Neue Autos sind immer stärker miteinander vernetzt – und auch die Autobranche selbst ist stark digitalisiert. Das birgt immer größere Risiken, warnt eine Studie.
Die Digitalisierung macht auch vor Autos nicht Halt. Nur mit wachsender Vernetzung finden E-Autos zum richtigen Zeitpunkt die richtige Ladesäule, können Navigationssysteme zu jeder Zeit die aktuellsten Stauinformationen ziehen – und erst durch Daten aus dem Internet könnten irgendwann Autos ohne Menschen am Steuer über die Straßen fahren. Auch die Autoindustrie setzt auf Vernetzung, um die Produktion dieser Autos immer effizienter zu gestalten – und um konkurrenzfähig zu bleiben.
Das wissen jedoch auch Kriminelle, die mittels Cyberangriffen die Industrie und sogar einzelne Fahrzeuge lahmlegen können. Eine neue Studie des Center of Automotive Management (CAM) in Bergisch Gladbach zusammen mit Cisco Systems warnt: Die Zahl der Angriffe ist in den vergangenen Jahren stark gestiegen – und oft hat die Industrie dem bisher zu wenig entgegenzusetzen.
Das sind die gefährdetsten Bereiche im Auto
Die Studie hat vier Bereiche mit jeweils drei Unterpunkten ausgemacht, die besonders gefährdet sind:
- Steuergeräte: Hacker können Einfluss auf Getriebe, Motor oder die Türen nehmen. So können sie das Fahrzeug aus der Ferne komplett lahmlegen oder Türen entriegeln.
- Sicherheitssysteme: Ebenso lassen sich Airbags, Assistenzsysteme oder die dafür notwendigen Kameras einfach deaktivieren oder beeinflussen. Die Kameras könnten auf diese Weise manipulierte Daten übermitteln, beispielsweise falsche Tempolimits auf Verkehrsschildern. Mithilfe der Assistenzsysteme könnte man im schlimmsten Fall sogar das Auto aus der Ferne lenken.
- Antriebsstrang: Bremsen, Federung, Allradantrieb: Wenn Hacker hier eingreifen, ist auch die Sicherheit der Insassen im Auto in Gefahr.
- Kommunikationssysteme: Mit manipulierten GPS-Daten könnten Autos zu falschen Zielen gelotst werden, Infotainmentsysteme gesperrt oder andere Telematikdienste manipuliert werden.
So kommen Hacker ins Auto
Moderne Autos bieten verschiedene Einfallstore für Angriffe aus dem Netz: von der eingebauten SIM-Karte bis zu WLAN-Modulen, über die im Normalfall Softwareupdates vom Hersteller eingespielt werden können. Das schlüssellose Starten per Keyless-Go, die Smartphone-Integration im Multimediasystem oder cloudbasierte Vernetzung spielen ebenso eine Rolle. In der Praxis gab es schon solche Fälle: 2023 wurde von einem Cyberangriff auf Tesla berichtet, bei dem sich Hacker aus der Ferne in ein Fahrzeug einloggen und beispielsweise den Kofferraum öffnen, das Licht einschalten und das Infotainmentsystem beeinflussen konnten.
Seit Juli 2022 gelten regulative Vorgaben zur Cybersicherheit in Kraftfahrzeugen wie die UN R155 (15) und die EU-Verordnung 2018/858. Sie sind innerhalb der EU verpflichtend für alle neuen Fahrzeugtypen und müssen ab Juli 2024 auch für alle bestehenden Fahrzeugtypen umgesetzt werden. Wenn dies nicht möglich ist, droht einigen Modellreihen das Aus – ein aktuelles Beispiel ist Porsche.
Mit steigendem Entwicklungstempo aufgrund von Kundenwünschen und steigendem Wettbewerb steige auch die Gefahr von Fehlern, heißt es in der Studie. Dies könne zu einer Gefahr für die deutsche Autoindustrie werden. „Wir dürfen uns hier keine Anfälligkeiten im Cyberbereich erlauben. Nur wer auf allen Ebenen sichere Fahrzeuge und Services bereitstellt, behält das Vertrauen der Kunden“, mahnt Christian Korff, Mitglied der Geschäftsleitung von Cisco Deutschland.
Doch nicht nur die Autos selbst, sondern auch die Lieferketten können Ziel von Cyberkriminellen werden. Nachdem ein Zulieferer von Kunststoffteilen und elektronischen Komponenten von einem mutmaßlichen Cyberangriff getroffen wurde, musste Toyota beispielsweise im Februar 2022 den Betrieb seiner japanischen Fabriken kurzzeitig aussetzen. Rund 13.000 Autos wurden nicht rechtzeitig fertig.
US-Hersteller General Motors gab bekannt, dass er im April 2022 Opfer eines Cyberangriffs wurde, bei dem einige Kundendaten preisgegeben wurden. Hier handelte es sich nur um einen finanziellen Schaden: Die Hacker konnten Prämienpunkte gegen Geschenkkarten einlösen. In Zukunft könnten sich weitere Felder auftun. Vor allem in der Ladeinfrastruktur von E-Autos sehen die Experten aufgrund der Komplexität der Systeme ein hohes Sicherheitsrisiko.
Die Studie empfiehlt der Autoindustrie – und vor allem Zulieferern und Dienstleistern – daher, die Cybersicherheit noch stärker als bisher in den Fokus zu setzen.
Kann man sich als Kunde schützen?
Als Kunde können Sie sich aktuell wenig schützen. Diebstähle durch Keyless-Systeme lassen sich mit einem einfachen Trick verhindern, den Sie hier nachlesen können. Darüber hinaus sind Sie darauf angewiesen, dass die Hersteller ihre Verantwortung ernst nehmen.