Automotive Cybersecurity Report
Milliardenschäden durch Cyberattacken in der Automobilindustrie
VicOne konstatiert in seinem aktuellen »Automotive Cybersecurity Report 2025« beunruhigende Tendenzen für die globale Automobilindustrie – trotz einiger vielversprechender Erfolge der Strafverfolgungsbehörden im vergangenen Jahr.
Der »Automotive Cybersecurity Report« mit dem Titel »Shifting Gears« untersucht die sich schnell entwickelnde Cybersecurity-Landschaft in der Automobilbranche. Er zeigt den Wert proaktiver und umfassender Cybersicherheit im Zeitalter (auto)mobilen Wandels.
Einfach umsetzbare Erkenntnisse sowie neue Trends und Daten
- Cyberangriffe in der Automobilbranche verursachten in den letzten zwei Jahren (2022 bis 2024) einen geschätzten Schaden von mehreren Milliarden Euro durch Ransomware, Datenverletzungen und Betriebsunterbrechungen.
- Die Sicherheitslücken in der Automobilindustrie erreichten 2024 ein Allzeithoch. Mehr als 77 Prozent der Schwachstellen wurden in Onboard- oder In-Vehicle-Systemen gefunden. Neue Sicherheitsbedrohungen entstehen beim Laden von Elektrofahrzeugen, bei Betriebssystemen und beim Flottenmanagement.
- Künstliche Intelligenz verbessert zwar die Funktionen und die Betriebseffizienz von Fahrzeugen, bringt aber auch neue Cyberschwachstellen mit sich, wie zum Beispiel das Einschleusen schädlicher Informationen und kompromittierte Trainingsdaten, die herkömmliche Sicherheitsmethoden in Frage stellen.
- Die rasche Verbreitung von Elektrofahrzeugen hat kritische Sicherheitslücken in deren Ladeinfrastruktur aufgedeckt - von unsicheren Zahlungsprotokollen bis hin zu veralteten Kommunikationsstandards, die sowohl die Fahrzeuge als auch die Stromnetze betreffen können.
- Cyberkriminelle nutzen Dark-Web-Kanäle, um ausgefeilte Exploit-Techniken und gestohlene Fahrzeugdaten auszutauschen, was die Risiken für Hersteller und Verbraucher gleichermaßen erhöht.
Proaktiver Cybersicherheitsansatz
»Wir befinden uns in einer transformativen Ära der Mobilität, in der Innovationen wie KI den Automobilherstellern helfen, ihre Fahrzeuge vom Wettbewerb abzuheben, die Markteinführung zu beschleunigen und das Kundenerlebnis zu verbessern«, erklärt Max Cheng, CEO von VicOne. »Ein proaktiver, vielschichtiger Ansatz für die Cybersicherheit auf allen Ebenen der Lieferkette wird der Automobilindustrie helfen, den sich entwickelnden Bedrohungen einen Schritt voraus zu sein und die vor ihr liegenden, beispiellosen Möglichkeiten erfolgreich zu nutzen.«
Denn von der fortschreitenden Entwicklung Software-definierter Fahrzeuge und KI-gestützter Funktionen bis hin zur sich entwickelnden Ladeinfrastruktur für Elektrofahrzeuge und den zunehmenden Sicherheitslücken in Fahrzeugsystemen – die Automobilindustrie bewegt sich auf bislang unbekanntem Terrain.
Immer mehr Cyber-Vorfälle
Im Jahr 2024 wurden insgesamt 215 Cybersecurity-Vorfälle in der Automobilbranche registriert und eine konstante Bedrohung während des gesamten Jahres aufgezeigt. Cloud- und Backend-Sicherheitslücken waren die häufigsten Angriffsvektoren und betrafen in der Regel Ransomware-Angriffe, Datenverletzungen und Social-Engineering- oder Phishing-Angriffe. Fahrzeugentführungen, Schwachstellen in der Lieferkette, Angriffe auf schlüssellose Zugangssysteme und Virtualisierungsangriffe auf die Fahrzeugelektronik betrafen meist Onboard-Systeme und Over-the-Air-(OTA) Sicherheitslücken.
Die Analyse des Nachrichtenaustauschs im kriminellen Untergrund zeigt, dass vielschichtige, weit verbreitete Cyberangriffe auf Fahrzeuge und die gesamte Branche immer möglicher und wahrscheinlicher werden. Die Voraussetzungen für einen Übergang von den heutigen manuellen Hackerangriffen auf Autos zu schädlicheren und umfassenderen Angriffen, wie falschen Benutzer-Identifizierungen und Kontodiebstahl, sind gegeben.
Starker Anstieg der Sicherheitslücken
In der Zwischenzeit erreichte die Gesamtzahl der im Jahr 2024 veröffentlichten automobilbezogenen Schwachstellen (»Common Vulnerabilities and Exposures – CVEs«) die Größenordnung von 530, und war damit fast doppelt so hoch wie im Jahr 2019. Der starke Anstieg der Sicherheitslücken verdeutlicht das schnelle Wachstum der Angriffsflächen und die Komplexität der Automobilsysteme. Die Schwachstellen verlagerten sich von Chipsatz-bezogenen Problemen zu CVEs, die sowohl Infotainment-Plattformen und Betriebssysteme im Fahrzeug als auch die Ladeinfrastruktur betreffen.
Beim weltweit größten Wettbewerb zur Entdeckung bisher unbekannter Cybersicherheitslücken (Zero-Day-Schwachstellen), dem Pwn2Own Automotive 2025, der im Januar in Tokio stattfand, entdeckten Sicherheitsforscher aus 13 Ländern 49 einzigartige Zero-Day-Schwachstellen, die hauptsächlich In-Vehicle-Infotainment-Systeme und EV-Ladesysteme betreffen.
Künstliche Intelligenz: Chancen und Risiken
Der zunehmende Einsatz von KI eröffnet den Automobilherstellern nie dagewesene Möglichkeiten, birgt aber auch erhebliche neue operative, finanzielle und strategische Risiken. »KI-gestützte Systeme können während ihres gesamten Lebenszyklus durch Faktoren wie übermäßige oder unzureichende sowie falsche oder böswillige Nutzung der Anwendungen missbraucht werden«, heißt es in einem Whitepaper des US-Verkehrsministeriums zum Thema Understanding AI Risks in Transportation.
Large Language Models: Ziele für Cyberattacken
Die Sprachmodelle (Large Language Models, LLMs), die der generativen KI zugrunde liegen, sind besonders attraktive Ziele für Cyberkriminelle, da die Modelle auf kritische Unternehmensdaten angewiesen sind, ein schwer zu kontrollierendes Selbstlernverfahren nutzen und zu Fehlern neigen. Unsichere Plugin-Designs, unsachgemäßer Umgang mit dem Output der Anwendungen und Cyberattacken gehören zu den wichtigsten operativen Risiken, die bei der Einführung von KI zu beachten sind. Darüber hinaus ergeben sich erhebliche strategische (»seismische« Verschiebungen in der Unternehmensführung) und finanzielle Risiken (schwer abzuschätzende Haftungs-, Risikomanagement- und Branding-Probleme).
Der Automotive Cybersecurity Report
Weitere Informationen zu den kritischen Faktoren, die die heutige Cybersecurity-Landschaft in der Automobilindustrie prägen, sowie Strategien zur Sicherung der Zukunft der vernetzten Mobilität finden Sie unter »Shifting Gears: VicOne 2025 Automotive Cybersecurity Report«.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Große Markt&Technik-Umfrage
Zollchaos bremst Automotive-Erholung
Optimierte Fahrzeugnavigation
Wie KI die Kartenerstellung revolutioniert
Digitales Materialkonto
Audi: Rückführungskonzept für Rezyklate aus Altfahrzeugen
Ausbau der Systemkompetenz fürs SDV
Infineon übernimmt Automotive-Ethernet-Geschäft von Marvell
Schlüsseltechnologie fürs Bordnetz
ZF bringt Glasfasertechnik ins Fahrzeug
Nötigung im Straßenverkehr
Fahrverhalten wird immer rücksichtsloser
Auf Basis von GaN-Leistungshalbleitern
Mazda und Rohm entwickeln gemeinsam Automobilkomponenten
Neue Regelung
Ab April parken E-Autos in Bayern kostenlos
Innovation durch Offenheit
Software-Entwicklung im Automobilbereich neu gedacht
