Die Automobiltechnologie hat in den letzten Jahren beeindruckende Fortschritte gemacht, von der Implementierung autonomer Fahrfunktionen bis hin zur Integration ins “Internet of Things” (IoT). Diese Entwicklungen haben das Autofahren nicht nur revolutioniert, sondern auch neue Herausforderungen in puncto Cybersicherheit mit sich gebracht. In diesem Artikel untersuchen wir die aktuellen Cybersicherheitsbedrohungen in der Automobilindustrie.

Steigende Fahrzeugvernetzung führt zur steigenden Anzahl von Cyberangriffen

Mit der fortschreitenden Digitalisierung haben sich Fahrzeuge zu hochkomplexen, vernetzten Systemen entwickelt, die ähnlichen Cyberrisiken ausgesetzt sind wie andere IT-basierte Infrastrukturen. Software-Defined Vehicles (SDVs) beispielsweise erlauben Herstellern, Updates "Over-the-Air" zu versenden und neue Services zu implementieren, was allerdings auch neue Sicherheitsrisiken birgt. Gemäß dem "H1'2023 Automotive Cyber Trend Report" von Upstream sind Datenbrüche für 37% der Cybersicherheitsvorfälle in der Automobilindustrie verantwortlich, während Angriffe auf Backend-Server 40% der Vorfälle ausmachen.

Aktuelle Cybersicherheitsrisiken in der Automobilindustrie

Die Bedrohungslandschaft in der Automobilbranche hat sich mit dem Aufkommen von Fernangriffen über Netzwerkverbindungen wie Wi-Fi, Bluetooth und Mobilfunknetze signifikant verändert. Diese Angriffsart machte im Jahr 2022 beeindruckende 97% aller Cyberangriffe aus, was die Notwendigkeit für physische Nähe zu einem Angriffsziel weitgehend eliminiert hat. Parallel dazu erlebt die Branche einen beunruhigenden Anstieg bei den Meldungen von Common Vulnerabilities and Exposures (CVEs). Diese stellen dokumentierte Sicherheitslücken in Software oder Hardware dar, erfasst in einer zentralen Datenbank. Solche Schwachstellen bieten Angreifern die Möglichkeit, in Systeme einzudringen oder Daten zu manipulieren. Mithilfe dieser Datenbank können Automobilhersteller proaktiv Sicherheitslücken adressieren, indem sie entsprechende Updates bereitstellen oder Warnungen herausgeben, um potenzielle Bedrohungen zu neutralisieren.

  • 2019: Es wurden 24 neue CVEs in der Automobilindustrie gemeldet.

  • 2020: Die Zahl stieg auf 33, was bereits einen deutlichen Anstieg darstellt.

  • 2021: Ein sprunghafter Anstieg auf 139 CVEs zeigt die rapide Zunahme der entdeckten Sicherheitsrisiken.

  • 2022: Die Zahl kletterte weiter auf 151 CVEs.

Diese Entwicklung illustriert den kontinuierlichen Anstieg der gemeldeten CVEs von 2019 bis 2022 und verdeutlicht die erweiterte Angriffsfläche der Automobileindurstrie. Der markante Anstieg betont die Dringlichkeit für Automobilhersteller und Zulieferer, proaktiv nach Sicherheitslücken zu suchen und diese zu beheben, um den fortlaufenden und sich entwickelnden Cyberbedrohungen effektiv entgegenzutreten.

Erweiterung der Angriffsvektoren

Die Automobilindustrie sieht sich mit einer wachsenden Vielfalt an Angriffsvektoren konfrontiert. Neue Technologien wie Telematik- und Anwendungsserver, schlüssellose Zugangssysteme, elektronische Steuereinheiten, Automobil- und Smart-Mobility-APIs, Infotainmentsysteme, mobile Applikationen und die Infrastruktur für Elektrofahrzeuge erweitern die Möglichkeiten für Cyberangriffe. Diese zunehmende Komplexität der Angriffsvektoren, von mobilen Apps bis hin zu API-basierten und Ransomware-Angriffen auf Zulieferer und Händler, erfordert eine fortlaufende Anpassung und Stärkung der Sicherheitsmaßnahmen.

Einige der gängigsten Cyber-Angriffsmethoden auf Fahrzeuge

  • Remote Software-Angriff: Cyberkriminelle nutzen Netzwerkverbindungen, um aus der Ferne Zugriff auf Fahrzeuge zu erlangen. Diese Methode hat sich als besonders effektiv erwiesen, da sie es Angreifern ermöglicht, eine große Anzahl von Fahrzeugen gleichzeitig zu kompromittieren, ohne physischen Zugang zu benötigen.

  • On-Premises Software-Angriff: Während Angriffe, die physischen Zugang erfordern, durch die Zunahme von Fernangriffen übertroffen wurden, bleibt diese Methode eine Bedrohung, insbesondere durch den Einsatz von OBD (On-Board Diagnostics)-Ports, die direkten Zugriff auf Fahrzeugsysteme bieten.

  • Key Fob Hacking: Die Nutzung von Relay-, Replay- und anderen Angriffstechniken auf schlüssellose Zugangssysteme hat signifikant zugenommen. Angreifer können die Kommunikation zwischen dem Fahrzeugschlüssel und dem Fahrzeug abfangen, um unbefugten Zugang zu erlangen oder das Fahrzeug zu starten. Diese Methode hat zu einem Anstieg von Autodiebstählen und Einbrüchen geführt.

  • Angriffe auf EV-Ladestationen: Mit der steigenden Verbreitung von Elektrofahrzeugen (EVs) haben sich Ladestationen als neuer Angriffspunkt herauskristallisiert. Sicherheitsforscher und Hacker haben Schwachstellen in EV-Ladestationen aufgedeckt, die zu Betrug, Ransomware-Angriffen und dem Stoppen oder Verlangsamen der Ladefunktionalität führen können.

Systematischer Ansatz für Cybersecurity in der Automotive & Schienenindustrie nötig

In der rasant wachsenden Komplexität der Cyberbedrohungslandschaft fällt es vielen Unternehmen schwer den Überblick über potenzielle Sicherheitsrisiken zu behalten. Die Notwendigkeit eines strukturierten und ganzheitlichen Ansatzes zur Identifikation, Analyse und Abwehr von Cyberbedrohungen hat nie zuvor eine so kritische Rolle gespielt. Hier setzt unser VATT&EK-Framework an – Vehicle Adversarial Tactics, Techniques & Expert Knowledge – speziell entwickelt, um den einzigartigen Herausforderungen in der Automobil- und Eisenbahnindustrie gerecht zu werden. VATT&EK dient als umfassender Framework, der OEMs und Zulieferern hilft, Cyberbedrohungen effektiv zu identifizieren, zu analysieren und zu bekämpfen. Besuchen Sie unseren Artikel zu VATT&EK: Das Framework für Automotive & Rail Cybersecurity für eine detaillierte Einführung und tiefere Einblicke.

Fazit

Angesichts des markanten Anstiegs von Fernangriffen und der Zunahme an CVEs steht die Automobilindustrie vor der Herausforderung, innovative und proaktive Sicherheitslösungen zu implementieren. Nicht nur die Automobilindustrie, sondern auch die Fahrzeugbesitzer können etwas gegen Cyberangriffe unternehmen. Es ist nicht nur entscheidend, Software-Updates regelmäßig durchzuführen, sondern sich auch kontinuierlich über bestehende Sicherheitslücken zu informieren. Dieses proaktive Vorgehen ermöglicht es, auch solche Schwachstellen im Auge zu behalten, die durch Software-Updates nicht behoben werden können, und somit den eigenen Schutz gegen Angriffe zu verstärken.

Durchschnitt: 4.3 (7 Bewertungen)
Marco Gren

Marco ist ein leidenschaftlicher Cybersecurity Consultant, insbesondere mit Fokus auf Automotive-Security. Sein Interesse an Technologie erstreckt sich jedoch weit über das Digitale hinaus – von 3D-Druck bis zu allem, was blinkt und tutet.