Automobilindustrie
Die Lieferkette ist Hauptziel von Cyberangriffen
Der »Automotive Cyberthreat Landscape Report 2023« deckt Cyberbedrohungen für die Automobilindustrie auf und schlägt effektive Schutzstrategien vor.
Der jährlich erscheinende VicOne-Bericht über Cyberbedrohungen in der gesamten Automobilbranche basiert auf Daten von Automobil-Erstausrüstern (OEMs), Zulieferern und Händlern weltweit und umfasst folgende Aspekte:
- Den Hinweis auf eine wachsende Nutzung und Monetarisierung von Automobildaten – und damit einhergehend die Gefahr der Ausnutzung durch Cyberkriminelle
- Eine Auflistung von cyberbasierten Trends und Vorfällen, die in diesem Jahr die Automobilindustrie bedroht haben
- Prognosen zu kommenden Gefahrenpotenzialen und wie eine effektive Cybersicherheitsstrategie für das nächste Jahr und darüber hinaus gewährleistet werden kann
»Bei unserer Analyse der Bedrohungslandschaft haben wir festgestellt, dass die Verluste der Automobilbranche durch Cyberangriffe in der ersten Jahreshälfte mehr als 11 Milliarden US-Dollar betrugen, was einen noch nie dagewesenen Anstieg im Vergleich zu den letzten beiden Jahren darstellt«, heißt es im VicOne Automotive Cyberthreat Landscape Report 2023.
Cyberattacken zielen vor allem auf Automobilzulieferer ab
Bei näherer Betrachtung zeigt sich, dass diese Cyberattacken vor allem auf Automobilzulieferer abzielten, was auf ein steigendes Gefährdungspotenzial in diesen Bereichen hindeutet, so der Bericht weiter.
Für alarmierend hält VicOne, dass über 90 % dieser Angriffe nicht auf die OEMs selbst, sondern auf andere Unternehmen in der Lieferkette abzielten. Für cyberkriminelle Angreifer ist es oft schwierig, in gut geschützte Unternehmen einzudringen, weshalb sie stattdessen weniger wachsame Firmen ins Visier nehmen.
Unterbrechung der Lieferkette hat Einfluss auf OEMs
Die OEMs sind aufgrund der Unterbrechung ihrer Lieferkette dennoch betroffen. Folglich geht es bei der Verteidigung von Systemen gegen Cyberangriffe nicht mehr nur um die Sicherung eines einzelnen Unternehmens, sondern um die Stärkung und den Schutz der gesamten Lieferkette.
Der VicOne-Bericht befasst sich demzufolge mit den Problemen der Cybersicherheit, die mit der zunehmenden Komplexität von Fahrzeugen aufgrund des Einsatzes verbesserter Konnektivität und Automatisierung sowie dem Aufkommen fortschrittlicher Fahrerassistenzsysteme einhergehen.
Er zeigt, dass die Verluste in der Branche durch Cyberangriffe mittels Ransomware und die Enthüllung sensibler Geschäftsdaten oder personenbezogener Informationen (PII) sowie durch Kosten im Zusammenhang mit Systemausfällen steigen.
Die Berechnungen im VicOne Automotive Cyberthreat Landscape Report 2023 basieren nur auf den entstandenen materiellen Kosten im Zusammenhang mit beschädigter oder blockierter Technologie und Unterbrechungen des Produktionsbetriebs und nicht auf immateriellen Kosten der Cyberangriffe wie Markenpflege, Öffentlichkeitsarbeit, Vertriebs- und Marketingausgaben.
Die wichtigsten Sicherheitslücken
Der Bericht identifiziert die wichtigsten Sicherheitslücken, durch die Fahrzeugdaten kompromittiert werden können, und listet die Schwachstellen der sogenannten Common Weakness Enumeration (CWE) in Tabellen auf. Zu den häufigsten von VicOne dokumentierten Sicherheitslücken gehören Fehlfunktionen wie Out-Of-Bounds Write (OOBW), Out-Of-Bounds Read (OOBR), Buffer Overflow, Use after Free-Schwachstellen und falsche Eingabevalidierungen.
Die meisten Sicherheitslücken wurden in Chipsätzen oder Systems-on-Chip (SoCs) Schaltkreisen gefunden, gefolgt von Schwachstellen in Managementanwendungen von Drittanbietern und Infotainment-Systemen in Fahrzeugen (In-Vehicle Infotainment, IVI). Drittanbieter wie Logistikunternehmen, Servicedienstleister und Komponenten-, Zubehör- oder Teilehersteller, sind zunehmend ins Visier von Hackern geraten.
Fallstudien zu Angriffsmustern
Der VicOne-Bericht enthält Fallstudien zu einigen der wichtigsten Angriffsmuster des letzten Jahres. Zu nennen sind hier etwa die Zenbleed-Schwachstelle, die zum Abfluss sensibler Daten mit der bemerkenswert hohen Geschwindigkeit von 30 kB/s pro Computerkern führen kann, die sogenannte CAN-Bus-Injektion, die sich zu einer beliebten Technik unter Fahrzeugdieben entwickelt hat, und das Eindringen in die Backend-Cloud-Infrastruktur durch Ausnutzung von Schwachstellen in Telematiksystemen und Programmierschnittstellen.
Der VicOne-Bericht stellt zwar fest, dass es derzeit an Regularien zum Schutz von Fahrzeug- und Fahrerdaten mangelt, weist aber darauf hin, dass die UN Regelung R155 bis Juli 2024 Vorschriften zur Cybersicherheit für neu hergestellte Fahrzeuge vorsieht.
Cybersicherheit muss höhere Priorität bekommen
»Es ist klar, dass die Automobilindustrie der Cybersicherheit eine höhere Priorität einräumen muss, was die Ressourcen und das Budget angeht. Das ist etwas, das kontinuierlich geschehen muss und umfasst mit dem Aufbau der Prozesse, der Organisation und der Talente den Aufbau eines gesamten Systems - oder man wird nie in der Lage sein, Cybersicherheit effektiv zu implementieren«, erklärt Max Cheng, Chief Executive Officer von VicOne.
»Es ist höchste Zeit, dass sich Unternehmen in der gesamten globalen Automobilindustrie jetzt ernsthaft mit der Frage beschäftigen, wie sie ihre Fähigkeiten in den wichtigen Schwerpunktbereichen, die unser neuer Cybersecurity-Bericht abdeckt, ausbauen können.«
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Software-defined Vehicle
Continental und Synopsys verzahnen vECU-Lösungen mit CAEdge
Wer saugt die Batterie leer?
Das sind die »Stromvampire« im Tesla
Bits, bytes, and the connected car
Autos brauchen mehr Speicher als eine Rakete
Neue E-Auto-Generation
Toyota zeigt Technik- und Designstudie FT-3e Concept
Wintereinbruch
Zugeschneite Verkehrsschilder gelten nicht immer
STMicroelectronics
KI-gestützte IMU für ununterbrochen aktive Automotive-Anwendungen
Uni Wheel
Innovativer Radnabenantrieb von Hyundai Motor und Kia
