Noch nie gab es so viele Cyberattacken auf das Auto

Cyberangriffe in der Automobilbranche durch Ransomware, Datenverletzungen und Betriebsunterbrechungen verursachten zwischen 2022 und 2024 einen geschätzten Schaden von mehreren Milliarden Euro.

Zu diesem Ergebnis kommt eine weltweite Studie von VicOne, einem Anbieter im Bereich Cybersicherheitslösungen für die Automobilindustrie. Demnach erreichte die Zahl der Sicherheitslücken in der Automotive-Branche 2024 ein Allzeithoch. Mehr als 77 Prozent der Schwachstellen wurden in Onboard- oder Vernetzungssystemen in den Fahrzeugen gefunden.

Das US-Unternehmen Green Hills Software warnt eindringlich vor Bedrohungen durch Cyberangriffe. Um den Kunden Dienste wie beispielsweise Echtzeit-Verkehrsinformationen, Streaming oder Over-the-Air-Updates anbieten zu können, seien die Fahrzeuge mit der Cloud verbunden. Um die Komplexität zu verringern, würden viele Funktionen in wenigen, dafür aber leistungsfähigeren Steuergeräten integriert.

Doch wenn die Softwarekomponenten nicht sicher getrennt sind, besteht laut Green Hills Software die Gefahr, dass ein Hacker über eine der weniger sicheren Kommunikationsschnittstellen einen vollständigen Zugriff auf das Fahrzeug erhält.

Die Folge: Der Verlust von Informationen über Geodaten, Kreditkarten und anderen persönlichen Daten. Möglich sei auch der Ausfall des Fahrzeugs bis hin zu herbeigeführten Unfällen.

Laut VicOne gibt es weitere Bedrohungen beim Laden von E-Autos, bei Betriebssystemen und beim Flottenmanagement. Zudem habe die rasche Verbreitung von E-Fahrzeugen kritische Sicherheitslücken in deren Ladeinfrastruktur zur Folge.

Das reicht von unsicheren Zahlungsprotokollen bis hin zu veralteten Kommunikationsstandards. Sowohl die Fahrzeuge als auch die Stromnetze können betroffen sein. Insgesamt bewege sich die Automobilindustrie auf unbekanntem Terrain, bilanzieren die Autoren.

Im Jahr 2024 hat VicOne insgesamt 215 Cybersecurity-Vorfälle in der Automobilbranche registriert. Das Unternehmen beklagt eine konstante Bedrohung während des gesamten Jahres. Cloud- und Backend-Sicherheitslücken waren die häufigsten Angriffsflächen. Häufig kam es zu Ransomware-Attacken, Datenverletzungen oder Phishing-Angriffen.

Entführungen von Fahrzeugen, Schwachstellen in der Lieferkette, Angriffe auf schlüssellose Zugangssysteme und Attacken auf die Fahrzeugelektronik betrafen meist Onboard-Systeme und Over-the-Air-Sicherheitslücken.

Angriffe auf die Lieferkette würden dabei immer komplizierter und verheerender, da Cyberkriminelle 2024 eindeutig auf Zulieferer und Drittanbieter von Komponenten abzielten, die in der eng vernetzten Branche als Schwachstelle ausgenutzt werden können. Ein Ransomware-Angriff auf einen Softwareanbieter für Autohäuser im Juni 2024 legte beispielsweise den Betrieb von mehr als 15.000 nordamerikanischen Autohäusern lahm.

Große Sprachmodelle, die der generativen KI zugrunde liegen, seien besonders attraktive Ziele für Cyberkriminelle. Der Grund: Die Modelle sind auf kritische Unternehmensdaten angewiesen, nutzen ein schwer zu kontrollierendes Selbstlernverfahren und neigen zu Fehlern.

Doch Cyberangriffe sind längst keine Bedrohung mehr, die nur große Konzerne treffen. Auch Mittelständler geraten zunehmend ins Visier, wie eine aktuelle deutschlandweite Studie der Beratung Deloitte zeigt. Obwohl sich die Firmen der Gefahren deutlicher bewusst seien, blieben große Lücken – insbesondere in der organisatorischen Aufstellung.

Ein Viertel der Studienteilnehmer war schon einmal von Cybervorfällen betroffen, die den Betriebsablauf erheblich störten. Die Angriffsgefahr schätzen 77 Prozent als mittel bis hoch ein. Als größte Schwäche bei Cyber-Attacken wird die Reaktionsgeschwindigkeit genannt.

Unter den verschiedenen Varianten von Cyberangriffen nennen die Befragten Schadsoftware als die bedrohlichste Form, gefolgt von Identitätsdiebstahl, Phishing und digitaler Erpressung. Bei 60 Prozent der Befragten ist Cybersecurity inzwischen strategischer Bestandteil der Unternehmensführung. 2019 waren das nur 39 Prozent.