Verursachen Cyberangriffe in der Automobilindustrie Milliarden-Schäden?
1. April 2025Cyberangriffe oder Hackerattacken sind längst keine Einzelfälle mehr, sondern eine allgegenwärtige Gefahr. Der „VicOne 2025 Automotive Cybersecurity“ Report zeigt den Wert proaktiver und umfassender Cybersicherheit im Zeitalter (auto)mobilen Wandels. Darin werden beunruhigende Tendenzen für die globale Automobilindustrie, trotz vielversprechender Erfolge der Strafverfolgungsbehörden im Bereich Cybersicherheit im letzten Jahr sichtbar. Cyberangriffe in der Automobilbranche und Sicherheitslücken in der Automobilindustrie erreichten 2024 ein Allzeithoch.
Cyberangriffe sind konstante Bedrohung
So wurden im Jahr 2024 wurden insgesamt 215 Cybersecurity-Vorfälle in der Automobilbranche registriert und eine konstante Bedrohung während des gesamten Jahres aufgezeigt. Cyberangriffe sind also an der Tagesordnung. Cloud- und Backend-Sicherheitslücken waren die häufigsten Angriffsvektoren und betrafen in der Regel Ransomware-Angriffe, Datenverletzungen und Social-Engineering- oder Phishing-Angriffe. Fahrzeugentführungen, Schwachstellen in der Lieferkette, Angriffe auf schlüssellose Zugangssysteme und Virtualisierungsangriffe auf die Fahrzeugelektronik betrafen meist Onboard-Systeme und Over-the-Air-(OTA) Sicherheitslücken.
„Wir befinden uns in einer transformativen Ära der Mobilität, in der Innovationen wie KI den Automobilherstellern helfen, ihre Fahrzeuge vom Wettbewerb abzuheben, die Markteinführung zu beschleunigen und das Kundenerlebnis zu verbessern. Ein proaktiver, vielschichtiger Ansatz für die Cybersicherheit auf allen Ebenen der Lieferkette wird der Automobilindustrie helfen, den sich entwickelnden Bedrohungen einen Schritt voraus zu sein und die vor ihr liegenden, beispiellosen Möglichkeiten erfolgreich zu nutzen.“
Max Cheng, CEO von VicOne
Angriffe auf die Lieferkette: immer komplizierter, immer verheerender
Cyberkriminelle zielten im letzten Jahr eindeutig auf Zulieferer und Drittanbieter von Komponenten ab, die in der eng vernetzten Branche als Schwachstelle ausgenutzt werden können. Ein Ransomware-Angriff auf einen Softwareanbieter für Autohäuser im Juni 2024 legte beispielsweise den Betrieb von mehr als 15.000 nordamerikanischen Autohäusern lahm.
Die Analyse des Nachrichtenaustauschs im kriminellen Untergrund zeigt, dass vielschichtige, weit verbreitete Cyberangriffe auf Fahrzeuge und die gesamte Branche immer möglicher und wahrscheinlicher werden. Die Voraussetzungen für einen Übergang von den heutigen manuellen Hackerangriffen auf Autos zu schädlicheren und umfassenderen Angriffen, wie falschen Benutzer-Identifizierungen und Kontodiebstahl, sind gegeben.
Immer mehr Sicherheitslücken
In der Zwischenzeit erreichte die Gesamtzahl der im Jahr 2024 veröffentlichten automobilbezogenen Schwachstellen die Größenordnung von 530, ein weiterer jährlicher Anstieg und fast doppelt so hoch wie im Jahr 2019. Der starke Anstieg der Sicherheitslücken verdeutlicht das schnelle Wachstum der Angriffsflächen und die Komplexität der Automobilsysteme. Die Schwachstellen verlagerten sich von Chipsatz-bezogenen Problemen zu CVEs, die Infotainment-Plattformen und Betriebssysteme im Fahrzeug sowie die Ladeinfrastruktur betreffen. Beim weltweit größten Wettbewerb zur Entdeckung bisher unbekannter Cybersicherheitslücken (Zero-Day-Schwachstellen) Pwn2Own Automotive 2025 entdeckten hochkarätige Sicherheitsforscher aus 13 Ländern 49 einzigartige Zero-Day-Schwachstellen, die hauptsächlich IVI (In-Vehicle Infotainment) und EV-Ladesysteme betreffen.
KI: Möglichkeiten und Risiken
Der zunehmende Einsatz von KI eröffnet den Automobilherstellern einerseits nie dagewesene Möglichkeiten gegen Cyberangriffe, birgt aber auch erhebliche neue operative, finanzielle und strategische Risiken. „KI-gestützte Systeme können während ihres gesamten Lebenszyklus durch Faktoren wie übermäßige oder unzureichende sowie falsche oder böswillige Nutzung der Anwendungen missbraucht werden“, heißt es in einem Whitepaper des US-Verkehrsministeriums zum Thema Understanding AI Risks in Transportation vom September 2024. Und weiter: „Menschen können entweder eine Quelle dieser Cyberschwachstellen sein oder dazu beitragen, sie zu verhindern, je nach ihrer Rolle im System.“
Weitere Informationen zu den kritischen Faktoren, die die heutige Cybersecurity-Landschaft in der Automobilindustrie prägen, sowie Strategien zur Sicherung der Zukunft der vernetzten Mobilität findet man unter Shifting Gears: VicOne 2025 Automotive Cybersecurity Report.
