Diese Cyberrisiken bedrohen die Automobilindustrie

Gehackt, manipuliert, gestohlen: Die Gefahr, dass Cyberkriminelle Schwachstellen im automobilen Daten-Ökosystem nutzen, wächst. Vor allem die Lieferkette ist Ziel der Cyberangriffe auf die Autoindustrie. 

Das Fahrzeug der Zukunft ist vernetzt – mit dem Umfeld, der Verkehrsinfrastruktur und der Welt des Internets. Dieser digitale Fortschritt verspricht zum einen Sicherheit, Komfort und Potenzial für neue Geschäftsmodelle, er birgt aber auch zugleich enorme Risiken. Denn: Je mehr die Komplexität der elektronischen Systeme im Fahrzeug sowie die Vernetzung mit der Außenwelt zunimmt, desto höher ist das Risiko für Fahrzeuge, Ziel von Cyberangriffen zu werden. Über Schwachstellen in der Software können Kriminelle zum Beispiel Türen und Fenster eines Fahrzeugs entriegeln und die Sicherheitssysteme kritischer Funktionen deaktivieren.

Welche Cyberbedrohungen die Automobilbranche bedrohen, hat jetzt der "Automotive Cyberthreat Landscape Report 2023" von VicOne, ein Anbieter von Cybersicherheitslösungen für die Automobilindustrie, ermittelt. Der Cybersecurity-Bericht basiert auf Daten von OEMs, Zulieferern und Händlern weltweit. Dem Report zufolge haben die Verluste der Automobilbranche durch Cyberangriffe in der ersten Jahreshälfte mehr als 11 Milliarden US-Dollar betrugen – ein noch nie dagewesenen Anstieg im Vergleich zu den letzten beiden Jahren.

Lieferkette ist Hauptziel

Der VicOne-Bericht identifiziert insbesondere die Lieferkette als Hauptziel der zunehmenden Cyberangriffe auf die Automobilindustrie. "Bei näherer Betrachtung zeigt sich, dass diese Cyberattacken vor allem auf Automobilzulieferer abzielten, was auf ein steigendes Gefährdungspotenzial in diesen Bereichen hindeutet. Alarmierend ist, dass über 90 % dieser Angriffe nicht auf die OEMs selbst, sondern auf andere Unternehmen in der Lieferkette abzielten", heißt es im Report. Für cyberkriminelle Angreifer sei es oft schwierig, in gut geschützte Unternehmen einzudringen, weshalb sie stattdessen weniger wachsame Firmen ins Visier nähmen. 

Die OEMs seien aufgrund der Unterbrechung ihrer Lieferkette aber dennoch betroffen. "Folglich geht es bei der Verteidigung von Systemen gegen Cyberangriffe nicht mehr nur um die Sicherung eines einzelnen Unternehmens, sondern um die Stärkung und den Schutz der gesamten Lieferkette", so der Report.

Nutzung und Monetarisierung von Automobildaten erhöht Risiko

Demzufolge befasst sich der Cybersecurity-Bericht mit den Problemen der Cybersicherheit, die mit der zunehmenden Komplexität von Fahrzeugen aufgrund des Einsatzes verbesserter Konnektivität und Automatisierung sowie dem Aufkommen fortschrittlicher Fahrerassistenzsysteme einhergehen. Er zeigt, dass die Verluste in der Branche durch Cyberangriffe mittels Ransomware und die Enthüllung sensibler Geschäftsdaten oder personenbezogener Informationen (PII) sowie durch Kosten im Zusammenhang mit Systemausfällen steigen. 

Dabei basieren die Berechnungen im Report nur auf den entstandenen materiellen Kosten im Zusammenhang mit beschädigter oder blockierter Technologie und Unterbrechungen des Produktionsbetriebs. Nicht berücksichtigt sind die immateriellen Kosten der Cyberangriffe wie Markenpflege, Öffentlichkeitsarbeit, Vertriebs- und Marketingausgaben.

Cyberbasierte Trends und Vorfälle

Zu den häufigsten von VicOne dokumentierten Sicherheitslücken gehören Fehlfunktionen wie Out-Of-Bounds Write (OOBW), Out-Of-Bounds Read (OOBR), Buffer Overflow, Use after Free-Schwachstellen und falsche Eingabevalidierungen. Die meisten Sicherheitslücken seien in Chipsätzen oder Systems-on-Chip (SoCs) Schaltkreisen gefunden worden, gefolgt von Schwachstellen in Managementanwendungen von Drittanbietern und Infotainment-Systemen in Fahrzeugen (In-Vehicle Infotainment, IVI). Drittanbieter wie Logistikunternehmen, Servicedienstleister und Komponenten-, Zubehör- oder Teilehersteller seien zunehmend ins Visier von Hackern geraten.

Zu den wichtigsten Angriffsmuster des letzten Jahres zählt der Report etwa die "Zenbleed-Schwachstelle, die zum Abfluss sensibler Daten mit der bemerkenswert hohen Geschwindigkeit von 30 kB/s pro Computerkern führen kann, die sogenannte CAN-Bus-Injektion, die sich zu einer beliebten Technik unter Fahrzeugdieben entwickelt hat, und das Eindringen in die Backend-Cloud-Infrastruktur durch Ausnutzung von Schwachstellen in Telematiksystemen und Programmierschnittstellen (API - Application Programming Interface)", wie es heißt.

Effektive Cybersicherheitsstrategie notwendig

Was bedeutet das nun für die Automobilindustrie? Da die Sicherheitsangriffe stetig zunehmen und immer raffinierter werden, müssen die Systeme intensiv geschützt und robuster werden. Allerdings mangele es derzeit an Regularien zum Schutz von Fahrzeug- und Fahrerdaten, wie der VicOne-Bericht feststellt. Die UN-Regelung R155 wolle aber bis Juli 2024 Vorschriften zur Cybersicherheit für neu hergestellte Fahrzeuge vorsehen.

Geleichzeitig fordert der VicOne-Bericht eine effektive Cybersicherheitsstrategie seitens der Unternehmen ein: "Es ist klar, dass die Automobilindustrie der Cybersicherheit eine höhere Priorität einräumen muss, was die Ressourcen und das Budget angeht. Das ist etwas, das kontinuierlich geschehen muss und umfasst mit dem Aufbau der Prozesse, der Organisation und der Talente den Aufbau eines gesamten Systems – oder man wird nie in der Lage sein, Cybersicherheit effektiv zu implementieren“, erklärt Max Cheng, Chief Executive Officer von VicOne. Er ergänzt: "Es ist höchste Zeit, dass sich Unternehmen in der gesamten globalen Automobilindustrie jetzt ernsthaft mit der Frage beschäftigen, wie sie ihre Fähigkeiten in den wichtigen Schwerpunktbereichen, die unser neuer Cybersecurity-Bericht abdeckt, ausbauen können."