Mit der steigenden Digitalisierung und Vernetzung von Fahrzeugen sowie den Entwicklungen in den Bereichen Elektromobilität und autonomes Fahren wächst der Bedarf nach einer wirksamen Cybersicherheitsstrategie. Die Automobilbranche und ihre Unternehmen sehen sich vermehrt Cyberangriffen ausgesetzt. Angesichts der rapide zunehmenden Risiken wird die Dringlichkeit für umfassende Cybersecurity-Programme deutlich. Allerdings variiert die Qualität ihrer Entwicklung und Implementierung stark zwischen den verschiedenen Wertschöpfungsebenen und -stufen der Branche, wie aus der Studie "Automotive Cyber Security" hervorgeht, die vom Center of Automotive Management (CAM) in Zusammenarbeit mit Cisco Systems erstellt wurde.
Die Ladeinfrastruktur für Elektrofahrzeuge sei durch die "verschiedenen Marktteilnehmer außerordentlich komplex und bietet grundsätzlich viele Angriffspunkte für Cyber-Kriminelle", heißt es in der am Dienstag vom CAM-Institut in Bergisch Gladbach veröffentlichten Studie. Ein weiteres Einfallstor seien Zulieferer: "Die komplexe Lieferkette gilt als große Schwachstelle und bietet zentrale Angriffspunkte, die mit hoher Wahrscheinlichkeit und oft großem Schadensausmaß ausgenutzt werden."
Hackerangriffe: Auch Zulieferer betroffen
Cyberangriffe in der Automobilindustrie treffen nicht nur große Hersteller, sondern auch vermehrt Zuliefererunternehmen und Autohändler. Eine Analyse von 52 bedeutenden Sicherheitsvorfällen zwischen Januar und Juni 2022 zeigt, dass etwa zwei Drittel (67 Prozent) vor allem Automobilzulieferer betrafen. Die komplexe Lieferkette wird als wesentliche Schwachstelle angesehen und bietet zentrale Angriffspunkte, die mit hoher Wahrscheinlichkeit und oft erheblichem Schaden genutzt werden.
"Die Cybergefahrenlage für die Automobilbranche ist in den letzten Jahren kontinuierlich angestiegen. Mit der Verbreitung von Software-definierten Fahrzeugen, der Elektromobilität, dem autonomen Fahren und der vernetzten Lieferkette erhöhen sich die Cyber-Risiken weiter. Eine professionelle Cyber Security-Strategy von Unternehmen gewinnt als unerlässlicher Hygienefaktor in der Automobilindustrie stark an Bedeutung," erklärt Studienleiter Prof. Dr. Stefan Bratzel vom Center of Automotive Management (CAM). "Die Unternehmen unterscheiden sich jedoch bezüglich der Qualität von Konzeption und Umsetzung erheblich. Eine hohe Cyber Security Performance erhöht die Resilienz vor den zunehmenden Cyber-Angriffen und ermöglicht eine schnelle Erkennung und angemessene Reaktion auf entsprechende Vorfälle."
Wettbewerbsdruck: Sicherheitsaspekte geraten in den Hintergrund
Kundenwünsche nach Connected Cars und Connected Services erzeugten einen enormen Wettbewerbsdruck, durch den Sicherheitsaspekte mitunter in den Hintergrund gerieten. Mit zunehmender Vernetzung und Automatisierung der Lieferkette wachse die Angriffsfläche. Die Menge und Qualität der Angriffe sei in den letzten Jahren erheblich gestiegen, heißt es in der Studie. So habe Toyota den Betrieb seiner japanischen Fabriken 2022 kurz aussetzen müssen, weil ein Zulieferer von Kunststoffteilen und elektronischen Komponenten von einem mutmaßlichen Cyber-Angriff getroffen wurde.
Passend zum Thema:
- Diversifizierung: Autohaus Trompeter gründet IT-Sicherheitsfirma
- IT-Panne bei VW: Wird das Computernetz zum Risiko?
- Tesla-Infotainment: Hacker laden Extras kostenlos runter
Bei General Motors, Continental und Moovit hätten Cyber-Kriminelle Daten gestohlen. "Im März 2023 wurde von einem Cyber-Angriff auf Tesla berichtet, bei dem sich Hacker aus der Ferne in ein Fahrzeug einwählen und diverse Funktionen ausführen konnten. Dazu zählten etwa die Betätigung der Hupe, das Öffnen des Kofferraumes, das Einschalten des Abblendlichts sowie die Manipulation des Infotainment-Systems."