gestiegen ist. Sie betreffen die gesamte Automobilindustrie, wie aktuelle Beispiele aus den Jahren 2022 und 2023 zeigen:

Nachdem ein Zulieferer von Kunststoffteilen und elektronischen Komponenten von einem mutmaßlichen Cyber-Angriff getroffen wurde, musste Toyota im Februar 2022 den Betrieb seiner japanischen Fabriken kurzzeitig aussetzen und konnte rund 13.000 Autos nicht planmäßig bauen.
Der US-Hersteller General Motors gab bekannt, dass er im April 2022 Opfer eines Cyber-Angriffs wurde, bei dem einige Kundendaten preisgegeben wurden und Hacker Prämienpunkte gegen Geschenkkarten einlösen konnten.
Auch der Zulieferer Continental wurde zum Ziel von Cyberkriminellen. Die Untersuchung eines Vorfalls im Sommer 2022 hat ergeben, dass die Angreifer trotz etablierter Sicherheitsvorkehrungen einen Teilbestand an Daten aus betroffenen IT-Systemen entwenden konnten.
Im März 2023 wurde von einem Cyber-Angriff auf Tesla berichtet, bei dem sich Hacker aus der Ferne in ein Fahrzeug einwählen und diverse Funktionen ausführen konnten. Dazu zählten etwa die Betätigung der Hupe, das Öffnen des Kofferraumes, das Einschalten des Abblendlichts sowie die Manipulation des Infotainment-Systems.
Software-Schwachstellen in der multimodalen Mobilitäts-App Moovit führten im August 2023 dazu, dass Sicherheitsforscher zahlreiche Registrierungsdaten von verschiedenen Benutzerkonten abgreifen und für kostenfreie Fahrten ausnutzen konnten.

»Die Automobilbranche bietet auch durch die zunehmende Vernetzung viele Angriffsmöglichkeiten für professionelle Cyberangreifer – egal ob im Auto selbst, bei der Produktion oder den verzweigen Logistigketten«, erklärt Holger Unterbrink, Technical Leader bei Cisco Talos, einer der größten kommerziellen Threat-Research-Einheiten der Welt.

»Angreifer gehen heute äußerst professionell vor. Sie suchen schlecht gesicherte Zugänge in komplexen IT-Umgebungen bei Unternehmen mit hoher Reputation und hohen Cash-Reserven. Da bietet die Automobilindustrie ein lohnenswertes Ziel. Ich erwarte in den nächsten Jahren eine weitere Zunahmen der Cyber-Attacken.«

Ladeinfrastruktur für E-Fahrzeuge ist besonders gefährdet

Die Studie hat in einem Deep Dive zur Elektromobilität herausgearbeitet, dass die Ladeinfrastruktur für Elektrofahrzeuge zu den besonders gefährdeten Bereichen zählt. Das Lade-Ökosystem ist durch seine verschiedenen Marktteilnehmer außerordentlich komplex und bietet grundsätzlich viele Angriffspunkte für Cyber-Kriminelle. Insgesamt zeigt die Analyse der Cyber-Angriffe, dass das Bewusstsein in der Branche für die Gefahren und Risiken noch deutlich unterentwickelt ist.

Mehr Vernetzung erhöht Risiken für die Lieferkette

Das Erreichen einer hohen Cybersecurity Performance in Automobilunternehmen erfordert somit große Anstrengungen und muss kontinuierlich überprüft werden. Die auf unterschiedlichen Wertschöpfungsebenen und -stufen der Branche verorteten Unternehmen unterscheiden sich dabei erheblich im Hinblick auf die Qualität der Konzeption und Umsetzung von Cybersicherheits-Programmen. Sie befinden sich vor allem bei vielen Zulieferern und Dienstleistern noch auf einem niedrigen Niveau.

Mit zunehmender Vernetzung und Automatisierung der Lieferkette erhöht sich jedoch die Angriffsfläche. Dabei kann sich Malware von den internen Systemen eines Zulieferers auf Dienstleister-Netzwerke und sogar Unternehmensnetzwerke der Automobilhersteller verbreiten.

4C-Modell zur Bewertung der Cybersecurity Performance

Die Studie »Automotive Cyber Security« schlägt ein Modell zur empirischen Bewertung der Cybersecurity Performance von Automobilunternehmen vor. Das 4C-Modell vereint dafür relevante Leistungskriterien von Cyber Security in vier Dimensionen: Kompetenzen (Competencies), Kooperationen (Cooperations), Kultur & Organisation (Culture & Organisation) sowie die Cyber-Strategie (Cyber Strategy).

Die Erfüllung der zugehörigen Kriterien stellt laut den Studienautoren eine wichtige Voraussetzung für eine hohe Leistungsqualität von Cyber Security und damit den langfristigen Erfolg der Unternehmen dar.

Die gesamte Studie steht zum kostenlosen Download zur Verfügung.