Cyber-Sicherheit Auto: BSI zur Sicherheitslage im Bereich Automotive
Autos werden immer mehr zum Smartphone auf Rädern. Neue Modellgenerationen setzen in einem Auto mittlerweile bis zu weit über 100 einzelne digitale Steuergeräte ein, die alle miteinander über das Bordnetz verbunden sind. Autonomes Fahren verheißt eine nie gekannte Bequemlichkeit beim Reisen im eigenen Auto und der Einsatz Künstlicher Intelligenz (KI) ermöglicht ungeahnte neue Funktionen und Features im Fahrzeug. Im Zuge der immer stärkeren Vernetzung der Autos mit der Außenwelt wächst aber auch die Bedrohung durch Cyber-Angriffe.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in seiner zweiten Ausgabe seines "Branchelagebild Automotive 2021/2022" ausführlich auf die Cyber-Sicherheit in der Automobilbranche, als dem mit Abstand bedeutendsten Industriezweig in Deutschland (gemessen am Umsatz) ein. Der umfassende Sicherheitsbericht umfasst alle Bereiche der Automobilbranche, von Produktion bis zu den Fahrzeugen selbst.
Die Fahrsicherheit der Autos dürfe nicht durch Manipulationen unbefugter Dritter und Cyber-Angriffe gefährdet werden. Wie das BSI feststellt, werden Cyber-Angriffe allerdings qualitativ immer gefährlicher und erfolgen auch zunehmend zielgerichtet. Die größte Bedrohung für die Autobauer und ihre Zulieferer selbst sind laut BSI im aktuellen Berichtszeitraum die sogenannten Ransomware-Attacken.
Als Beispiele hierfür nennt der BSI folgende gezielte Cyber-Angriffe auf Autohersteller und deren Lieferanten:
- Cyber-Angriff auf einen deutschen Autoteilezulieferer, mit massiven Produktionsausfällen in zahlreichen Werken. Erst einen Monat später konnte die Produktion wieder weitgehend in den Normalbetrieb überführt werden.
- Ein japanischer Hersteller musste alle Autowerke in Japan stilllegen. Ein Zulieferer für Kunststoffteile war von einem Cyber-Angriff betroffen.
- Hacker haben bei einem schwedischen Hersteller Daten aus Forschung und Entwicklung erbeutet und diese im Darknet veröffentlicht. Der Datenabfluss könnte Auswirkungen auf den Geschäftsbetrieb haben.
Bei den Autos selbst bleibt die Digitalisierung neben der Elektromobilität ein bestimmendes Thema für die Automobilbranche. Die Cyber-Sicherheit der Fahrzeugsysteme ist eine Schlüsseleigenschaft für eine erfolgreiche Umsetzung. Durch die neu eingeführten Regelungen zur Cyber-Sicherheit sind die Hersteller verpflichtet, die Sicherheit zukünftig in der Produktentwicklung zu berücksichtigen und ein Cyber-Sicherheitsmanagement aufzubauen, so dass im Fall von neu auftretenden Schwachstellen schnell Gegenmaßnahmen umgesetzt werden können.
Die regulativen Vorgaben zur Cyber-Sicherheit in Kraftfahrzeugen gemäß der UNECE-Regelung UN-R155 (15) und der Verordnung (EU) 2018/858 müssen seit Juli 2022 von den Herstellern verpflichtend für alle neuen Fahrzeugtypen umgesetzt werden.
Wie anfällig die aktuellen Fahrzeugsysteme für Angriffe und Manipulationen derzeit noch sind, dokumentiert das BSI ebenfalls. So berichtet das BSI beispielsweise von Ausfällen verschiedener Infotainmentsysteme, die durch fehlerhafte Meta-Daten eines Radiosenders komplett unbrauchbar wurden und ersetzt werden mussten. Auch das unberechtigte Öffnen von Fahrzeugen durch ungesicherte API-Token über das Internet (Tesla), Replay- und Relay-Angriffe gegen Keyless-Schließsysteme und Angriffe zur Unterbrechung von Schnellladevorgängen (CCS) werden thematisiert.
Wer sich weiter in die spannende Thematik der Automotive Cyber-Sicherheit einlesen will, der findet hier den BSI-Bericht.